Marta Peirano: «No sabem si TikTok ens espia, però sí que ho fan les plataformes dels EUA»

Estiguéssim preparats o no, la pandèmia ha accelerat una digitalització de la societat que també ha comportat perills en forma d’atacs informàtics, una problemàtica cada cop més habitual. No obstant, la ciberseguretat va més enllà de la delinqüència digital, s’estén en les batalles geopolítiques entre els Estats Units i la Xina i la vivim diàriament amb la nostra permanent exposició a les xarxes.

La periodista i investigadora tecnològica Marta Peirano fa anys que analitza minuciosament aquesta allau de riscos i reptes digitals, tema amb què ha inaugurat una nova temporada del cicle de conferències de Cornellà Creació. En el marc d’aquest fòrum de pensament, ha parlat amb El Periódico de Catalunya.

Al maig un atac cibernètic va posar en perill l’empresa que subministra gairebé la meitat de gasolina i combustible a l’est dels EUA i es va dir que havia sigut «relativament poc sofisticat». ¿Anem cap a una democratització de la ciberdelinqüència?

Democratització és el terme exacte perquè el ‘programari segrestador’ (segrestos digitals amb extorsió) s’ha convertit en una indústria. Si a Silicon Valley hi ha un olimp d’empreses tecnològiques que ofereixen els seus serveis als altres, dins la màfia també hi ha grans jugadors generalment protegits per governs com el de Rússia, la Xina o l’Iran que també ho fan amb kits d’atac, extorsió i gestió del propi rescat. Si vols extorsionar la botiga de carn que hi ha al costat de casa teva perquè et cauen molt malament vas a la màfia local i ells et posen el software, un exèrcit de bots per a l’atac, especialistes per negociar el rescat i es queden amb el 30%.

En alguns dels grans casos de pirateig exposats últimament hi ha, com apuntes, vincles amb la intel·ligència russa o xinesa. ¿Tenen aquests països un volum d’activitat més gran en atacs cibernètics? ¿Són les operacions dels Estats Units més opaques o és que els casos denunciats que rebem ens arriben de mitjans nord-americans?

La major part d’eines que s’utilitzen en aquests atacs han sortit de les agències d’intel·ligència dels EUA. Però també és veritat que el periodisme tecnològic nord-americà que investiga aquestes coses és molt més potent i amb més recursos que a la resta del món, així que ens toca seguir-los. I això crea un biaix important. El principal productor de problemes han sigut els EUA i les seves eines s’han convertit en armes barates i efectives per a països amb menys recursos. Vivim en un món dominat per un monocultiu de software produït per sis o set grans empreses tecnològiques, cosa que, al seu torn, facilita l’expansió de virus informàtics i processos criminals.

El Govern va anunciar dijous que destinarà 191 milions d’euros a recolzar la creació d’empreses de ciberseguretat. ¿Espanya té una posició debilitada davant aquest desafiament? ¿O la inversió mostra la necessitat de reforçar estructures?

No puc respondre a això perquè no sé com Espanya destinarà aquests diners. Però històricament aquestes inversions solen acabar sempre a les mateixes mans privades que l’utilitzen de forma fosca per generar benefici per a les seves pròpies firmes. M’agradaria pensar que aquesta vegada serà diferent perquè estem en un dilema, també en l’àmbit europeu. O comencem a desenvolupar les nostres pròpies solucions amb empreses que compleixen la legislació a Europa o estem condemnats a dependre d’empreses que no paguen impostos, que no compleixen les lleis i que no responen davant cap govern.

En aquest sentit, la UE ha venut projectes com GAIA-X, que busca ser un núvol europeu sobirà i independent dels gegants de Silicon Valley, però el projecte ha acabat cooperant amb Google, Amazon o Microsoft. ¿El problema de base és que depenem d’una infraestructura digital en mans de corporacions-estat sense cap control democràtic?

Tenim la mateixa dependència que quan sabem que ens vigilen a través del mòbil i tot i així no podem deixar d’utilitzar-lo. Aquesta dependència té molt de psicològic, ja que té a veure amb la idea que no et pots quedar enrere, que el món va massa de pressa i que si mires enrere durant mig segon et quedes fora de tot. Això és una cosa que també els passa als governs.

Aquesta dependència es va manifestar amb particular violència durant els primers mesos de la pandèmia. La majoria dels governs van acordar gestionar el virus creant aplicacions per rastrejar-lo perquè es presentava com una solució més barata, efectiva i raonable. Quan estàvem decidint com serien aquestes aplicacions i els nostres protocols europeus de seguretat van arribar Apple i Google i van dir: «No us preocupeu, això serà com diguem». Quan alguns països van criticar que gegants privats volguessin decidir com havia de ser un recurs impulsat amb diners públics i que a més vulnera certes llibertats civils, Apple i Google van dir: «Fes el que vulguis, però no funcionarà als nostres telèfons». Aquests gegants s’han convertit en una infraestructura pública.

Va comentar al seu dia que potser Europa hauria de fer el que Trump va intentar amb TikTok…

Trump va tenir la genial idea de considerar TikTok un problema de seguretat nacional i ho va fer pensant que la llei de ciberseguretat xinesa s’assemblava tant a la llei patriota dels EUA que segurament Pequín acabaria espiant ciutadans nord-americans a través de l’‘app’. Ell no sap si TikTok espia, però nosaltres sí que sabem que les empreses nord-americanes ho fan amb els ciutadans europeus. Està documentat i no ho han deixat de fer. Tindria tot el sentit fer amb elles el que Trump va proposar per a TikTok: obligar-les a vendre el seu negoci perquè sigui gestionat per empreses europees que sí que segueixin la legislació. És una manera interessant de pensar com gestionar la nostra infraestructura.

