(+34) 910 42 42 93 [email protected]

espia gobierno conversaciones

En julio de 2022, un joven británico de origen indio, se propone viajar a Menorca con un grupo de amigos para celebrar los buenos resultados en los exámenes.

Justo antes de subir al avión, escribe en su grupo de Snapchat lo siguiente:

«En camino a hacer estallar el avión (soy miembro de los talibanes)».

En el viaje ,de apenas una hora, entre el aeropuerto de Gatwick y el de Menorca, algunos pasajeros graban asombrados por las ventanillas cómo dos cazas F-18 vuelan en paralelo al avión comercial de Easyjet, escoltándolo hasta el aeropuerto de destino.

A la bajada del avión, varios policías detienen al joven, de 18 años, por pertenencia, supuestamente, a una célula terrorista.

Esta historia podría parecer ciencia ficción, pero nada más lejos de la realidad (EN).

El joven se llama Aditya Verma, y la semana pasada ha sido absuelto en la Audiencia Nacional de Madrid por un delito de desórdenes públicos que le exigía pagar una indemnización de responsabilidad civil de 94.782 euros. El coste de haber puesto en funcionamiento esos dos cazas en 2022.

A finales de la semana pasada estuve participando en el reportaje que publicó Informativos Telecinco hablando del caso.

En la entrevista previa que me hicieron, no obstante, estuvimos conversando durante más de veinte minutos sobre diferentes cuestiones relacionadas con la situación, que paso a contar por aquí.

Todo lo que digas en Internet deja huella

Este es el claim con el que intento que siempre se quede la audiencia, sea como en este caso en un reportaje en televisión, sea en una consultoría, una charla o un taller.

Casos como el de Aditya Verma los he contado por activa y por pasiva estos últimos años como ejemplo del impacto que puede tener lo que digamos en un servicio digital.

Pese a que, como fue el caso, el comentario se hiciera en un grupo presuntamente privado, como son los grupos de Snapchat.

Al periodista que me entrevistó le expliqué que incluso el contenido que vamos a publicar, y al final no lo hacemos (por ejemplo, cuando empiezas a escribir una actualización de estado en Facebook, y antes de darle a enviar, la borras) ya ha quedado registrado.

Estas compañías encuentran muchísimo valor precisamente en contenidos como ese, que presuntamente hemos escrito en caliente.

E iría más lejos.

Cuando tú borras contenido de tu perfil de, por ejemplo, Instagram, realmente la plataforma no lo está borrando.

Lo está «desindexando».

Que parece lo mismo, ojo, pero ya te digo yo que no lo es…

Cómo las autoridades pueden tener acceso a un contenido publicado de forma privada en un servicio digital

Este tema es profundamente interesante, y lo cierto es que en este caso no tenemos claro qué ha podido ocurrir.

¿Las posibilidades?

Pues varias.

Para empezar, hay que tener en cuenta que Snapchat solo cifra de punto a punto (por no entrar en detalles, un tipo de cifrado considerado bastante robusto ya que solo se puede acceder al contenido desde la fuente o desde el destino) lo que llaman las «Instantáneas». El resto de publicaciones, las de los grupos incluidas, cuentan únicamente con un cifrado de tránsito, que puede ser interceptado por la propia compañía.

Además, estamos hablando de Reino Unido, no de la Unión Europea.

En Reino Unido existe la Ley de Seguridad Online, que es, básicamente, un esperpento de ley que permite a las autoridades del país espiar comunicaciones privadas de los ciudadanos o turistas, siempre con la típica excusa de la Seguridad Nacional.

Con esto en mente, podría haber ocurrido que:

  • O bien uno de los 6 miembros de ese grupo de Snapchat filtrase la información, fuera consciente o inconscientemente, por un medio en abierto que estaba siendo monitorieado con alguna herramienta de social listening (como las que usamos en CyberBrainers) y que esto hiciese saltar las alarmas. Algo que parece a priori descartado, ya que, al menos, en el juicio, los compañeros del grupo testificaron bajo juramento no haberlo hecho.
  • O bien la agencia de inteligencia tiene pinchado el tráfico en algunos WiFis públicos, como sin lugar a dudas estarán haciendo en los aeropuertos, y pueden de alguna manera (sea bajo acuerdo con Snapchat, sea extraoficialmente) romper el cifrado de tránsito de estas comunicaciones para, de nuevo, implementar un sistema de alerta frente a eventuales comentarios como este.
  • O bien ni tan siquiera necesitan tener pinchado el tráfico de las WiFis, y pueden monitorizar todo lo que se comenta en servicios no privados como son los grupos «privados» de Snapchat (que, recalco, estaría obligada a ofrecerles el acceso en su territorio), o incluso bajo algún acuerdo con todas las operadoras de telecomunicaciones del país.

Sea como fuere, el caso es que esto en la Unión Europea, y al menos hasta nueva orden, no debería ser legal sin mediación de un juez.

Y digo no debería, porque tampoco era legal en EEUU espiar conversaciones telefónicas… y hace unos años nos enteramos que llevaban más de una década haciéndolo no solo con sus ciudadanos, sino círculos extranjeros de hasta segundo nivel (es decir, conversaciones de conversaciones de conversaciones con ciudadanos estadounidenses). Dando igual si el país espiado era enemigo o aliado, y saltándose toda la regulación en materia de privacidad existente.

Sesgos raciales en sistemas de escucha activa

Otro tema sumamente interesante que hablamos en la conversación, y que por tiempo parece que dejaron fuera del reportaje publicado en televisión, fue el potencial impacto de los sesgos raciales a la hora de criminalizar uno u otro comentario.

Recordemos que Aditya Verma es británico, pero de descendencia india, y por tanto con unos rasgos raciales específicos…

Como el propio Verma reconocía en el juicio, ¿hubiera pasado lo mismo si en vez de haberlo dicho él, lo hubiera dicho uno de sus compañeros caucásicos?

El tema no es para nada baladí.

Los sesgos raciales existen… porque son intrínsecos del ser humano.

Y es más…, es que probabilísticamente hablando, muchos de estos sesgos también se cumplen.

Sin ir más lejos, le contaba al periodista cómo un servidor, con una barba bastante larga, casi siempre lo paran en los controles del aeropuerto, mientras que a mi pareja casi nunca.

Viajemos juntos, o viajemos separados.

Simplemente porque yo doy más el perfil, al parecer, de potencial terrorista, que mi pareja.

Así, junta en la ecuación el hecho de que potencialmente puede existir una serie de sesgos humanos en cualquiera de nosotros que criminalice a alguien con una serie de rasgos biológicos específicos en algo tan grave como es el terrorismo yihadista, con el hecho de que los estudios matemáticos parecen también señalar como más probable que alguien con estos rasgos sea potencialmente más peligroso.

Los sistemas de escucha activa no son, por tanto, racistas. Simplemente han aprendido con el dataset que los humanos les hemos dado a aprender.

Y en este caso, es probable que uniendo ese desafortunado comentario, con el hecho de sus rasgos faciales (fácilmente identificables en su foto de perfil) hayan hecho saltar las alarmas.

En CyberBrainers hacemos informes, tutoriales y análisis de mercado en temas candentes para nuestros clientes, ya sean de negocio o puramente reputacionales. Si necesitas conocer cómo le va a la competencia, a tu propia empresa, o simplemente conocer qué opina la gente sobre algún tema en particular, escríbenos y ponemos nuestras máquinas y analistas a escuchar.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.