El Govern destina 1,5 milions en un sistema per espiar el jihadisme a la xarxa
Els Mossos, amb un contracte "d’emergència per motius de seguretat nacional", disposaran d’un programari capaç d’analitzar gairebé en temps real la informació a internet de milions de persones
PalmaEl Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat ha adjudicat aquest juliol un contracte d’1.481.785 euros –incloent-hi l’IVA– per proveir la Comissaria General d’Informació dels Mossos d’Esquadra d’un "sistema basat en la intel·ligència artificial que permeti dur a terme estratègies de recerca d'amenaces a internet centrades en combatre el terrorisme de caràcter jihadista amb molta més capacitat i profunditat". En concret, segons consta a la web de contractació pública del Govern, a través de l’empresa intermediària S21sec ha comprat Voyager Analytics i Voyager Check, una plataforma tecnològica ideada per recopilar i processar intel·ligència criminal de l’empresa israeliana Voyager Labs.
L’adjudicació s’ha fet amb un procediment "d’emergència" –sense obrir cap concurs ni permetre que hi pugui optar una altra empresa– al·legant "motius de seguretat nacional", segons consta a l’expedient. El document d’adjudicació publicat al Diari Oficial de la Unió Europea, a més, indica que es fa arran d’una situació d’"extrema urgència" a causa de "fets imprevisibles". Catalunya continua al nivell 4 de l’alerta antiterrorista, d’on no es mou des de fa cinc anys, i cal recordar que aquest dilluns mateix s’han complert tres anys dels atemptats del 17-A.
Fonts de la conselleria d’Interior no han volgut comentar si hi ha cap motiu concret que justifiqui aquesta urgència, però expliquen que la situació actual i les eines tecnològiques disponibles no són les mateixes que les de fa cinc o tres anys i que informes d’ens com l’Institut Espanyol d’Estudis Estratègics i el Síndic de Greuges destaquen el paper de la xarxa per a la captació i l’organització del terrorisme jihadista. Les mateixes fonts d’Interior no han volgut comentar res sobre la capacitat o les característiques de la plataforma, però, segons els requisits de l’adjudicació, "ha de possibilitar la recerca exhaustiva d'entitats concretes a internet", des de noms reals fins a noms d’usuari, passant per telèfons i adreces de correu electrònic, "i facilitar-ne l'anàlisi per poder establir relacions d'interès".
Voyager Analytics, segons consta a la seva web, és capaç d’analitzar "immenses quantitats de dades" per determinar les xarxes de relació, el comportament i les preferències d’un individu concret, els interessos d’un grup, els vincles que té i membres que en formen part, amb el paper que hi juga cada un, i les figures clau d’esdeveniments i fins a quin punt poden ser una amenaça. Voyager Check, per la seva banda, fa servir l’aprenentatge automàtic i algoritmes de llenguatge natural per generar alertes o respondre preguntes concretes. L’empresa assegura que permet una resposta "gairebé en temps real" encara que tracti amb informació de milions de persones. Però ¿en què es tradueix, concretament, tot això?
Evitar atemptats
L’especialista en intel·ligència de fonts obertes i directora executiva d’Onbranding, Selva Orejón, explica que una plataforma com aquesta pot estalviar molt de temps i feina als policies que investiguen grups a través d’internet i les xarxes socials, a més d’ajudar-los a tenir "una perspectiva molt més global" i, per tant, a veure coses que els podrien passar desapercebudes. "Moltes vegades abans d’un atemptat hi ha moviments d’usuaris que passen els seus perfils a privat o canvien els seus noms a les xarxes –diu Orejón–. Una plataforma com aquesta pot fer saltar una alarma quan detecta moviments així, que si no serien molt difícils o impossibles de detectar".
De fet, Orejón recorda el cas en què, amb una plataforma semblant –Cobweb– es va aconseguir evitar un atemptat en una final de la lliga de futbol MSL, als Estats Units. "A través de les publicacions, les connexions wifi i el comportament a les xarxes d’uns usuaris que s’havien anat concentrant als voltants de l’estadi dies abans del partit, es va determinar que hi havia un alt percentatge de possibilitats que hi hagués un atemptat", explica. Sense aquesta eina, assegura, aquests moviments haurien sigut gairebé invisibles als ulls dels policies.
Orejón no dubta en qualificar Voyager Labs com una empresa capdavantera a nivell internacional en la investigació amb intel·ligència artificial i open source inteligence (OSINT) –informació que es pot aconseguir analitzant a fons fonts obertes, com tot el que hi ha publicat a internet–. Un ram en què a Israel no els falta experiència. "Allà tenen la base de dades més gran de fugitius de la Interpol, estan acostumats a treballar amb quantitats ingents d’informació", afirma, i s’han especialitzat en el tractament de dades per investigacions d’antifrau, contraterrorisme i crim organitzat. De fet, Orejón espera que la Comissaria General d’Informació comparteixi aquestes eines, per exemple, amb la d’Investigació Criminal. "Actualment gairebé tots els governs tenen plataformes d’aquest estil, el que és estrany és que no ho tinguessin abans", afegeix.
Usos dubtosos
Una plataforma tan potent com aquesta es pot fer servir de moltes maneres, no només per combatre el jihadisme. De fet, aquest any mateix ha esclatat un escàndol a Colòmbia perquè, segons una sèrie de reportatges que ha publicat la revista Semana, l’exèrcit havia fet perfils amb tota mena de dades personals de 130 ciutadans, incloent-hi periodistes, polítics, altres militars, activistes, sindicalistes i nord-americans residents al país. El Espectador va fer públic al mes de maig que per fer aquesta feina d’intel·ligència els militars havien fet servir les eines de Voyager Labs.
Orejón creu que és difícil que es pugui fer un ús inapropiat d’una eina com aquesta: "Israel s’ha posat molt seriós amb aquests casos i quan es fa un ús indegut de la seva tecnologia es tanca l’aixeta, hi ha precedents". Però a Catalunya ja hi va haver un escàndol relacionat amb perfils de periodistes i activistes fets recopilant informació a través de les xarxes socials. Entre el 2012 i el 2013 el Cesicat –antecessor de l’actual Agència de Ciberseguretat de Catalunya– va fer mig centenar d’informes de seguiment a activistes i periodistes amb informació treta de les xarxes socials a petició dels Mossos i per raons de "seguretat", segons va reconèixer el 2014 el llavors conseller d’Empresa i Ocupació, Felip Puig. L’Autoritat Catalana de Protecció de Dades va obrir un expedient sancionador arran d'aquell escàndol.
Amb aquesta mena d’eines, sense arribar a fer seguiments físics ni punxades de telèfons, es pot arribar a aconseguir informació molt precisa sobre un usuari d’internet, tot i que Orejón afegeix que sovint és difícil vincular totes aquestes dades amb una identitat concreta si la persona objectiu sap què es fa i no comet cap error a la xarxa. Fonts de la conselleria d’Interior no han concretat si aquesta plataforma es podrà fer servir en altres camps, més enllà de la lluita contra el terrorisme jihadista, però asseguren que en tot cas s’actuarà amb les garanties judicials corresponents.
