En 2018, Donald Trump cumplía dos años en la presidencia de Estados Unidos. En junio de ese año, un grupo de expertos en ciberseguridad hablaban en un restaurante de Florida sobre cómo la desinformación y las noticias falsas influyeron en las elecciones de 2016. La polémica injerencia rusa, o Rusiagate, que ayudó a que a analistas, periodistas y muchos ciudadanos se quedaran boquiabiertos con el resultado electoral. En esa misma cena, reconocieron que el peligro todavía estaba latente y que solamente quedaban dos años para que Trump volviera a presentarse a las elecciones. Todo podía volver a repetirse.Decidieron no quedarse de brazos cruzados.
Sara-Jayne Terp y Pablo Breuer están detrás del proyecto que se basa en utilizar herramientas de ciberseguridad para identificar noticias falsas. En lugar de buscar malware, su objetivo es buscar estrategias de desinformación. Ella es científica de datos y Breuer un comandante que estuvo 22 años en la Marina como experto en guerras cibernéticas y ciberseguridad. La cena de 2018 en Florida fue el inicio de una estrategia para actuar ante un problema del que, consideran, no se ha hecho lo suficiente. "Notamos que mientras muchas personas eran conscientes, muchos otros simplemente 'admiraban' el problema. En ese momento decidimos que teníamos que tomar medidas", explicó Breuer a Hipertextual.
¿Cuándo decidisteis dedicar vuestra vida a combatir la desinformación y las noticias falsas?
Sara-Jayne Terp: Dediqué mi vida a ello después de las elecciones de 2016. Supe que tenía que convertirme en algo que pudiera hacer un científico de datos con mi experiencia, y este proyecto era lo lógico.
Pablo Breuer: Las elecciones de 2016 fueron un momento decisivo y decidí abordar mis conocimientos de defensa en el ámbito de la desinformación.
Casi todas las operaciones de guerra cibernética tienen algún elemento de desinformación. El objetivo de muchos ciberataques está en la persona en el otro extremo: queremos que tome una decisión basada en información que mostramos, ocultamos o cambiamos por ellos. Muy raramente es el objetivo final de un ciberataque solo el sistema informático. Eso me hizo darme cuenta de lo vulnerables que somos a la desinformación.
Identificar y recopilar la desinformación
Terp y Breuer tienen un duro camino por delante: el de reconstruir la confianza que se ha roto por la desinformación. Se dieron cuenta de que el problema no era un hecho aislado y que, para combatirlo, necesitaban la alianza entre sectores como la tecnología, la educación, legal y las autoridades. Así fue cómo nació el grupo "Misinfosec" creado por los dos expertos en ciberseguridad y que fue el primer paso para poner en práctica el proyecto.
Los académicos, periodistas e investigadores que formaban parte del grupo empezaron analizando las campañas de desinformación de los años anteriores. El objetivo era analizar cómo funcionaba cada campaña, identificar las características y recopilarlas. De esta manera, han podido determinar patrones para anticipar las estrategias para difundir las noticias falsas. El modus operandi es parecido al que utilizaba Breuer dentro del Ejército y que consiste en mapear las fases de un ataque cibernético para poder prever lo que sucederá en próximos ataques. "Si puedo romper esa cadena, si puedo romper un enlace en alguna parte, el ataque falla", dijo en una entrevista a Wired.
Los investigadores de ciberseguridad utilizan una base de datos en la que recopilan las técnicas de los ciberdelincuentes llamada ATT & CK Framework para analizar los hackeos. En la práctica, es como un catálogo de delitos cibernéticos. Eso mismo quisieron hacer Terp y Breuer: crear la biblioteca de la desinformación y las noticias falsas.
