1. “Els mitjans de comunicació, Wikileaks i les xarxes socials van començar a escampar informació sobre les tècniques d’espionatge dels Estats Units i els seus aliats. Aquell degoteig de filtracions encara dura, fins al punt que gairebé s’han normalitzat les notícies sobre la vigilància massiva. Però ningú ha anat a la presó i l’espionatge continua.”
2. “Allò rellevant del telèfon intel·ligent no és la seva dimensió tecnològica, sinó el seu ús social: es tracta d’un aparell que portem a tot arreu amb nosaltres, que sol integrar totes les facetes de la persona (treball, amistats, hàbits de consum, activitat política), que serveix com a arxiu de les seves vivències i que concentra gran part (si no la totalitat) del seu historial relacional. A hores d’ara, qualsevol adversari sap que n’hi ha prou amb fer-se amb el control del telèfon per a accedir a un riu d’informació rellevant de manera immediata.”
3. “Seguint la regla d’or «no existeix una informació més ben protegida que aquella que no arriba a generar-se», has de desenvolupar l’art de saber quan no produir cap informació.”
4. “Atrapats com estem en aquest nou paradigma, irremeiablement hem d’aprendre a moure’ns en un mitjà que ens és hostil. Se’ns ha llançat al tatami cibernètic sense rebre cap instrucció prèvia, i això ens fa summament vulnerables davant d’adversaris que són més poderosos, més perseverants i més experimentats que nosaltres.”
5. L’anonimat, com a necessitat diferent de la seguretat o la privacitat, ha estat un recurs necessari en moltes ocasions històriques, actuant com a mesura de prevenció per limitar la superfície d’atac de l’adversari: sabut és que no pots colpejar allò que no pots veure. Ho il·lustren a la perfecció les filtracions d’Edward Snowden, que va haver de mantenir la seva identitat real en secret per a establir contacte amb la premsa sense cridar l’atenció de la NSA americana. (…) Més que «seguretat», l’anonimat ofereix una protecció similar a la del camuflatge, que serveix per allargar la fase d’identificació prèvia a l’atac”.
6. “L’ús d’un terminal mòbil comporta la monitorizació de la localització física aproximada per part del proveïdor i d’aquells tercers a qui el proveïdor proporcioni accés. Aquesta circumstància ha d’avaluar-se també des d’un punt de vista col·lectiu. Es pot deduir que dos o més persones es desplacen juntes si els seus telèfons es van connectant a les mateixes antenes al mateix temps quan es mouen.”
7. “Cada any som testimonis de com diversos proveïdors pateixen atacs i bretxes de seguretat en què es veuen compromeses centenars de milers de contrasenyes: Adobe, LinkedIn, PlayStation… No reutilitzar claus et protegeix fins i tot en cas que un atacant arribi a descobrir quina és la teva contrasenya en un servei, de manera que no pugui utilitzar-la per a accedir als teus altres comptes. Si, per contra, tens una mateixa clau que utilitzes per a tot, en cas que algú l’aconseguís guanyaria un accés integral a la teva identitat online.“
8. “Una aplicació pot arribar a accedir a pràcticament tota la informació i sensors del nostre telèfon si té els permisos adequats: identitat, contactes, informació del wifi, localització GPS, SMS, trucades i fins i tot micròfon o càmera. La informació que recopila una aplicació és per tant molt major, i com a usuaris hem de decidir amb cura quines aplicacions tenen accés a quines dades en el nostre telèfon.”
9. “Existeixen diverses eines que relacionen els teus «m’agrada» o retuits amb moviments socials o ideologies polítiques afines, i això li concedeix un poder més gran al teu adversari. Com més informació generes, més fàcil és situar-te en una base de dades ideològica ben detallada, tenint en compte el teu rang d’edat, ciutat i cercle social. O pitjor encara, també existeixen eines online que es dediquen a classificar tota la informació que hagis generat en els teus perfils perquè amb un sol clic quedi exposada per categories.”
10. En la missatgeria instantània, “si algú pren la decisió personal de no protegir-se, la seva decisió individual repercuteix ipso facto en la seguretat i privadesa del conjunt de comunitats de les quals forma part. La seguretat és un esport d’equip: intentem que tot el nostre entorn habiliti un codi de desbloqueig i xifri l’aparell per evitar que terceres persones puguin accedir al seu contingut, que en bona part serà contingut que pot exposar la seva xarxa de contactes.”

Nota: La traducció és nostra.

Montesquieu, Kant i Sartre són de primer curs de Filosofia però, fins el 1966, algunes de les seves obres van formar part dels Llibres Prohibits de l’Església. La purga d’escrits que induïen a la crítica també va ser bandera del franquisme, que vetà 1984 d’Orwell o el Quixot de Cervantes mentre, alhora, se servia d’un control estricte de la ràdio i la televisió. La censura ens ha perseguit des de temps remots, però ha canviat el canal: Internet és el gran camp de batalla de la censura, que al 2019 es regula per decret reial. 

