Lentamente está surgiendo una sociedad en la que los ciudadanos se convierten en puntos de datos y en la que cada uno puede actuar como su propio servicio de inteligencia. El gobierno y la comunidad empresarial deberían prestar más atención a esto en su actual digitalización.
Cuando el Instituto Clingendael preguntó a 3.500 holandeses cuál es la mayor amenaza procedente del extranjero, mencionaron el sabotaje digital de infraestructuras críticas como la red eléctrica. En 2021, un estudio de Pew Research ya había demostrado que los ‘ataques digitales’, así como la desinformación, se consideran entre las mayores amenazas de nuestro tiempo en Occidente. En comparación, los holandeses ven el cambio climático como un problema menos urgente. Terminó en el puesto 40 en el ranking de Clingendael.
Entiendo de dónde viene este miedo a un ataque digital. Durante años he estado escribiendo sobre las batallas ocultas de los piratas informáticos estatales en nuestras redes y sistemas, como la interrupción de la navegación por satélite en Europa, el cierre de los servicios telefónicos y de Internet y la destrucción de la infraestructura de Kyivstar, el mayor proveedor de telecomunicaciones de Ucrania. Recientemente, los servicios de inteligencia británicos y estadounidenses han advertido: cuidado, cada vez más nos topamos con China en nuestras infraestructuras críticas y creemos que el país se está preparando para un posible sabotaje. Algo de lo que los servicios de seguridad holandeses llevan tiempo advirtiendo.
Sin embargo, los resultados del estudio de Clingendael son sorprendentes. ¿Es realmente la disrupción digital a gran escala la mayor amenaza que enfrentamos? Apenas hay ejemplos exitosos de sabotaje de infraestructura vital en los países occidentales. Incluso si los regímenes hostiles quisieran -y pudieran-, la cuestión es qué ganan con ello. Cuando los piratas informáticos rusos cortaron la electricidad en Ucrania, los técnicos ucranianos la volvieron a encender manualmente después de varias horas.
Sobre el Autor
Huib Modderkolk es un periodista de investigación de de Volkskrant, especializada en ciberseguridad y servicios de inteligencia. Él escribió el libro Es guerra, pero nadie la ve..
Hay otro peligro, subexpuesto. Las empresas y los gobiernos muestran una fe casi ciega en una mayor digitalización. Las perturbaciones en empresas e instituciones ya son algo cotidiano. El hecho de que una de cada cinco empresas sea víctima de un hackeo cada año -y que una de cada veinte ya haya sido hackeada sin darse cuenta- no parece llevar a consideraciones más cautelosas. Continúan conectando con entusiasmo red a red y almacenando datos confidenciales con proveedores de software. Ven las oportunidades que ofrecen las últimas soluciones TIC y apenas notan su vulnerabilidad. Se trata de conveniencia, eficiencia y ahorro de costos.
Un gran proveedor de energía holandés experimentó quinientas interrupciones informáticas en un año por causas desconocidas. Pero no existía ningún sistema para investigar los informes. La razón: simplemente no sabían por dónde empezar. La red del proveedor de energía es extensa y también contiene software de docenas de otros proveedores. No había nadie en la empresa que tuviera una visión general. Esa no era una prioridad.
Finge que no pasa nada
Incluso si resulta que servicios de inteligencia extranjeros están en los sistemas holandeses, esto no conducirá a una vigilancia adicional. Por el contrario, la respuesta de las empresas suele ser: fingir que no pasa nada. Un investigador de seguridad holandés encontró una puerta trasera china en una multinacional, pero a su cliente no se le permitió investigar más a fondo. La oficina de una empresa tecnológica internacional en La Haya resultó estar profundamente infiltrada por Irán. «Hubo muchos robos», afirma uno de los implicados. La dirección no estaba interesada en seguir investigando a los autores ni a los daños. ‘Es como si les dijeras: tienes una enfermedad crónica, pero aún puedes vivir hasta los 120 años. No lo perciben como un problema.’ En el proveedor de telecomunicaciones KPN se filtraron importantes datos de clientes a China. La AIVD tuvo que convencer a la junta directiva para que se tomara en serio el problema.
El corto plazo cuenta, el accionista debe quedar satisfecho. Los posibles daños residuales, como la desaparición de datos de clientes o de conocimientos tecnológicos, son para la sociedad.
