(El artículo de opinión se ha actualizado para incluir la juicio absoluto)
Un estudiante de economía londinense viaja a Menorca con cinco amigos para celebrar el final de sus exámenes. Antes de subir al avión envía una foto suya al grupo privado de Snapchat que dice: «Voy a volar el avión (soy miembro de los talibanes)». Cuando el avión sobrevoló Francia, la inteligencia británica transmitió la supuesta amenaza a sus homólogos españoles, quienes enviaron dos aviones militares para escoltar el vuelo hasta la isla. Una vez allí, el avión aparca en una zona alejada de la terminal y los viajeros son desembarcados uno a uno, identificados y sometidos a un registro de equipaje con perros y expertos en desactivación de bombas.
El estudiante fue arrestado y pasó dos días en una celda antes de ser puesto en libertad bajo fianza. Un año y medio después declaró ante la Audiencia Nacional, donde fue acusado de alteración del orden público. La fiscalía pide una multa de 22.500 euros y una indemnización de responsabilidad civil de 94.782 euros, la factura de los F-18. No se trata de terrorismo, pero tampoco de los límites del humor. Este es un ejemplo de lo que sucede cuando se combina una vigilancia excesiva con automatismos racistas en un contexto de seguridad internacional. Finalmente, el juez de la Audiencia Nacional absolvió al joven.
Los riesgos del wifi público en los aeropuertos
La fiscalía solicita la aplicación del artículo 561 del Código Penal. Sanciona a quien provoque la movilización de la policía, de los servicios de asistencia o de emergencia mediante una falsa alarma de accidente o amenaza. Pero Aditya Verma, como se llama el joven, no publicó la foto en Twitter ni en su cuenta de Instagram. Lo publicó en su grupo privado de Snapchat y ninguno de sus amigos lo compartió. Ninguno de los destinatarios creyó que Verma llevara una bomba y todos subieron al avión con él. Dice que lo hizo porque sus amigos bromean regularmente sobre su origen indio y su piel oscura.
Los expertos de la Guardia Civil que examinaron sus dispositivos encontraron conversaciones anecdóticas en WhatsApp sobre el conflicto entre Pakistán e India y las posibilidades de un ataque del Estado Islámico en esa región, pero «no se observó ninguna conexión con el radicalismo o la intencionalidad». él.» El hecho de que los servicios secretos británicos hayan tenido acceso a su broma privada lleva al fiscal a interpretarlo como una comunicación pública. Y los servicios de seguridad británicos no especifican cómo lo logró.
El fiscal supone que la captura se realizó a través de la red wifi del aeropuerto y se hizo de forma legal. Las dos premisas son interdependientes. Todas las redes Wi-Fi de los aeropuertos, incluida la Wi-Fi del aeropuerto de Gatwick, requieren una conectarse donde se aceptan los términos y condiciones del servicio. Por ejemplo, todas las comunicaciones serán abiertas y estarán sujetas a seguimiento por parte de agencias y autoridades por motivos de seguridad. Los aeropuertos se consideran infraestructura crítica y monitorear sus servicios públicos es una parte legítima de su estrategia de seguridad. Pero parece poco probable que un estudiante que usa Snapchat necesite Wi-Fi en el aeropuerto de su propia ciudad, y es imposible que se conecte accidentalmente y automáticamente. Incluso si ese fuera el caso, Snapchat tiene su propio protocolo de seguridad.
Antes de Snowden, las comunicaciones en red estaban desprotegidas, lo que permitía a la sede de comunicaciones del gobierno británico y a la Agencia de Seguridad Nacional de Estados Unidos capturar datos a escala masiva. Hoy en día, la mayor parte del tráfico está cifrado gracias al protocolo llamado Transport Layer Security (TSL) y a muchos servicios de mensajería. Los servicios, como Signal o WhatsApp, están cifrados de extremo a extremo. Esto significa que el mensaje sale cifrado del teléfono emisor y se descifra en el teléfono final, permaneciendo protegido incluso en la red Wi-Fi no segura o monitoreada de un aeropuerto. Snapchat afirma que “las instantáneas (fotos) y los chats, incluidos los de voz y vídeo, entre tú y tus amigos son privados: no analizamos su contenido para crear perfiles ni mostrarte anuncios. Esto significa que generalmente no sabemos lo que usted dice o publica a menos que nos lo pregunte. El Reino Unido ahora podría ser una excepción.