Un estudi de la Freedom House alerta que governs de tot el món han concentrat dràsticament els esforços per manipular els mitjans de comunicació durant el 2018. I al mateix temps creixen, segons l’ONG, noves fórmules de censura: el control estatal de la connectivitat mòbil, la limitació de vídeos de reproducció instantània o ‘en streaming’, ciberatacs contra opositors i defensors dels drets, noves restriccions de les Xarxes Privades Virtuals (VPN), així com, directament, represàlies i detencions de crítics, activistes i periodistes. Cadascuna és més distòpica que l’anterior i, malauradament, no ens queden tan lluny. Quins mecanismes de censura digital s’han fet servir, a Catalunya i l’Estat espanyol? Quins altres mecanismes de bloqueig en línia existeixen i on s’han produït?

Espanya

Avui, a Espanya, l’Independentisme és la principal diana de la censura digital. El nou Reial Decret 14/2019 permetrà tancar webs sense audiència prèvia i, com va alertar l’associació Críptica, prendre el control de la xarxa tecnològica quan l’Estat ho consideri oportú. Una normativa cosida a mida per esmorteir les mobilitzacions que han fet bullir els carrers després de la sentència del Procés, però que permetrà, per exemple, desconnectar de la xarxa als participants d’una manifestació en qualsevol zona concreta de l’Estat espanyol. El decret, també batejat com a “155 digital”, obliga així mateix a passar pel sedàs del govern central els sistemes de firma electrònica propis, com l’IdentiCAT.

Sempre hi ha una fórmula

La Censura digital adquireix ara rang de llei. Però això ja ho vam veure a l’1-O, quan va enredar-se amb el Codi Penal. El 13 de setembre del 2017, un jutge va fer tancar el web referendum.cat tot i que, poc després, Carles Puigdemont difonia a Twitter els clons de la pàgina que havia estat tancada. “És impossible posar portes al camp”, comentava l’aleshores president. I tenia raó: sempre hi ha una fórmula. 

La setmana següent, la Guàrdia Civil va arrestar Josep Masoliver, treballador de la Fundació puntCAT -una entitat privada sense filiació política que promou el domini .cat a Internet-. Tot i que va quedar en llibertat 48 hores després, ha estat finalment processat per voler assegurar l’accés a referendum.cat i altres pàgines vinculades a l’1-O. Mitjans de tot el món se’n van fer ressò: era Internet allò que estava en joc. Fins el 27 de setembre, més de 140 llocs web relacionats amb el referèndum van ser bloquejats i, després, continuà el bloqueig, que fins i tot va arribar al grup de Whatsapp de l’Assemblea Nacional Catalana (ANC) i Òmnium Cultural. 

La fotografia de la vergonya

Dos anys més tard, el Tsunami Democràtic lidera la resposta contra una sentència que ha fet estralls. Alguns experts, com Enric Luján, han vinculat el modus operandi d’aquest nou col·lectiu anònim amb l’arquitectura organitzativa i tecnològica de l’1-O. Després de la primera acció a l’aeroport, va començar la persecució i la censura dels canals de difusió del grup. Un nou joc del gat i la rata que ja es va viure l’1 d’Octubre, amb el tancament de pàgines webs que es tornaven a replicar de seguida. Més endavant, la Guàrdia Civil va enviar una petició de bloqueig a la plataforma GitHub de Microsoft, on s’allotjava el web i l’app del Tsunami. Després, l’empresa feia públic el missatge del cos policial, que apareixia al costat de peticions similars de Rússia i la Xina. La fotografia deixava en molt mal lloc l’Estat espanyol. 

El 18 d’octubre, el domini tsunamidemocratic.cat era bloquejat “gràcies a la col·laboració de les grans teleoperadores”, segons explicava el Tsunami en un comunicat. Alhora, recomanava descarregar la seva singular aplicació, concebuda per esquivar la censura, i animava a utilitzar una VPN. Però el servei més útil pel Tsunami ha estat sens subte Telegram, l’aplicació russa que el president Vladimir Putin va bloquejar perquè el seu director es va negar a col·laborar amb els serveis secrets. Des de Telegram, s’ha continuat permetent l’accés a l’app, que des d’aquesta setmana també és a la principal llista de noves aplicacions i serveis tecnològics, Product Hunt: un nou revés a la censura. 

Casos extrems

El país on va néixer Telegram és conegut per la seva relació íntima amb la censura. Al principi d’aquest mes, va entrar en vigor l’anomenada ‘llei d’Internet sobirana’, que estableix que l’Estat ja no necessita una autorització judicial ni contactar amb les teleoperadores per bloquejar qualsevol contingut d’Internet considerat sospitós. Putin justifica la mesura per la millora de la ciberseguretat, però els crítics temen que el Kremlin vol crear un firewall -’tallafocs’, en català- capaç de tallar completament les connexions del país amb la web mundial. Això ja ho va fer el govern de l’Iran, quan va deixar sense Internet a un pais de 80 milions de persones enmig d’unes protestes pel dràstic augment dels preus del combustible, on van ser disparats desenes de manifestants.

