2016: majoria d’edat de l’espionatge digital

Ja fa temps que es parla de cibercrim (robatoris de dades a petita i gran escala, atacs DDoS, xantatges de dades, segrest d’ordinadors, xarxes zombies, infiltracions…) i ja s’havien vist alguns exemples sonats d’usos d’armes digitals per part de serveis d’espionatge (recordeu Stuxnet?), però aquest any ha estat ja el de l’ús més o menys obert de tot el que s’ha anat provant en anys previs (quantes vegades no s’ha parlat d’atacs des de Rúsia o la Xina a empreses americanes, sobretot, i occidentals en general?).

La diferència és que ara els atacs digitals es combinen amb l’espionatge de tota la vida, la intel·ligència, contraintel·ligència, informació, contrainformació, difamació, propagació de rumors i demés tècniques (conegudes, però limitades), fent servir les potencialitats de la xarxa: blogs, xarxes de webs “informatives” i “fiables”, tweetbots emetent notícies, pretesos informadors sobre el terreny efectuant notícies falses (la guerra de Síria és també un camp de batalla informacional també)…

El més aterridor de tot és que en la era de la informació és facilíssim crear desinformació: la sobreabundància de mitjans i la pèrdua de prestigi (en part merescuda, en part intencionada) dels mitjans clàssics en favor de de nous actors informacionals, l’eclosió de nous mitjans i la facilitat per crear-los ha permès el naixement d’un ecosistema informacional totalment caòtic, on bussejar i trobar informació fiable no és, moltes vegades, una tasca fàcil. Això i les potencialitats que deia abans fan que crear xarxes de suposats llocs de notícies fiables a base de retweets o de likes o de comparticions en xarxes (les fake news de Facebook) sigui possible sabent com fer-ho, accentuant la tribalització que sembla proporcionar la web: en comptes de globalitzar-nos i entendre l’altre, busquem l’autoafirmació de les nostres idees, dels mitjans afins. Missatges clars, contundents, fàcils, fan la feina. Els populismes tenen el terreny adobat. I qui se n’aprofita, també.

I així estem. Al·lucinant que el proper President dels USA vagi desmentint favors de l’espionatge rus mentre carrega contra el seu propi govern, mentre s’expandeix la por a que aquest tipus de coses també puguin passar a Europa (que, ben pensat, som els altres veïns dels russos).

Sí, el 2016 quedarà com l’any de la majoria d’edat de l’espionatge digital.

Calcem-nos, a veure què ve. I igual que tanquem la casa, intentem assegurar les nostres dades i mirem bé què llegim. Segur que ajuda.

Privacitat oberta

2013 ha estat l’any de la descoberta dels grans programes d’espionatge massiu al món occidental per part de diferents governs. Ja sabíem que societats com la xinesa, la coreana o la saudita, per exemple, son constantment auditades, espiades i controlades. Sabíem també que les agències occidentals espiàvem tots aquests països (i alguns més, segurament) via Echelon, però les revelacions de Snowden han estat el cop d’efecte comunicatiu que faltava per veure el potencial de control de les nostres societats.

Afers com Wikileaks, els virus a centrals nuclears iranianes o els atacs DDOS a les repúbliques bàltiques quedaven en la nostra perifèria, i ara resulta que no, que estem també a l’ull de l’huracà.

Radars d'escolta de comunicacions

I bé, què farem? Serem capaços d’adonar-nos que vivim en un panòptic perfectament dissenyat, on la sensació de privacitat és màxima i en canvi l’exposició pública és constant? Via els nostres dispositius individuals (tablets, mòbils, ordinadors) publiquem, conscient o inconscientment, on som i què fem, però interactuem nosaltres sols amb les màquines, i això ens dóna sensació de privacitat. El panòptic perfecte: ja no cal que el presoner tingui la sensació d’estar observat i per tant modifiqui la seva conducta conscientment, el presoner ara pot actuar tal i com és, podem estudiar-lo i modificar la seva conducta de manera inconscient, amb petits detalls, caramelets que l’atreuen. Ara multipliquem això per milions de persones i la capacitat d’espionatge que hi ha actualment.