Privacidad post-Brexit
Leer mensajes cifrados es posible, pero no todo el mundo puede hacerlo. Se requiere hardware específico para interceptar señales de Wi-Fi y software especializado para capturar paquetes de datos transmitidos a través de la red. Esto sería incompatible con “la necesaria publicidad” que exige la aplicación del artículo 561 del Código Penal. Según la ley estadounidense, Verma habría compartido su broma con una «expectativa razonable de privacidad». En Europa esta espera no sería necesaria, porque tenemos una regulación general de protección de datos y derechos civiles. Pero la Inglaterra post-Brexit no tiene los mismos estándares de protección ciudadana. La Audiencia Nacional podría juzgar a una persona en España según la normativa británica.
El pasado mes de octubre, en Inglaterra, el Ley de seguridad en línea, que exige que las empresas analicen los mensajes de los usuarios para garantizar que no estén transmitiendo material ilegal, incluido contenido terrorista o pornografía infantil. La ley no especifica cómo hacer esto, pero no hacerlo podría dar lugar a un proceso penal. La única solución sin romper el cifrado es escanear los dispositivos de los usuarios para examinar los mensajes. Antes ser enviado.
Esta tecnología se llama análisis del lado del cliente, también conocido como Control de Chat. Es posible que las autoridades leyeran el chiste de Verma y reaccionaran de forma exagerada. Lo más probable es que lo hiciera un algoritmo automático del propio Snapchat, y que se activara un nivel de alarma que justificara el despliegue sin que nadie pudiera explicar o comprobar el motivo. La Unión Europea está a punto de iniciar un diálogo tripartito sobre la regulación de la Comisión Europea contra el abuso sexual infantil, que propone adoptar la misma tecnología. Este caso es sólo un pequeño ejemplo de lo distópica que puede resultar su implementación.
El racismo de un algoritmo británico
Aquí está mi teoría: un sistema de análisis del lado del cliente Detectó palabras clave –hacer volar un avión, talibanes– en un contexto sensible –aeropuerto– y, como el remitente era un joven indio de 18 años, dio la alarma a un nivel que los servicios de inteligencia recibieron como una alerta terrorista, sin demora. para contextualizarlo. Siguiendo el protocolo, transmitieron la alerta al Ministerio de Defensa español que, estando el avión en pleno vuelo y sin acceso ni tiempo para detalles, lógicamente decidió extremar las precauciones y acompañar el vuelo hasta su destino. Una vez desmentida la amenaza, buscan al responsable para pagar la cuenta.
Técnicamente, la falsa alerta sobre la colocación de un artefacto explosivo fue emitida por el sistema, después de interceptar conversaciones privadas de un ciudadano británico en suelo británico y decidir que un estudiante sin antecedentes penales y aficionado al ajedrez constituía una amenaza yihadista creíble. color de su piel. Irónicamente, es el mismo estereotipo que inició la broma en primer lugar. Incluso la Defensa afirmó que la multa debería ser pagada por los servicios británicos y no por Aditya Verma.
En lugar de reconocer el sesgo de un sistema que conviene corregir, teniendo en cuenta a los casi dos millones de ciudadanos de la misma etnia que viven en el Reino Unido, prefirieron procesar a la primera víctima del abuso: una adolescente que tenía tanto ha asimilado el racismo de su entorno que hace chistes terroristas antes que otros.
puedes seguir EL PAÍS Tecnología dentro Facebook Y X o regístrate aquí para recibir nuestra boletín semanal.
Suscríbete para seguir leyendo
Leer sin límites
_
