Tras las revelaciones de Edward Snowden, las películas de espías se han quedado anticuadas. Los pinchazos telefónicos, la colocación de micrófonos o el seguimiento a un sospechoso son propios de un espionaje del siglo pasado. Los espías de hoy los han sustituidos por el big data, el análisis predictivo o la minería de datos. Herramientas usadas por las grandes compañías de Internet desde hace unos años para saberlo todo de sus usuarios y así rentabilizarlos. La Agencia Nacional de Seguridad (NSA) ha encontrado otra manera de aprovecharlas: espiar a todo el mundo.
Uno de los elementos que más llaman la atención de lo que se va sabiendo de las operaciones de espionaje de la NSA es su carácter masivo e indiscriminado. En un sólo mes fueron capaces de registrar 60 millones de llamadas en España, como adelantaba el lunes El Mundo. Si se multiplica por 12 meses, dan 820 millones de registros. En Francia, y en el mismo lapso de tiempo, fueron 70 millones que también habría que multiplicar por los meses que esa agencia lleva haciéndolo. Francia, y en especial España, no parecen objetivos prioritarios, así que nada impide pensar que lo mismo han estado practicando en otros países. Ni los agentes de la Stasi de la antigua RDA habrían podido con tanto por muy germanos que fueran.
“Eso es el big data, recuperar grandes volúmenes de información que analizas para extraer los elementos clave”, explica el responsable de servicios de la empresa de seguridad S21Sec,Andoni Valverde. Más un concepto que una herramienta, el big data, o conjuntos de datos masivos, no es nuevo. Se viene hablando de él desde hace casi una década. Parte del éxito de Google y Facebook radica en su capacidad para analizar las grandes cantidades de información generada por sus usuarios. También grandes empresas, como bancos u operadoras, aprovechan los datos de sus clientes para dar un mejor servicio, detectar problemas o anticipar tendencias.
Y buena parte de esa información es pública y, muy a menudo, puesta ahí por los propios ciudadanos. Twitter, es un buen ejemplo. Por definición, es una red social donde, salvo los mensajes directos, todo es público. “Pues también lo usan los malos. Ves a quién siguen, lo que escriben, sus círculos de amistad, puedes dibujar su red social. Todo eso pueden ser pistas”, dice Valverde. “El big data y las redes sociales están muy unidos”, añade.
Hasta ahora, sólo las grandes empresas de Internet y algunas corporaciones tenían la infraestructura necesaria para alojar tantos datos y, al mismo tiempo, poder analizarlos para exprimirlos. Para eso requerían grandes centros de datos repletos de servidores, cada uno con la capacidad de almacenamiento y potencia de cálculo de miles de ordenadores.
Esa es la ola a la que se ha subido la NSA. Sus instalaciones centrales de Fort Meade, en Maryland, son muy secretas pero sí se sabe que son el primer consumidor de electricidad del estado. Programas como PRISMA, que captura todo tipo de información de los servidores de empresas como Google, Facebook o Microsoft, necesitan de superordenadores funcionando las 24 horas del día. Y eso se nota en el recibo de la luz.
El otro aspecto que hace diferente a esta NSA es que espían casi sin espiar. Al menos por lo que se sabe hasta ahora, no lee los correos electrónicos que pasan por sus servidores trampa ni tampoco escuchan el contenido de las llamadas que realizaron españoles y franceses. En Estados Unidos, sus agentes crearon una gigantesca base de datos con las llamadas de, al menos, una de las grandes operadoras del país. Pero lo que guardaban era el número del que llamaba, el de quien recibía la llamada, la hora o la duración de la misma. Es lo que en la jerga tecnológica llaman metadatos, los que dan el contexto al contenido.
En el caso de un correo electrónico, metadatos es toda la información que lo acompaña y que no es el contenido mismo del mensaje. Haciendo un símil con las viejas cartas, es todo lo que se puede saber viendo sólo el sobre. Y, con las herramientas adecuadas, esa es mucha información. Con una de ellas, la NSA recopila metadatos de toda la información que recoge y si no los tienen, los etiquetan para facilitar su análisis. Sin esos metadatos, la minería de datos, la segunda gran herramienta de este espionaje de nuevo cuño sería imposible.
“La empresa cazatesoros Odissey Marine Exploration dividía las zonas del mar a explorar en cuadrantes y, midiendo una serie de parámetros, como la temperatura del agua o las especies presentes en la zona, elegían la zona más probable donde podría estar el tesoro”, comenta Emilio Arias, director de Negocio de Stratebi Business Solutions y experto en big data y minería de datos. Algo similar hace la NSA con toda la información que recopila. Busca patrones en el mar de datos, conexiones o elementos que alteran el paisaje. Es el espionaje al revés. En vez del seguimiento a un posible objetivo, detectar la anomalía en una enorme base de datos de millones de objetivos.
La herramienta PRISMA encaja también en la minería de datos. Su gran virtud para la NSA es que, tras la recogida de los datos, se puede crear una especie de gigantesca red social, visualizando las conexiones entre los distintos puntos de la gráfica (los usuarios). Con minería de datos, asegura el Gobierno de Estados Unidos que pudieron evitar más de un atentado, deteniendo a supuestos terroristas antes de actuar por sus conexiones con otros que tenían fichados.
Esa capacidad de anticipación es uno de los principales argumentos usados por la NSA y las autoridades estadounidenses para defenderse de las críticas que vienen de medio mundo. Y para conseguirla usan herramientas de lo que se llama análisis predictivo. Los bancos llevan años utilizándolas para decidir a quién concederle un crédito. Muchas policías de Estados Unidos también lo hacen para determinar qué zonas son las más calientes. Algunas de esas herramientas, como la creada por Recorded Future, financiada en parte por Google y la CIA, prometen anticipar los movimientos futuros de cualquier persona u organización analizando su comportamientos del pasado y sus acciones del presente.
Combinando este análisis predictivo con la minería de datos, la NSA llegó hasta Khalid Ouazzani, un marroquí nacionalizado estadounidenses al que el FBI detuvo antes de que llevara a cabo un supuesto atentado contra la bolsa de Nueva York. Finalmente sólo lo pudieron condenar por enviar fondos a miembros de al Qaeda. Demasiada tecnología para tan poco resultado.