El grupo "Misinfosec" se basó en el programa de ATT & CK para crear su archivo, que llamaron AMITT (Adversarial Misinformation and Influence Tactics and Techniques) y en el que identificaron más de 60 estrategias. Por ejemplo, la número 18 son los anuncios dirigidos y pagados, la 54 la amplificación de los bots en Twitter. Las 60 técnicas utilizadas sobre todo en redes sociales son solo una pequeña parte de lo que el equipo ha conseguido identificar hasta el momento. La idea es que esta lista se haga cada vez más larga. Pablo Breuer subrayó:
"No creo que AMITT termine con la desinformación pero ayudará a la comunidad en general a realizar análisis de componentes para diseñar las medidas preventivas necesarias contra la desinformación y mitigar sus efectos".
Nosotros también podemos contribuir. El equipo integró AMITT en una plataforma de código abierto para que cualquier persona, en cualquier lugar del mundo, pudiera añadir una campaña de desinformación de la que ha sido testigo. Quizá el reto sea conseguir que una mayoría de los ciudadanos sea conscientes de cuándo han sido víctimas de una noticia falsa.
Crees que la población está suficientemente informada y que es consciente del problema de la desinformación y las noticias falsas?
PB: Ese es realmente el meollo de la cuestión. Todos creen que el 'otro' es el que consume desinformación. Anteriormente había solo un puñado de periódicos y de canales de televisión de los que obtener la información. Cuando discutías con tu vecino sobre un tema de actualidad era porque no estábais de acuerdo, pero la fuente de información era la misma. Ahora, con internet, muchas personas se rodean de 'fuentes de noticias' y personas que informan y creen en lo que dicen.
Estas fuentes rara vez tienen una opinión contraria a su forma de pensar. Esto provoca una auto-radicalización y una cantidad indebida de fricción cognitiva. Es mucho más difícil convencer a la gente de que existen perspectivas que no están de acuerdo con sus creencias.
Elecciones 2020: el reto
El próximo martes 3 de noviembre, Estados Unidos tiene una cita con las urnas para reelegir a Donald Trump o apostar por el candidato demócrata, Joe Biden. Desde 2016, plataformas como Facebook y Twitter han tomado medidas para identificar y bloquear noticias falsas. Sin embargo, esta guerra no ha terminado. Sara-Jayne Terp indicó a Hipertextual que muchas de las técnicas que se utilizan actualmente para desinformar existen desde hace cientos de años pero que "Internet ha democratizado la capacidad de llegar a una población masiva". En este contexto, admitió que las redes sociales son la mayor amenaza.
¿Qué medidas estáis tomando para identificar la información falsa en el marco de las elecciones de noviembre?
SJT: Estamos trabajando con numerosos grupos dentro y fuera del gobierno para identificar la desinformación. También estamos trabajando con numerosas organizaciones de verificación de hechos para contrarrestar las narrativas falsas.
¿Crees que podría repetirse una situación como la de las elecciones de 2016 y el escándalo de Rusiagate?
PB: Absolutamente. El mundo se ha vuelto más dividido. No se han adoptado nuevas medidas para proteger a la sociedad. Hasta que no abordemos las causas fundamentales que permiten el éxito de estas campañas de desinformación estas se repetirán con una eficiencia cada vez mayor.
¿Cómo crees que cambiará la forma en la que la gente identifica la información falsa en un futuro? ¿Tienes una visión positiva del futuro en lo que respecta a la desinformación?
PB: Hay motivos para un optimismo cauteloso. Hace dos años muy pocos hablaban de la desinformación. Hoy la mayoría de la gente es consciente de que se están produciendo este tipo de ataques, aunque muchos no sepan de dónde provienen y cómo reconocerlos. Reconocer que existe un problema es el primer paso para resolverlo.
¿Qué principales cambios crees que veremos en los próximos años? ¿Cómo crees que puede cambiar la estrategia en vuestro proyecto?
En los próximos años, la nueva industria se decidirá por formas estándar de rastrear y tratar las incidencias y esto pasará de ser un problema que está en todas partes a algo que está alrededor, pero que solo será peligroso en algunas ocasiones.
Nuestro trabajo ahora se centra en lo que viene a continuación: el arduo trabajo de reconstruir la confianza y las comunidades que se han roto por la desinformación.