De vegades reduïm la ciberseguretat al ‘phishing’ o l’espionatge industrial, però es parla menys de la falta de seguretat que suposa normalitzar l’adopció de serveis com Alexa, Amazon, o els programes escolars de Google, que recopilen dades dels nens sense consentiment dels pares. ¿Estem deixant entrar l’enemic a casa?

Es dona una situació interessant. Perquè els teus fills puguin utilitzar Google a les escoles has de donar permís perquè són menors. No obstant, els pares confien en l’escola, i és lògic, perquè delegues part d’aquesta responsabilitat sobre la institució que educarà els teus fills. Però passa que Google no pot espiar legalment els teus fills a Europa, necessita el teu permís. No és que no ens importi, és que no tenim cap altra opció. Quan va arribar la pandèmia i els nens van haver d’aprendre a utilitzar Google Escoles, tu com a pare no has de decidir entre si vols que Google espiï o no els teus fills, sinó entre si els teus fills van a classe o no. I a Espanya és il·legal que els teus fills no vagin a classe, tens la responsabilitat legal d’escolaritzar-los. Amb la qual cosa, aquesta opció ja no és una opció.

I de vegades aquest risc a la privacitat arriba des de les nostres pròpies institucions. La Comissió Europea està impulsant una reforma migratòria per obtenir dades biomètriques de migrants i sol·licitants d’asil per tenir-los vigilats...

I això no només afecta els més vulnerables. Històricament es veu que un cop has acceptat un procés dubtós per assetjar de forma biomètrica persones sense drets civils el que comences a moure és l’agulla dels drets. Ho hem vist als EUA amb l’Administració Trump. Va començar fent campanya dient que venia gent a infestar el país per vendre drogues i violar les teves filles i va acabar dient que part de la nació va votar en les eleccions sense dret. Aquestes propostes solen impactar de forma immediata sobre la població civil. Et diuen «no et preocupis, que això no és cosa nostra» i després aquesta noció de nosaltres entra en crisi.

Ha parlat de la indústria dels atacs cibernètics, però passa el mateix amb la proliferació d’agències que llancen campanyes de desinformació política, com va popularitzar Cambridge Analytica. Tenint en compte que aquesta guerra de manipulació psicològica es vehicula en plataformes i xarxes socials que hem normalitzat, ¿podem saber quan estem sent exposats a aquests missatges?

No ho sabem. Les xarxes són el primer mitjà de comunicació de masses clandestí de la història. WhatsApp i Telegram, que és on es mou la major part de la desinformació i propaganda política, són mitjans de comunicació en què poden enviar un missatge de forma instantània a milions de persones a cost zero. Però és clandestí en la mesura que tothom ho veu al seu mòbil sense que ho vegin els altres.

Igual com Facebook i Twitter, això permet comportar-te com si fossis un diari en què la gent veu les notícies però en realitat les notícies estan algorítmicament seleccionades per a persones específiques. Et permeten explicar coses a l’orella de les persones de què no se n’assabenten els altres. Això no ha existit mai abans. El vehicle ha canviat perquè puc enviar cinc missatges diferents a cinc persones i que totes pensin que han vist el mateix i que estan compartint una realitat quan cadascú té la seva i jo l’he dissenyat sabent qui són, què els fa por i què els agrada.

I això no només suposa robar la teva autonomia per prendre decisions sinó que també alimenta la polarització i el rebuig de l’altre...

La democràcia està fonamentada sobre un consens sobre quina és la realitat i al voltant d’això cadascú té les seves opinions. Si no compartim la mateixa realitat ja no podem prendre decisions que afectin la nostra realitat comuna i la possibilitat del debat està trencada. Si soc incapaç d’entendre com s’informa la meva veïna per portar-la a pensar que els immigrants són bruts, aquest desconeixement ens porta a crear-nos idees dels altres: que està boja, dement o és una mala persona.

Notícies relacionades

Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions

Llarga vida a l’OTAN

En els últims mesos s’ha popularitzat el terme ‘metavers’, l’evolució cap a una internet en 3D, un univers paral·lel digital en què viure. ¿És un sistema més per mantenir-nos sota vigilància i robar-nos més dades biomètriques?

És una cosa que Facebook està estudiant des que va comprar Oculus (una firma d’ulleres de realitat virtual). Hi ha un pas exponencial entra la informació que generes quan portes un telèfon a sobre o una polsera intel·ligent i un dispositiu que es connecta al teu cap i està mesurant la teva tensió ocular o la mida de la teva pupil·la mentre va projectant coses. La classe d’informació que això produeix és la culminació d’‘Un món feliç’: no només estic mesurant com t’afecta físicament el que et vaig mostrant sinó que vaig canviant el que t’ensenyo segons com t’afecta; vaig mesurant el meu contingut per poder modificar com t’afecta. Si necessites quatre mesos veient on és algú per poder predir on serà els pròxims tres anys, amb aquesta nova informació necessites molt poc per saber què és el que més aterreix, excita o agrada a una persona. La realitat virtual és un entorn immersiu i això suposa incloure tots els aspectes de la teva vida.