¿Recuerdas la película de Christopher Nolan, El caballero oscuro, en la que Christian Bale hacía de Batman? Hay una escena hacia el final de la película en la que Batman está intentando desesperadamente encontrar a Joker (interpretado por Heath Ledger), que está a punto de cometer un ataque terrorista en Gotham City. Batman ha pinchado el teléfono de todo el mundo en la ciudad y gracias a ello ha creado un sistema que le permitirá encontrar a Joker. Tiene una máquina que reconocerá la voz de Joker. Si Joker habla desde cualquier teléfono de la ciudad, podrá localizarle. Batman encuentra a Joker y los dos esperan un rato antes de que Batman... ¿se escape? (Todavía no entiendo por qué Batman acepta ser culpable de matar a Harvey Dent).
Lee episodios anteriores de #MeAndMyRights
Esto puede parecer una forma eficaz de luchar contra el terrorismo a través de la vigilancia masiva. Pero es ficción. La vigilancia masiva no funciona así en la práctica. Los servicios de seguridad están tratando de utilizar la vigilancia masiva para encontrar nuevos sospechosos de terrorismo y las tramas que todavía desconocen. Así que en realidad todavía no saben a quién están buscando. Si supieran algo del sospechoso, podrían pinchar su teléfono o interceptar sus correos electrónicos mediante una vigilancia selectiva.
En términos sencillos, así es como funciona la vigilancia masiva. Primero los servicios de seguridad recopilan o interceptan gran cantidad de información. Esto pueden ser millones de correos electrónicos enviados durante algunas semanas en un país en particular. A continuación, las autoridades filtran los datos para intenta acotar la información; solo conservan los correos que contengan una frase concreta o correos mandados desde una cuenta Hotmail o desde cualquier ciudad. Después los analistas analizan lo que queda. Pero incluso después de haber filtrado la información, sigue quedando demasiada infromación, y normalmente no se llega a poder analizar la mayor parte de ella. Además, los servicios de seguridad deberán hacer una comprobación minuciosa cuando alguien que parezca un posible sospechoso haya estado implicado en terrorismo. Cuando ocurrió esto en EEUU, se envió a agentes del FBI, en miles de búsquedas inútiles, para interrogar a personas que finalmente resultaron inocentes. Supone un desaprovechamiento de recursos que podrían ser utilizados para métodos de investigación más eficaces.
Simplemente demasiada información
¿Es útil la vigilancia masiva? La vigilancia masiva nunca ha servido para identificar a un sospechoso de terrorismo o prevenir ataques terroristas. Esta es la conclusión a la que han llegado dos estudios de la Agencia de Seguridad Nacional (NSA) en EEUU que investigaron si la vigilancia masiva había sido clave para la lucha contra el terrorismo. Una de estas investigaciones fue llevada a cabo por el Congreso de EEUU, que tuvo acceso a documentación clasificada y pudo entrevistar al personal de la NSA.
Pero ¿por qué es una herramienta ineficaz para atrapar terroristas? Fundamentalmente porque produce demasiada información. Los servicios de seguridad se hunden en la información, incluso después de haberla filtrado con criterios de búsqueda. Hay tanta información que son incapaces de discernir qué es importante y qué no, quién es un auténtico sospechoso y quién es inocente. Volvamos al ejemplo de Batman para darte una idea de por qué la vigilancia masiva no funciona. Imagina que los servicios de seguridad han desarrollado un dispositivo mágico de detección de terroristas, similar a Batman. Imagina que los servicios de seguridad tienen un registro de las voces de todos los terroristas de tu país, y que el dispositivo mágico puede usar complicados algoritmos para detectar, con un 90% de precisión, cuando alguien que habla por teléfono coincide con un terrorista. Pongamos que hay 3000 terroristas en total en tu país. Eso significa que el dispositivo puede detectar 2700 terroristas. ¿No suena mal, no?
Lee episodios anteriores de #MeAndMyRights
La precisión es fundamental
El problema para los servicios de seguridad es que si el sistema funciona en un 90%, falla en un 10%. Luego una de cada 10 veces que se escuche a una persona inocente hablar por teléfono, se identificará a esa persona como terrorista. Si tenemos 30 millones de usuarios de telefonía, se identificará entonces erróneamente como terroristas a 3 millones de personas. Y es imposible distinguir entre los 3 millones de inocentes y los 2700 auténticos sospechosos. Tendrá que llevarse a cabo un seguimiento de las 3 millones de personas para poder detectar a los 2700 terroristas. No olvides que un 90% de precisión en un test para detectar terroristas es una cifra demasiado alta y poco realista. Hemos usado esta cifra para demostrar que incluso con una cifra aparentemente alta, el sistema es ineficaz. Si se tiene en cuenta que los terroristas adaptan su conducta para evitar ser detectados, los métodos de detección que usan actualmente los servicios de seguridad resultan menos precisos. Por ejemplo, en esta ficción un terrorista inteligente usaría un modulador de voz para ocultar su voz.
Al final de El caballero Oscuro, el fabricante de juguetes, Lucius Fox (interpretado por Morgan Freeman), destruye la máquina de vigilancia masiva. Convence a Batman de que no es ético porque invade la privacidad de inocentes y que es peligrosa porque otorga mucho poder a quien la utiliza. Aunque me gusta Christopher Nolan, esta explicación no es suficiente. Pero no os preocupéis, en las próximas semanas explicaremos con más detalle por qué la vigilancia masiva es peligrosa para nuestras democracias.