El Projecte Escut Daurat

El firewall és una realitat al país liderat per Xi Jinping, i és un cas extrem de censura digital. Per a executar-la, el govern utilitza des del 2003 el conegut com a ‘Gran Tallafocs’ o, com s’ha batejat oficialment, el ‘Projecte Escut Daurat’. El tallafocs xinès funciona interceptant els requeriments que envien els ordinadors dins de la xarxa a la Xina. El firewall els analitza i determina si els deixa passar. D’aquesta manera, recolzant-se en l’ús massiu de les noves tecnologies, Jinping ha aconseguit imposar un model de societat basat en el control estricte de la informació i els ciutadans.

Com funciona la censura digital?

Quan només se censuraven llibres o cadenes de ràdio i televisió, els mecanismes eren més senzills. Actualment, la complexitat de les tecnologies que fem servir per comunicar-nos a través de la xarxa, ha donat lloc a una sèrie de procediments cada cop son més enrevessats. Fem un repàs dels més habituals.

Proveïdors d’Internet (ISP)

Els casos més habituals requereixen la col·laboració de les empreses proveïdores d’Internet, o ISP per les sigles d’Internet Service Provider en anglès, com Telefonica o Orange. Aquestes companyies interfereixen en les comunicacions dels seus usuaris bloquejant o alterant el contingut que aquests reben als seus dispositius, sovint a conseqüència d’un requeriment judicial o d’una petició del govern.

• Filtratge d’IP: En els casos més senzills, el proveïdor bloqueja tota comunicació dels seus usuaris amb una adreça IP d’un servidor en particular. Recordem que una adreça IP és un codi numèric d’entre 4 i 12 dígits que identifica de manera única un servidor a Internet. Així doncs, bloquejant les comunicacions amb aquesta adreça, s’impedeix als usuaris accedir a qualsevol contingut o servei allotjat en aquell servidor, ja sigui una pàgina web, imatges, o un servei de correu electrònic. Aquest sistema s’hauria aplicat a Veneçuela per a impedir l’accés a imatges de Twitter o a Pastebin, una aplicació que permet pujar petits textos i que era utilitzada pels activistes d’Anonymous per a difondre maneres d’esquivar la censura.

• Filtratge de noms de domini: Quan s’introdueix un nom de domini com “tecnologa.cat” en un navegador web, el que fa aquest és demanar al DNS (Sistema de Noms de Domini) l’adreça IP corresponent per poder accedir al servidor i subministrar-ne el contingut. Si el DNS consultat pertany a l’ISP, aquest pot decidir no retornar la IP del servidor i bloquejar-ne així el contingut. En altres casos, en comptes d’evitar contestar, respondria una adreça IP alternativa en la que es mostra un missatge judicial. Dades de l’Observatori Obert d’Interferències de Xarxa (OONI) demostren que France Telecom Espanya i Euskaltel van adoptar aquesta tècnica per bloquejar llocs web relacionats amb el referèndum de Catalunya.

• Desconnexió total: En els casos més extrems, quan tots els altres sistemes fallen, el proveïdor d’internet pot optar per la solució més dràstica: deixar a tots els seus usuaris sense connexió a internet. Aquesta és una mesura extrema que s’ha aplicat en molt poques ocasions, normalment en un contextos de gran desestabilització del país. Els primers països a tancar l’accés a Internet per complet van ser Nepal el 2005 i Birmània el 2007. Egipte va tallar del tot l’accés a Internet durant la anomenada primavera àrab, entre el 27 de gener i el 2 de febrer de 2011. El cessament de l’activitat va ser absolut, encara que alguns usuaris van trobar maneres de sortejar-lo. Altres països que van emprar la mateixa tàctica van ser Líbia, amb talls intermitents, Bahrain (que va incrementar el seu filtratge, però no va tancar totalment l’accés a la xarxa) i Síria.

Proveïdors de Serveis

En altres casos, la censura no té res a veure amb el nostre proveïdor d’Internet o ISP, sinó que s’aplica per part d’alguna altra empresa que ofereix un servei a Internet. Quan això passa, l’empresa és l’encarregada de bloquejar certs continguts mentre continua oferint-ne d’altres amb normalitat. En alguns casos, cal un requeriment judicial o una petició del govern però, en altres casos, es vesteix amb l’excusa d’una violació dels termes d’ús.

• Catàlegs d’aplicacions: Alguns dels proveïdors que bloquegen els seus continguts són els catàlegs d’aplicacions com Google Play Store o Apple Store. Quan això passa, determinades aplicacions deixen d’estar-hi disponibles per descarregar. Recentment es van observar casos d’aquests quan Apple va eliminar una aplicació amb què els manifestants de Hong Kong coneixien l’ubicació de la Policia, o quan, fa tres setmanes, Quarz, portal de notícies amb sis anys de vida, desapareixia de l’App Store xinesa per la seva cobertura contínua sobre les protestes. Per altre cantó, l’app del Tsunami Democràtic no va arribar ni a donar-se d’alta al Play Store perquè s’assumia que Google la podia bloquejar.
  
