El HuffPost
Debemos garantizar la integridad democrática en la era digital
juicio sancho
El juicio a Daniel Sancho en Tailandia entra en una semana clave
GUERRA UCRANIA
El amigo de Putin en la UE avisa de un paso definitivo de la OTAN

Debemos garantizar la integridad democrática en la era digital

Toomas Hendrik Ilves
Jonathan Ernst / Reuters

En los últimos años, las democracias liberales han estado sometidas a diversos vectores de ataque. Los vienen sufriendo Alemania, Francia, el Reino Unido y los Estados Unidos desde 2015. Algunos se han vinculado a Rusia. Estos nuevos vectores de ataque incluyen diversas estrategias que, en ocasiones, se aplican todas a la vez bajo la poco precisa etiqueta de "hackear las elecciones". Son los siguientes:

El hackeo más famoso de este tipo lo llevó a cabo el grupo ruso APT28, más conocido como los Fancy Bears, quienes accedieron a los correos electrónicos y demás archivos confidenciales de los miembros del Comité Nacional Demócrata estadounidense entre 2015 y 2016. Ese mismo grupo de piratas informáticos rusos también atacó al Parlamento alemán, al gabinete estratégico de los partidos políticos alemanes y a la campaña de Emmanuel Macron cuando aún era uno de los candidatos presidenciales. La semana pasada, el Parlamento del Reino Unido también fue pirateado.

Parece muy tentador considerar que estos ataques son simples casos de espionaje político, solo que más sofisticados; al fin y al cabo, todos los países están interesados en lo que piensan los políticos de los demás países y los medios disponibles en la actualidad para conseguirlo son más sofisticados. En la actualidad, las agencias de espionaje conocen mejor el funcionamiento interno de los partidos democráticos que en las décadas precedentes. El problema surge cuando esa información se publica o cuando los parlamentos, gabinetes estratégicos y los políticos se ven obligados a limitar la comunicación por no estar seguros de que su confidencialidad se va a mantener. Es difícil trabajar con la acuciante duda de que quizás algún miembro de la inteligencia extranjera esté leyendo tus correos, especialmente si ya lo has sufrido en primera persona en el pasado.

Las noticias falsas y sensacionalistas son más propensas a convertirse en virales. Las noticias reales, no tanto.

Hoy en día es frecuente que el doxing (publicación de archivos pirateados) sea selectivo y lo sufra un candidato en beneficio de su rival. Los piratas rusos accedieron a la información privada tanto de los republicanos como de los demócratas, pero solo publicaron la de los demócratas. En Francia, no se publicó ningún correo electrónico del Frente Nacional (la extrema derecha). En una vuelta de tuerca, algunos de los correos de los servidores de Macron fueron claramente montajes concebidos para intentar dañar aún más su imagen.

Las redes sociales se han convertido en un factor imprescindible en las campañas políticas. Un estudio del Centro de Investigaciones Pew (Estados Unidos) de mayo del 2016 desveló que el 62% de los estadounidenses se enteran de las noticias a través de las redes sociales. Otro estudio de BuzzFeed halló que, en los tres meses de campaña previos a las elecciones presidenciales de los Estados Unidos, los usuarios de Facebook compartieron 8,7 millones de publicaciones falsas o sin ningún fundamento verídico. Eso son 1,3 millones menos que las noticias ciertas y contrastadas. Es la contrapartida de incluir el factor público en la difusión de noticias: la distorsión de las elecciones. Incitadas por medios de comunicación no digitales, noticias falsas como el Pizzagate, una teoría conspiranoica sobre Hillary Clinton, alcanzó a un público mucho más amplio. En general, las noticias falsas y sensacionalistas son más propensas a convertirse en virales. Las noticias reales, no tanto. Crear bulos es muy barato. Hacer periodismo de verdad, muy caro.

Los bots publican y comparten bulos en Twitter a un ritmo que ningún humano podría lograr, por lo que dichos bulos acaban siendo trending topic y se expanden aún más gracias a los usuarios reales de esta red.

Visto de forma positiva, puede tratarse solo de una nueva herramienta de marketing. Sin embargo, el anuncio de Facebook de esta semana de que no desvelará ninguna información sobre quién ha pagado cuánto en insertar su publicidad choca frontalmente con las exigencias de, por ejemplo, los Estados Unidos, sobre la transparencia de los gastos públicos. Pero aún más preocupante es la negativa de Facebook a hacer públicos los datos de los dark posts (publicaciones escondidas) pagados por los partidos políticos y dirigidos a un público específico. Y aún más preocupante: aún no se sabe qué datos personales son utilizados para localizar a ese público específico.