Sona una mica orwellià, efectivament. Però serà on acabarem arribant si no prenem consciència de les nostres accions o, al contrari, de la nostra passivitat. I condicions que ara ens semblen exagerades, potser no ho seran tant (el famós “si no faig res, no tinc res a témer si m’espien”).

Com diu en Joan, ens cal un nou contracte social per l’ús, explotació i producció de dades digitals: la dada, que en la seva mínima expressió pot no semblar res, contextualitzada i multiplicada pot ser una informació molt valuosa (*).

I ens cal també prendre consciència de la globalitat d’aquestes dades: no ens serveix de res que la Constitució (art. 18) reconegui el dret a la intimitat i sotmetem els servidors a la LOPD si les nostres dades estan emmagatzemades en un centre de càlcul a Arizona, subjecte a legislació americana. No cal estar pensant-hi contínuament, però si reflexionar una mica de tant en tant sobre el que fem.

* Pensem en desplaçaments, trucades, compres, connexions, cerques… ajuntem-ho tot i filtrem-ho per persona. Ja no és el perfil, és la vida de cadascú.

Prisma: els governs (també) espien

Estats Units espia els seus propis ciutadans i d’arreu del món mitjançant el programa PRISMA: furga en les dades que li proporcionen les xarxes socials i fins i tot en les xarxes de les operadores de comunicació, arreu, ho veu tot.

Ara ja no és doncs només un tema del perfilat que ens poden fer a les dades socials i la nostra activitat, de ser el producte i no el client, ara sembla que cada vegada més el somni del gran germà orwellià, el govern vigilant, el tenim aquí. Semblava que els dolents eren les empreses que trafiquen amb les nostres dades (de tot tipus) per aprofitar-se i collar-nos més i ara torna el gran dolent de sempre.

Potser per ser Estats Units ho tenim més present, crida més l’atenció. Potser també té a veure que estan en territori americà les seus i majoria de servidors de les grans xarxes socials d’abast mundial (la Xina a banda, com sempre), estan subjectes a la seva legislació i jurisdicció del govern americà, de ben segur que això ajuda… però també ho fan a la Xina (El gran firewall), a l’Aràbia Saudita, a Iran (no volien una substituta d’Internet?) i a alguns quants països més… Recorda algú ara què i a qui escoltava Echelon?

El que és sorprenent no és que s’espiï, això es fa des de sempre.

El que és sorprenent és que això no surti abans, donat el nivell de privatització i d’externalització d’aquestes tasques: feines d’alt secret i relacionades amb la seguretat nacional van a parar a mans d’empreses que no tenen cap més obligació que la d’un contracte mercantil i un de confidencialitat, però els treballadors de les quals no pertanyen al govern (se suposa que els elements de les forces de seguretat estaran més motivats per raons emocionals i patriòtiques). I per molt que les empreses ho venguin com vulguin, no tots els seus empleats tenen el mateix nivell de compromís, eficiència i responsabilitat.

Ningú sabia què estava passant? Els empleats de les empreses subcontractades no deien res? I els de Google, Facebook, Microsoft o Apple, entre d’altres, tampoc no ho sabien? Ara n’ha sortit un, i algú l’ha escoltat. Potser abans n’hi havia hagut més.

Això ens porta a un altre punt: idealitzem la societat civil enfront els governs, la innocent ciutadania enfront el pèrfid govern que espia. I mentre la seguretat està en mans del govern, aquesta imatge encara es pot mantenir: son els seus assalariats (policies, espies, militars) els que ens espien, els que entren a la nostra privacitat. Però a mesura que les agències d’intel·ligència i de seguretat estenen els seus tentacles a empreses de serveis (les coartin o no mitjançant lleis) i a mida que els programes de vigilància digital o física es subcontracten a empreses privades… la imatge d’ells contra nosaltres comença a desfer-se, a caure a miques.

Ara també som nosaltres espiant-nos a nosaltres. O, espera, això també ha passat sempre, no?