• Xarxes Socials: Una altra de les més habituals és la censura en Xarxes Socials. A vegades, les xarxes com Twitter, Instagram o Facebook retiren continguts penjats per usuaris sota l’argument de que són inapropiats. En d’altres, els comptes dels usuaris poden arribar a ser suspesos de manera temporal o definitiva. Alguns cops, fins i tot, les Xarxes Socials ofereixen la possibilitat que els propis usuaris apliquin la censura a base de denunciar massivament i de manera sincronitzada a determinats perfils per violacions de les condicions d’ús. Per exemple, aquesta mateixa setmana, la plataforma Tiktok va haver de disculpar-se per haver bloquejat el compte d’una adolescent que denunciava la repressió dels uigurs als seus vídeotutorials de maquillatge.

En un dels tutorials, l’adol·lescent nord-americana afganesa, Feroza Aziz, mostra als espectadors com utilitzar un arrissador de pestanyes i, de cop i volta, canvia de tema: “Aleshores, baixes l’arrissador i utilitzes el teu telèfon… per buscar allò que està succeïnt a la Xina, que està creant camps de concentració on hi aboca musulmans innocents, els separen de les famílies, segrestant-los, assassinant-los, violant-los, obligant-los a menjar carn de porc, obligant-los a beure, obligant-los a convertir-se. Les persones que acaben en aquests camps de concentració no tornen amb vida. Aquest és un altre Holocaust, però ningú en parla”. Tan bon punt va veure la llum, el vídeo es va fer viral.

L’adol·lescent afirma que, tan bon punt va publicar el vídeo a TikTok, el seu compte va ser suspès. Explica, però, que també va pujar-lo a Instagram i a Twitter per esquivar la censura. Allò cert és que la pàgina d’Aziz ha caigut dimecres a la matinada, durant unes hores, però s’ha reestablert més tard. Segons diversos mitjans com The Guardian, TikTok ha negat haver censurat les publicacions i només ha admès haver prohibit un dels vídeos de l’adol·lescent -un mem d’Ossama bin Laden- argumentant que infringia les normes sobre material vinculat amb el terrorisme.

Però Aziz ha respost piulant que la plataforma ja va suspendre el seu compte en el passat, després de publicar contingut relacionat amb la població musulmana de Xinjiang. També ha explicat que, a continuació, va crear un nou compte a TikTok, que també va ser suspès quan va tornar a parlar dels uigurs. De fet, la plataforma ja ha estat criticada en altres ocasions per censurar el contingut que el govern xinès considera inacceptable.

La Xina explota les dades d’una app per tancar els musulmans

Aquesta polèmica coincideix amb les filtracions sense precedents d’una sèrie de documents classificats -coneguts com a ‘China Leaks’- que connecten el líder del país, Xi Jinping, amb la repressió de les minories ètniques de la regió de Xinjiang: vigilància massiva amb intel·ligència artificial, detencions preventives i camps d’internament per a la població musulmana, segons ha revelat aquest diumenge el Consorci Internacional de Periodistes d’Investigació (ICIJ).

Mentre l’Executiu xinès assegura que els documents filtrats són “fake news”, els documents ofereixen, segons diversos mitjans internacionals, una confirmació fiable de l’existència d’uns camps que han estat concebuts des de l’inici com a centres de detencions massives i rentats de cervell.

Segons El País, l’únic mitjà de l’Estat espanyol que és membre de l’ICIJ, els arxius documenten condemnes sense proves i una caça d’exiliats a través de la xarxa d’embaixades. Aquesta repressió se serviria d’una plataforma digital que recopila incomptables dades a partir de tècniques que van des del reconeixement facial fins a l’ús d’aplicacions mòbils aparentment inofensives.

Segons el mateix mitjà de comunicació, una de les aplicacions és Zapya, creada a Pequín però desenvolupada majoritàriament a Califòrnia, que permet compartir arxius de text, fotografies i vídeos sense necessitat de connexió a Internet. Els creadors de l’aplicació es dirigeixen sovint als usuaris musulmans i els animen a celebrar festes islàmiques o a compartir l’Alcorà, mentre el sistema de vigilància xinès afegeix els qui difonen aquest tipus d’esdeveniments a la llista de sospitosos. El testimoni d’un usuari, recollit en el mateix reportatge, encara va més enllà: “Si et descarregues Zapya, la policia t’arresta”.

Arrenca el tercer dia en què l’Institut Nacional d’Estadística (INE) pren nota de la localització dels mòbils de Vodafone, Movistar i Orange per estudiar els moviments habituals a les zones més concorregudes. L’INE diu que no obté dades personals dels mòbils i que no sap ni el número, ni el nom dels propietaris. Alguns científics, com Núria Oliver, que també és assessora de Vodafone i membre de la Comissió Europea sobre Compartició de Dades entre Govern i Empresa, han defensat la necessitat d’aquesta iniciativa. Oliver considera que la recopilació de dades “genera valor” i sosté que s’ha creat un “alarmisme innecessari”. Però això no ha tranquil·litzat a molts ciutadans, ni els activistes de drets digitals, ni les associacions de consumidors, que denuncien que, en la pràctica, se sotmetrà la gent a una vigilància massiva.

