“El manejo de los datos será en el futuro una amenaza a la seguridad nacional”

Hace dos años, el soldado John (nombre ficticio) desobedeció las órdenes de sus superiores, abandonó su puesto de trabajo y, además, reveló su posición secreta al enemigo. Pese a la gravedad de los hechos, no fue sancionado. John había sido víctima de una manipulación en el marco de unos ejercicios de ciberguerra llevados a cabo por un grupo militar del Centro de Excelencia de Comunicación Estratégica de la OTAN (StratCom), con sede en Riga (Letonia), del que él mismo formaba parte. “Cogimos los datos personales [de los soldados] que estaban en la Red, sin piratear nada, con el fin de manipularlos y cambiar sus conductas. En tan solo dos semanas, por 200 dólares [168 euros] y con un solo empleado fuimos capaces de conseguir que un soldado desobedeciera a su superior”, revela el director del StratCom, el letón Janis Sarts, durante una entrevista este lunes en la Embajada de su país en Madrid.

Para el director del StratCom, centro abierto en la capital de la república báltica en 2014 cuando el Este de la UE puso las espadas en alto ante el avance de Rusia a raíz del conflicto en Ucrania, “los datos [su manejo] serán en el futuro una de las amenazas a la seguridad nacional” de las democracias occidentales. El directivo explica que a veces es difícil identificar si las amenazas exteriores vienen de los Gobiernos o de grupos afines, pero sí deja claro que es un problema en el que están implicados “Rusia y, hasta cierto punto, China”, y a los que se están sumando cada vez más países. “Irán, Venezuela, México y Brasil”, enumera. Mientras se baja levemente la mascarilla azul para dar un sorbo a un café, Sarts, de 48 años, añade a la lista a Filipinas. El país del sudeste asiático no solo se está haciendo un hueco en esa lista de “actores estatales” que actúan con fines maliciosos en el ciberespacio, sino que se está convirtiendo en el “kilómetro cero de la desinformación” en el mundo por su amplio uso del inglés como idioma; conocimientos informáticos y tecnológicos decentes, y un Gobierno, el de Rodrigo Duterte, que es “tímido” a la hora de atajar estas actividades, dice el experto.

El letón, de visita en España para tratar temas de seguridad nacional con Exteriores y Defensa, está preocupado por el “rápido avance de la tecnología” a nivel global, que ha implicado una mayor polarización política y social. “Hay más desacuerdos internos y más pronunciados, hasta el punto de que casi no existe la posibilidad de encontrar un término medio de entendimiento [entre dos partes enfrentadas]”, lamenta. Sarts, que lleva años observando actos “hostiles” en el ciberespacio, a través de intentos de manipulación de la opinión pública o procesos electorales, considera que ahora la atención debe dirigirse a otra amenaza: la manipulación y la desinformación a través de la compra de big data con fines maliciosos. “Con la compraventa de grandes cantidades de datos personales [big data] ahora cualquiera puede saber cómo pensamos, cómo nos movemos, qué nos gusta... De esa manera se puede manipular de forma mucho más sofisticada nuestro comportamiento en un sentido u otro”, explica. Eso es justo lo que puso de manifiesto en 2019 el comportamiento del soldado John, recuerda. Y es que “nadie está preparado para esta amenaza”.

“En China ya se está controlando todo a partir de los datos, la vigilancia constante, la inteligencia artificial. Esto es el máximo control de los comportamientos y de los pensamientos”, algo que ve peligroso.

El equipo de 14 nacionalidades que pilota Sarts puso recientemente en marcha un experimento para ver hasta qué punto el manejo de datos personales es realmente un arma y representa una amenaza para la seguridad de los Estados. “Compramos a un broker datos de 100.000 vecinos de Riga. Miramos qué tipo de información había y si potencialmente podía ser utilizada con objetivos malignos. Hicimos microfocalización [el llamado microtargeting] a cada uno de ellos para saber dónde vivían, qué familia tenían, qué les gustaba o cómo se movían”, ilustra. Finalmente, el StratCom llegó a la conclusión de que el mercado europeo está legalmente mejor protegido que el estadounidense; que los usuarios que se mueven por la red en varios idiomas están más expuestos, y que la información comprada al broker era suficiente para que un criminal pudiera entender quién es esa persona y manipular sus comportamientos. “O sea que sí. El manejo del big data representa una amenaza a la seguridad nacional”, insiste Sarts. Pese a todo, el experto argumenta que Europa está a la vanguardia en cuanto a la protección de información personal gracias al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de 2018, por delante incluso de Estados Unidos.

Frente a las nuevas amenazas, menos reconocibles por el público, también se siguen produciendo ciberataques contra instituciones o empresas estratégicas, como ha sucedido en las últimas semanas en Estados Unidos con el caso de un oleoducto y una firma cárnica. “Aún es pronto para sacar conclusiones [de esos ataques], pero resulta interesante el momento en el que han sucedido”, desliza en referencia a la cercanía en el tiempo de la esperada reunión entre el presidente estadounidense, Joe Biden, y su homólogo ruso, Vladímir Putin, que tuvo lugar en Ginebra (Suiza) el 16 de junio.

Elecciones en Alemania y Francia

En este sentido, y ante dos citas democráticas muy importantes —las elecciones en Alemania el próximo septiembre y las presidenciales francesas en 2022—, Sarts reconoce estar “preocupado”. Admite que Rusia tiene un interés por desestabilizar y polarizar a la sociedad en la UE. En cambio, considera que China no tiene interés alguno en estos comicios.

El director del StratCom, que colabora con la OTAN aunque formalmente no depende de ella ―lo financian Estados adscritos al centro, pero no todos están la Alianza Atlántica―, asegura que tanto Francia como Alemania llevan un tiempo preparándose para una posible injerencia electoral, pero insiste en que “será difícil” identificar a posibles responsables. En el caso de Rusia, o de actores cercanos a la órbita del Kremlin, es especialmente complicado, dice, porque su modus operandi consiste en mimetizarse lo más posible con la sociedad, con grupos y fuerzas desestabilizadoras internas del propio país afectado. De todas formas, continúa Sarts, “hay signos de que Europa está reconociendo que existe un problema y que hay algunas soluciones en el frente tecnológico que está liderando, como la GDPR. Pero no es suficiente”, insiste.

El experto apunta a la combinación de tres factores para que Europa y Occidente afronten estos desafíos futuros: más educación, más regulación y mayor capacidad de los Estados para identificar quién y para qué se utilizan los datos de los ciudadanos. “Nadie lo está controlando bien”, advierte.