El gobierno está igualmente convencido de ser un impulsor de la digitalización. También en este caso la atención se centra principalmente en las oportunidades y posibilidades y en los peligros potenciales que surgen para los ciudadanos. Decenas de organizaciones gubernamentales, desde municipios hasta UWV, se centran en la recopilación de datos gracias a las nuevas tecnologías y han comenzado a prestar servicios de inteligencia. Buscan en enormes cantidades de datos personales con algoritmos o inteligencia artificial. No existe una descripción general de estas prácticas, y mucho menos ninguna forma de supervisión.
La policía está experimentando con algoritmos que predicen el crimen. Y ya puedes empezar a practicar con cámaras de reconocimiento facial, sin marco legal. El gobierno es el catalizador aquí: normaliza el uso de nueva tecnología radical sin condiciones previas. Los servicios de inteligencia AIVD y MIVD pueden, a pesar de las promesas anteriores de que no sería posible, interceptar las comunicaciones de millones de holandeses, incluidos sus hábitos de visualización de Netflix. La Comisión Europea quiere comprobar con antelación cada imagen y mensaje de texto que se envía.
Sociedad de control en expansión
Esto no tiene por qué ser necesariamente erróneo y amenazador, pero refuerza la idea de que no hay alternativa a la sociedad de control en expansión. Como si los riesgos y desventajas no existieran.
El mismo tipo de mecanismo de normalización se impone al usuario. Consideran que es normal entregar datos repetidamente a anunciantes, aplicaciones e incluso bases de datos de ADN. Él cree que él, como otros 1,2 millones de holandeses, debería comprar un timbre con vídeo, aunque la delincuencia lleva años disminuyendo. Inténtalo de nuevo para comprar un frigorífico sin WiFi. O comprar un coche nuevo que no envíe datos a través de Internet.
Esto no está exento de peligro. Ciertamente no, porque los datos personales terminan en lugares donde usted no tiene voz y voto al respecto. Y una y otra vez, resulta que esa información no está almacenada de forma segura. China ya ha eliminado datos personales de instituciones médicas en los Países Bajos. La aplicación de aparcamiento EasyPark perdió los datos privados de los usuarios, al igual que el proveedor de pruebas CoronaLab. En la web oscura puedes comprar las bases de datos más locas, desde datos sobre funcionarios hasta registros médicos. La Autoridad Holandesa de Protección de Datos (AP) habla de un «aumento explosivo» en el número de filtraciones de datos debido a ataques digitales y advierte: «Todos tienen que lidiar con las consecuencias».
Lentamente está surgiendo una sociedad en la que los ciudadanos se convierten en puntos de datos. Donde los anuncios de seguimiento registran meticulosamente el comportamiento en línea. Donde es posible comprar los datos de ubicación de 1.500 millones de usuarios de teléfonos móviles. Donde un funcionario del AIVD se sorprende al observar que es más fácil analizar el comportamiento de alguien con datos en línea en el mundo empresarial que cuando se trabaja para un servicio de inteligencia. Donde el servicio de escuchas estadounidense NSA compra datos de Internet a un tercero comercial, incluidos datos sobre usuarios de automóviles europeos, en lugar de recopilarlos él mismo. Donde la privacidad ya no existe.
Bien propio
En una sociedad en línea que sólo presta atención a las oportunidades y al interés personal, no es sorprendente que los jóvenes miren la pantalla ocho horas al día y sean cada vez más incapaces de leer y concentrarse. Que obtienen su visión de los acontecimientos mundiales de Instagram, Snapchat y TikTok. Que esas plataformas piensan en ganancias, datos y conmoción y, por tanto, hacen poco para combatir la desinformación y la influencia. Que los hechos quedan anegados en el flujo constante de emociones y que uno de cada tres científicos se ve ahora amenazado.
Que en esa misma sociedad, gracias a las crecientes montañas de datos, cualquiera puede jugar a la inteligencia. Y que en ese Estado libre, las grandes empresas tecnológicas y los Estados extranjeros, así como los servicios de investigación, los delincuentes y los piratas informáticos individuales, aprovechan su oportunidad. Ése es el verdadero peligro.
Por lo tanto, es una ventaja que la investigación de Clingendael muestre que los holandeses están empezando a reconocer la amenaza digital. Es hora de tomar realmente en serio esas preocupaciones. Un gobierno debería probar todos los próximos planes digitales para detectar el daño social que causan. Y las empresas, especialmente las TikToks, deben obligarse a hacer lo mismo. Antes de que la crisis digital, como la crisis climática, caiga al puesto 40.