A l’altre costat de l’Atlàntic, la sensació de viure sota una vigilància permanent està avalada per les xifres d’un estudi recent del Pew Research Center, segons el qual més del 60% dels nord-americans creuen que no és possible viure al marge del seguiment de les empreses o el govern. D’acord amb la recerca, la majoria d’enquestats pensen que les seves activitats en línia i fora de línia són rastrejades i controlades amb certa regularitat.

Sense control

Per altre costat, el 80% dels nord-americans considera que tenen poc o cap control sobre la gestió de la seva informació personal per part de les empreses. De fet, no només pensen, encertadament, que certes companyies recol·lecten les seves dades. No els agrada. Els productes i serveis basats en dades es comercialitzen sovint amb l’argument d’estalviar temps i diners als usuaris. Tot i així, gran part dels adults dels Estats Units no creuen que se’n beneficiaran: al voltant d’un 81% afirmen que els riscos superen els avantatges i un 66% diu el mateix sobre el govern.

A més a més, el 79% dels participants en l’estudi pensen que les empreses no admetran errors ni es faran responsables d’un mal ús de la informació personal, mentre que el 69% afirma que té aquesta mateixa manca de confiança pel que fa al govern.

La recerca de Pew Research també plasma el sentiment col·lectiu que la seguretat de les dades es veu més compromesa ara que en el passat. Quan es pregunta als enquestats si pensen que la seva informació personal és més o menys segura que fa cinc anys, el 70% dels adults es decanten per la segona opció, i només el 6% per la primera.

L’origen de la desconfiança

Als Estats Units, les alarmes van saltar amb l’escàndol de Cambridge Analytica, que va accedir a les dades de milions d’usuaris de Facebook i les va utilitzar per crear continguts a mida per manipular els votants. La setmana passada, Google va accedir a les dades mèdiques de milions de nord-americans. Però aquí també passa. Les nostres aplicacions coneixen la nostra ubicació i no la mantenen en secret. Recullen dades sobre el pes, els cicles menstruals i l’estat de l’embaràs i comparteixen informació sensible a empreses. La tecnologia del reconeixement facial ja ha entrat als aeroports de tot el món i a les escoles catalanes. I aquests són només alguns exemples.

Malgrat la desconfiança s’ha instal·lat al cor dels ciutadans, s’han fet alguns moviments per protegir la privacitat. La recopilació d’informació sanitària de Google ha disparat una investigació federal. El fiscal general de Califòrnia ha estat investigant Facebook per infraccions de privacitat.

Més a prop, activistes com Simona Levi, fundadora d’Xnet, treballen per evitar que s’utilitzi a la gent “com a conillets d’Índies” en allò que consideren experiments de vigilància massiva. La privadesa de les nostres dades és més que mai sobre la taula. Tot i així, és cert que el consumidor mitjà no pot actuar sobre la recollida d’informació personal i tot fa pensar que passarà un temps abans que això no canviï.

Tor, el programari de codi obert que ens permet navegar anònimament per la xarxa, ja té versió en català. Per això rellegim més avall l’explicació d’aquesta eina que plasma el famós exespia nordamericà, Edward Snowden, al seu llibre Permanent Record (en castellà, Vigilancia Permanente).

Durant la meva temporada a Ginebra, quan un agent de cas em preguntava si hi havia un mode més segur, més ràpid i, en general, més eficient de fer el mateix [navegar a Google de manera anònima], jo els presentava a Tor.

El Tor Project era una creació de l’Estat que s’acabà convertint en un dels pocs escuts eficaços contra la vigilància estatal. Tor és un software gratuït de codi obert que, si s’utilitza amb compte, permet als seus usuaris navegar per Internet amb el més semblant a l’anonimat que es pot assolir a escala pràctica. Els seus protocols els desenvolupà el Laboratori d’Investigació Naval dels Estats Units al llarg de la dècada de 1990, i el 2003 el posà a disposició del públic, o sigui, de la població civil mundial de la qual depèn la seva funcionalitat. El motiu d’aquesta afirmació és que Tor es basa en un model de comunitat cooperativa i depèn de voluntaris experts en tecnologia de tot el món que gestionen els seus propis servidors Tor des dels seus soterranis, golfes i garatges. Enrutant a internet el tràfic dels seus usuaris per aquests servidors, Tor fa el mateix treball de protecció de l’origen d’aquest tràfic que el sistema de “cerca no atribuïble” de la CIA, amb la principal diferència que Tor ho fa millor, o com a mínim, de manera més eficient. Jo ja estava convençut d’això, però convèncer els agents de cas era una altra història.