Reality Winner, empleada de la Agencia de Seguridad Nacional de los Estados Unidos, fue detenida recientemente, acusada de filtrar a los medios un informe altamente confidencial en el que se decía que Rusia había pirateado las listas electorales en 39 estados. El responsable de ciberseguridad del Departamento de Seguridad Nacional, en una comparecencia ante el congreso, declaró que había sido en 21 estados. La pregunta es: ¿para qué? ¿Para conseguir información más detallada para dirigir la publicidad de Facebook? ¿Para borrar de las listas a aquellos votantes que probablemente iban a votar a un partido político determinado? La verdad es que no lo sabemos.

Ninguno de estos nuevos medios o vectores de ataque han sido empleados, que sepamos, para manipular realmente las votaciones. Todavía no, al menos. Pero sí que suponen un cambio drástico en los procesos electorales tal y como los concebíamos en el pasado. Si queremos mantener la integridad de los procesos electorales, los países democráticos han de tomar medidas tecnológicas y legales.

Los partidos políticos, los candidatos y el Parlamento deben empezar a usar tecnologías de comunicación más seguras. La autenticación de dos factores es un requisito imprescindible. En el hackeo a al Convención Nacional Demócrata, 126 de las 128 personas con acceso a los servidores usaban autenticación de dos factores, pero dos no. Cuando los piratas tienen acceso a ordenadores potentes capaces de hacer ataques cibernéticos de fuerza bruta, pueden conseguir prácticamente cualquier contraseña. Incluso un solo usuario con baja seguridad de acceso puede suponer una gran brecha en el sistema de seguridad.

Habría que estatuir las redes sociales como monopolios y servicios que deben ser regulados, como sucedió hace un siglo con el ferrocarril, las compañías eléctricas y las del agua.

Puede aplicarse lo mismo a las listas electorales. La autenticación de dos factores ha de ser un requisito indispensable para mantener la seguridad del voto. Es más, los países deben empezar a utilizar tecnología de cadenas de bloques para asegurarse de que las listas electorales no sean modificadas. Precisamente por este motivo, mi país, Estonia, ha almacenado los datos nacionales y personales más importantes (expedientes médicos y registros de propiedades) en cadenas de bloques.

En cuanto al doxing, los medios de comunicación que deseen mantener su reputación de periodismo serio y objetivo tienen que abstenerse de recurrir al voyerismo y a los correos personales robados. Los medios más desleales e inmorales echarán mano de información robada, pero los demás medios de comunicación, por su compromiso moral, no deben publicar correos personales, por muchos clics que puedan atraer.

Y acerca de los bulos, los bots de Twitter y el análisis de datos personales, los medios de comunicación y los encargados de las redes sociales deberán controlarse a sí mismos o acabarán siendo regulados por los gobiernos. Los dark posts no tienen cabida en una democracia transparente en la actualidad. Los bots, difundan lo que difundan, tampoco. Prevenir esta invasión en los procesos electorales está en manos de los encargados de las redes sociales.

La influencia de los bulos en los procesos electorales seguirá siendo la mayor traba. Actualmente se está debatiendo en el Parlamento alemán un proyecto de ley de mayor severidad que contemplaría multas de hasta 50 millones de euros en caso de incumplimiento en la retirada de noticias falsas en un plazo de 24 horas. Dado su pasado bajo el régimen nazi, hay mucha más preocupación que en otros países sobre las noticias provocativas falsas.

Una opción sería estatuir las redes sociales como monopolios y servicios que tienen que ser regulados, como ya sucedió hace un siglo con el ferrocarril, las compañías eléctricas y las del agua. El hecho de que Facebook o Twitter digan "solo somos una plataforma digital" no influirá en aquellos gobiernos que temen una mayor perturbación del proceso electoral, ya sea por parte de gobiernos extranjeros como de otros políticos de su propio país.

La era digital, aparte de sus maravillas (la potenciación de la gente y la economía), también conlleva sus propios desafíos, desafíos que solo estamos empezando a conocer. Los debates que vendrán sobre la relación entre los dos pilares fundamentales de una democracia liberal (elecciones libres y justas y libertad de expresión) nos mantendrán ocupados durante mucho tiempo.

Toomas Ilves forma parte del proyecto de renovación democrática para la era digital del Berggruen Institute.

Este post fue publicado originalmente en 'The World Post' y ha sido traducido del inglés por Daniel Templeman Sauco.

Toomas Hendrik Ilves