Amb el protocol Tor, el teu tràfic es distribueix i rebota per rutes generalitzades a l’atzar de servidor Tor en servidor Tor, amb la finalitat de substituir la teva identitat com a font d’una comunicació amb la de l’últim servidor Tor en una cadena que canvia constantment. Gairebé cap dels servidors Tor -anomenats “capes”- coneix la identitat de l’origen del tràfic, ni té cap informació per identificar-lo. A més, en una autèntica jugada mestra, l’únic servidor Tor que coneix aquest origen (el primer de la cadena) no sap on es dirigeix el tràfic. Dit d’una manera més planera: el primer servidor Tor que et connecta amb la xarxa Tor, o porta d’enllaç, sap que ets tu qui envia una sol·licitud, però com que no té permès llegir aquesta sol·licitud, no té ni idea que cerques mems de mascotes o informació sobre una protesta, i el servidor Tor final pel qual passa la teva sol·licitud, o sortida, sap exactament allò que s’està buscant, però no en té ni idea de qui ho està buscant.

Aquest mètode de capes s’anomena “enrutament de ceba”, i d’aquí rep Tor el seu nom: les sigles en anglès d’aquest concepte, The Onion Router; l’acudit confidencial era que intentar vigilar la xarxa Tor feia plorar els espies. I aquí rau la ironia de tot el projecte: una tecnologia desenvolupada per l’Exèrcit dels Estats Units va fer al mateix temps més fàcil i més difícil la ciberintel·ligència, quan va aplicar coneixements de hacker per a protegir l’anonimat dels agents de la Intelligence Community, però només a força de garantir el mateix anonimat als adversaris, i als usuaris de tot el món. En aquest sentit, Tor és gairebé més neutral que Suïssa. A mi, personalment, Tor em canvià la vida, ja que em va tornar l’Internet de la meva infància, en permetre’m tastar lleugerament la llibertat de no sentir-me observat.

El reconeixement facial ens pot ser molt útil. Traduir les nostres cares en dades úniques i intransferibles pot facilitar-nos la vida, permetre’ns entrar a l’avió sense mostrar el passaport, desbloquejar el mòbil sense dibuixar el patró o pagar sense introduir el PIN. I al mateix temps, ens deixa un estol d’incògnites a l’aire. A diferència del reconeixement de veu o les empremtes dactilars, dona peu a grans perills, mentre el seu ús s’estén a gran velocitat, la legislació avança lentament i les empreses i els cossos de seguretat trepitgen totes les línies vermelles. El reconeixement facial fa possible, per primer cop, que ens identifiquin des de qualsevol lloc, amb o sense el nostre consentiment, o que usurpin les nostres dades biomètriques. Un problema que no resoldrem canviant la contrasenya.

Cal tenir en compte que la informació que es pot treure d’un rostre és immensa. Per exemple, si ens graven sortint d’una botiga de roba alternativa, el sistema pot pressuposar que tindrem determinada ideologia. Si ens trobem a una manifestació, sabrà quina és la nostra posició política i també com ens vestim, si tenim una aparença saludable o no, entre moltes altres dades. Les empreses que empren sistemes biomètrics diuen que no guarden les imatges, sinó dades xifrades i codificades. D’aquesta manera, si algú pirateja el sistema i obté les dades, les haurà de descodificar per a utilitzar-les, i fer-ho no és fàcil.

Alguns diuen que la tecnologia del reconeixement facial no és ni bona ni dolenta en sí mateixa, i que la qüestió és l’ús que se’n fa. El gran problema arriba quan la informació es transmet a un servidor central sense el nostre consentiment i es combina amb altres dades nostres, així com els rastres que anem deixant per Internet. Amb aquesta informació combinada es pot saber quasi tot sobre nosaltres. I tot fa pensar que les empreses ho utilitzaran per als seus interessos, mentre els cossos policials ja l’ha introduït en el seu dia a dia per arrestar delinqüents o sospitosos.

Dins les fronteres d’Europa, França vol llançar enguany el seu sistema d’identificació per reconeixement facial i no en descarta el seu ús per a la vigilància. El govern alemany experimenta amb aquesta tecnologia en una concorreguda estació de tren per caçar terroristes. Les furgones policials de Gran Bretanya s’han equipat amb càmeres de reconeixement facial i, utilitzant aquest sistema, ja s’han detingut desenes de persones. Un home denuncià la Policia de Gal·les per fotografiar el seu rostre amb un sistema de reconeixement facial automàtic mentre feia compres nadalenques.

Errors i biaixos

Malgrat tot, els sistemes d’identificació facial acumulen una extensa llista d’errades. Durant la final de la Champions League del 2017, la tecnologia de la policia gal·lesa va fallar a l’hora d’identificar a nou de cada deu persones. Alguns entesos advertiren que els sistemes utilitzats pel cos gal·lès i altres forces de seguretat manquen de supervisió normativa i de transparència.

El 2018, l’eina de reconeixement facial d’Amazon, Rekognition, va confondre 28 congressistes amb sospitosos de la policia. El problema és que la manca de precisió pot costar-nos la llibertat o fins i tot la vida, tenint en compte que la gent de color es veu més perjudicada per les pràctiques policials. Fins i tot el director executiu del gegant del comerç electrònic, Jeff Bezos, va mostrar-se preocupat per les conseqüències negatives de la vigilància facial en el cas de les persones de color, els migrants sense documentació o els manifestants.

A més, la investigació acadèmica ha demostrat que el reconeixement facial és menys precís per als rostres de pell fosca i les dones. Els conjunts massius de dades amb què els algoritmes són entrenats estan condicionats pels nostres coneixements i prejudicis, i solen incloure un percentatge molt menor d’imatges de dones i persones de pell fosca. El sistema utilitzat per la policia del comtat de Broward, Florida, va cometre greus errors en considerar que la gent de color era més probable que cometés un delicte. Una disparitat que no s’explicava ni per les estadístiques, ni pels delictes previs dels acusats.

Ciutats pioneres

L’Ajuntament de San Francisco va ser el primer en considerar que la tecnologia del reconeixement facial no era fiable i, al juny, esdevenia la primera ciutat nordamericana que prohibia l’ús policial del reconeixement facial. La van seguir Oakland (Califòrnia) i Somerville (Massachussets). Alguns membres del Congrés volen limitar-ne l’ús a tots els Estats Units. El màxim republicà del Comitè de Supervisió de la Cambra va comparar la tecnologia amb el “1984” de George Orwell i, a l’agost, el senador Bernie Sanders va convertir-se en el primer candidat a la presidència a demanar la prohibició total d’aquest software. 

Malgrat tot, hi ha qui no hi veu el problema. La mare d’un alumne de l’institut públic Enric Borràs, que ha utilitzat des del 2012 un sistema de reconeixement facial per controlar l’assistència, defensava la tecnologia que “allò que fa és ajudar els pares“. A Cardiff, la ciutat més gran de Gal·les, les furgonetes policials amb càmeres de reconeixement facial s’han normalitzat durant l’últim any. El cos va defensar els sistemes de reconeixement facial com a mesura per compensar els pressupostos del govern durant anys. Als Estats Units, una enquesta recent mostra que la meitat dels enquestats donen suport al seu ús si existeixen garanties de privadesa, i un nou informe de Pew Research demostra que més de la meitat dels nord-americans confien en la policia per fer-lo servir. Per al 2022, es preveu que el mercat global de la tecnologia del reconeixement facial arribi als 7.000 bilions de dòlars, segons va predir Markets and Markets.

Legislació

A Europa, les dades biomètriques estan més protegides per llei que en altres indrets, i només poden utilitzar-se en situacions excepcionals. El Reglament General de Protecció de Dades (RGPD) prohibeix de manera general el seu tractament, però contempla excepcions. Per exemple, en les cerques policials de delinqüents i terroristes a nivell internacional o quan l’usuari ha donat el seu consentiment.

Mentrestant, la legislació espanyola és minsa: dins la Llei de Protecció de Dades de caràcter personal, la recopilació de dades biomètriques només s’hi esmenta un cop. Això sí, deixa ben clar que abans de donar algú d’alta a qualsevol sistema de reconeixement facial, l’empresa ha d’informar l’usuari i rebre’n el seu consentiment exprés. 

Amb tot, el Parlament Europeu ha aprovat la creació d’una base de dades biomètriques d’empremtes dactilars o cares dels habitants i els visitants de la Unió Europea, l’anomenat DNI biomètric. Una informació que estarà disponible per a totes les forces de seguretat.

Davant l’imparable estesa del reconeixement facial, el desenvolupament d’una legislació específica és urgent, com ho és l’obertura d’un debat públic. Tot plegat, fa pensar que ens trobem davant d’un instrument que amenaça les llibertats civils, a banda de ser una eina policial perillosament inexacta. D’aquesta manera, és lògic que no s’utilitzi fins que no es valorin els possibles els danys i es prenguin totes les precaucions per evitar perjudicar les comunitats vulnerables o els drets civils. A més, com va apuntar Edward Snowden en una entrevista al diario.es, Apple, Amazon, Google o Facebook no tenen un país, però sí molts diners. I els governs intenten beneficiar-se del poder d’aquestes empreses i les empreses entenen que poden beneficiar-se amb menys regulació i l’habilitat d’influir directament sobre la legislació.

El malson de George Orwell, plasmat a 1984, s’allunya de la ficció política i s’instal·la al món real. Els sistemes de reconeixement facial s’estenen de manera accelerada i obren un ventall de possibilitats: la tan temuda videovigilància o l’ús policial per caçar delinqüents; però també fer classe sense passar llista, pagar sense targeta de crèdit o desbloquejar el mòbil sense el PIN. O sigui, fer-nos la vida més fàcil i assolir la nostra gran obsessió: guanyar temps.

A diferència d’altres sistemes d’identificació, el reconeixement facial permet convertir els nostres rostres en dades universals, úniques i permanents. La distància entre les pupil·les, la posició del nas o la longitud entre les comissures dels llavis es tradueixen en una plantilla que un ordinador compara automàticament amb milions de plantilles d’altres cares, per mitjà d’Intel·ligència Artificial. El caràcter intransferible d’aquestes dades ha impulsat en els darrers anys un camp actiu d’investigació i molts assajos per a implementar un sistema que, malgrat tot, encara presenta errors.

On s’utilitza?

A Catalunya, per exemple, l’institut públic Enric Borràs, de Badalona, ha utilitzat el reconeixement facial per passar llista des del 2012, juntament amb un sistema d’enviament de SMS a la família, tal com apareix a la Guia d’informació educativa del curs 2019-2020. I no és l’únic. El col·legi privat SEK Catalunya, de la Garriga, també el va fer servir el curs passat.

Des de final de setembre, un restaurant de Barcelona ofereix l’opció de pagar amb la cara. Mentrestant, diversos bancs fan proves per implantar la tecnologia. Els clients de CaixaBank ja poden utilitzar el rostre enlloc del número d’identificació personal en alguns caixers automàtics.

Aeròdroms de tot el món es preparen per acollir aquesta tecnologia per agilitzar l’embarcament dels passatgers. A Espanya, el primer en provar-ho ha sigut el de Maó, a Menorca, que ofereix aquesta opció des del març. Al setembre, el consistori madrileny posava en marxa les proves per pagar als autobusos públics tan sols mostrant la cara al sensor.

Esclat a Europa

Mentre la Xina, els Emirats Àrabs o el Japó despleguen milers de càmeres amb reconeixement facial pels carrers, a Europa les dades biomètriques estan més protegides per llei i només poden utilitzar-se en situacions excepcionals. De fet, i a diferència dels dos col·legis catalans esmentats, una escola sueca ha hagut d’enfrontar una multa de 18.000 euros per controlar l’assistència amb aquesta tecnologia.

A només 1.500 quilòmetres d’aquí, a la Gran Bretanya, les furgones policials equipades amb càmeres de reconeixement facial s’allunyen cada dia més de l’excepcionalitat i ja són desenes els detinguts després de ser identificats per aquesta tecnologia. El sistema envia una alerta quan identifica un rostre de la llista negra i, en alguns casos, s’ha procedit a un arrest.

L’aeroport de Gatwick, a Londres, es convertia al setembre en el primer del Regne Unit amb càmeres permanents de reconeixement facial i, segons un investigador de la Universitat d’Essex, els funcionaris discuteixen sobre la integració de la tecnologia en les càmeres de la ciutat. A l’estiu, la Comissària d’Informació del Regne Unit va mostrar-se profundament preocupada per l’ús creixent d’aquesta tecnologia als espais públics i anunciava que s’havia obert una investigació sobre la seva utilització a la zona del King’s Cross, al centre de Londres, per on milers de persones passen cada dia.

El president francès, Emmanuel Macron, és a punt de llançar un sistema d’identificació per reconeixement facial i n’imposarà l’ús per a fer alguns tràmits administratius. Macron defensa que vol donar als seus ciutadans una identitat digital segura, mentre alguns col·lectius i la Comissió Nacional de la Informàtica i les Llibertats (CNIL) sostenen que viola les normes europees que regulen la cessió de dades.

El Ministeri d’Interior alemany anuncià a l’agost del 2017 la implantació de videovigilància amb reconeixement facial a l’estació de trens de Südkreuz, però feia un mes que hi feien proves. L’objectiu del Govern germànic és facilitar la detecció de persones buscades i, especialment, terroristes.

Abast mundial

Als Estats Units, l’ús governamental d’aquesta tecnologia va en augment, segons el grup de defensa de drets digitals Fight for the Future. I cada dia més aeroports americans pugen al carro. Trump ha promès que el reconeixement facial es desplegarà als 20 principals aeroports nord-americans de cara al 2021, i que la tecnologia s’aplicarà al 100% dels passatgers internacionals. Al mapa s’hi pot veure la freqüència amb què les agències nord-americanes fan servir aquest programari per escanejar fotografies de milions de ciutadans (sovint sense el seu coneixement ni consentiment).

Més enllà de les fronteres nacionals, els gegants tecnològics ens han posat el reconeixement facial a la butxaca. Google escaneja els textos de les imatges que hi tenim a Google Fotos, incloent-hi les dades personals desades a les captures de pantalla. Un fet que pot incomplir la Regulació General de Protecció de Dades (GDPR) de la Unió Europea, perquè l’empresa no n’ha demanat el consentiment als usuaris. Mentrestant, Facebook ha ampliat fa un mes la seva eina de reconeixement facial. Aquesta, pretén servir d’ajuda per protegir els usuaris d’una eventual suplantació d’identitat i substitueix l’eina de suggerència d’etiquetatge, que deixa d’estar disponible arrel d’una demanda acceptada a tràmit per un tribunal federal. 

El reconeixement facial ja forma part del nostre dia a dia, malgrat els dubtes i desconfiances que aixeca arreu. I, davant el desplegament d’aquesta tecnologia, organitzacions defensores dels drets es pregunten fins a quin punt val la pena perdre privacitat a canvi de la promesa d’una major seguretat. Algunes ciutats nordamericanes, com San Francisco o Berkeley, n’han prohibit l’ús. De moment, però, al tauler global, els partidaris guanyen el pols als detractors.