Un estudiante de economa londinense se va a Menorca con cinco amigos para celebrar el final de los exmenes. Antes de entrar al avin, manda al grupo privado de Snapchat una foto suya que dice: Voy a detonar el avin (Soy miembro de los Talibanes). Cuando el avin est sobrevolando Francia, los servicios de inteligencia britnicos transmiten la supuesta amenaza a sus homlogos espaoles, que envan dos aviones militares para escoltar el vuelo hasta la isla. Una vez all, el avin estaciona en una zona alejada de la terminal y los viajeros son desembarcados uno a uno, identificados y sometidos a un rastreo de equipaje con perros y artificieros.El estudiante es arrestado y duerme dos das en una celda, antes de salir bajo fianza. Un ao y medio despus declara en la Audiencia Nacional, donde se enfrenta a cargos por un delito de desrdenes pblicos. La fiscala pide una multa de 22.500 euros y una indemnizacin de responsabilidad civil de 94.782 euros, la factura de los F-18. Este no es un caso de terrorismo, pero tampoco sobre los lmites del humor. Es un ejemplo de lo que pasa cuando el exceso de vigilancia se suma a los sistemas automticos racistas en un contexto de seguridad internacional.Los riesgos de la wifi pblica del aeropuertoLa fiscala pide que se aplique el artculo 561 del Cdigo Penal. Castiga a cualquiera que provoque la movilizacin de los servicios de polica, asistencia o salvamento con una falsa alarma de siniestro o amenaza. Pero Aditya Verma, como se llama el joven, no public la foto en Twitter o en su cuenta de Instagram. La envi a su grupo privado de Snapchat, y ninguno de sus amigos lo comparti. Ninguno de los receptores se crey que Verma llevaba una bomba porque todos subieron con l en el avin. Dice que lo hizo porque sus amigos bromean habitualmente a costa de su origen indio y su piel oscura.Los peritos de la Guardia Civil que han revisado sus dispositivos encontraron conversaciones anecdticas de WhatsApp sobre el conflicto entre Pakistn e India y las posibilidades de un atentado de Estado Islmico en esa zona, pero no se observ ningn vnculo con el radicalismo ni con la intencionalidad de poner una bomba, ni orquestarlo. El hecho de que la inteligencia britnica accediera a su chiste privado hace que el fiscal lo interprete como una comunicacin pblica. Y el servicio de seguridad britnico no dice cmo lo consigui.Ms informacinEl fiscal da por hecho que la captura se hizo a travs de la red wifi del aeropuerto y que se realiz de manera legal. Las dos premisas son interdependientes. Toda wifi aeroportuaria, incluyendo Gatwick Airport Wi-Fi, requiere un login donde se aceptan los trminos y condiciones del servicio. Por ejemplo, que todas las comunicaciones sern abiertas y estarn sujetas a vigilancia por parte de agencias y autoridades por razones de seguridad. Los aeropuertos se consideran infraestructuras crticas y la monitorizacin de sus servicios pblicos es una parte legtima de su estrategia de seguridad. Pero parece improbable que un universitario que usa Snapchat necesite la wifi del aeropuerto de su propia ciudad y es imposible que se conecte automticamente sin querer. Incluso si lo hiciera, Snapchat tiene su propio protocolo de seguridad.Antes de Snowden, las comunicaciones de la red estaban desprotegidas, lo que facilitaba mucho la captura masiva de datos del Cuartel General de Comunicaciones del Gobierno Britnico y la Agencia de Seguridad Nacional de EE UU. Hoy la mayor parte del trfico est cifrado, gracias al protocolo llamado Transport Layer Security (TSL) y muchos servicios de mensajera, como Signal o WhatsApp, estn cifrados de extremo a extremo. Quiere decir que el mensaje sale cifrado del telfono que lo manda y es descifrado en el telfono final, quedando protegido incluso en la wifi insegura o vigilada de un aeropuerto. Snapchat dice que los Snaps (fotos) y los chats, incluidos los de voz y vdeo, entre t y tus amigos, son privados: no escaneamos su contenido para crear perfiles o mostrarte anuncios. Esto significa que normalmente no sabemos lo que dices o publicas a menos que nos lo pidas. Es posible que el Reino Unido sea ahora una excepcin.Juicio por desrdenes pblicos a Aditya Verma (d) en la Audiencia Nacional en Madrid este lunes. BORJA SNCHEZ-TRILLO (EFE)La privacidad pos-BrexitLeer mensajes cifrados es posible, pero no lo puede hacer cualquiera. Hace falta hardware especfico para interceptar las seales wifi y software especializado para capturar los paquetes de datos que se transmiten a travs de la red. Eso sera incompatible con la publicidad necesaria que requiere la aplicacin del artculo 561 del Cdigo Penal. En la legislacin estadounidense, se dira que Verma comparti su chiste con una expectativa razonable de privacidad. En Europa esa expectativa no hara falta, porque tenemos Reglamento General de Proteccin de Datos y derechos civiles. Pero la Inglaterra pos-Brexit no tiene los mismos estndares de proteccin del ciudadano. La Audiencia Nacional podra est juzgando a una persona en Espaa con la normativa de Reino Unido.El pasado octubre, en Inglaterra entr en vigor la Online Safety Act, que obliga a las empresas a escanear los mensajes de los usuarios para asegurarse de que no estn transmitiendo material ilegal, muy especialmente contenido terrorista o material de abuso sexual infantil. La ley no dice cmo hacerlo, pero no hacerlo podra tener responsabilidades penales para la aplicacin. La nica solucin sin romper el cifrado es escanear los dispositivos de los usuarios para examinar los mensajes antes de ser enviados.Esa tecnologa se llama client-side scanning, tambin conocido como Chat Control. Es posible que las autoridades leyeran el chiste de Verma y sobreactuaran. Es ms probable que lo hiciera un algoritmo automtico de la propia Snapchat, y se activara un nivel de alarma que justificara el despliegue sin que nadie pudiera explicar o constatar la razn. La Unin Europea est a punto de iniciar un trlogo sobre el Reglamento de la Comisin de la UE contra el Abuso Sexual Infantil, que propone adoptar esa misma tecnologa. Este caso es solo un pequeo ejemplo de lo distpica que puede ser su implementacin.El racismo de un algoritmo britnicoEsta es mi teora: un sistema de client-side scanning detect palabras clave detonar avin, talibn en un contexto sensible aeropuerto y, como el emisor era un indio de 18 aos, dispar la alarma a un nivel que los servicios de inteligencia recibieron como alerta terrorista, sin tiempo de contextualizar. Siguiendo protocolo, transmitieron la alerta al Ministerio de Defensa de Espaa que, con el avin en pleno vuelo y sin acceso ni tiempo para los detalles, decide lgicamente extremar las precauciones y acompaar el vuelo hasta su destino. Una vez desmentida la amenaza, buscan al responsable que pague la cuenta.Tcnicamente, el aviso falso de la colocacin de un artefacto explosivo la hizo el sistema, despus de interceptar conversaciones privadas de un ciudadano britnico en suelo britnico y decidir que un estudiante sin antecedentes penales y pasin por el ajedrez es una amenaza yihadista creble, por el color de su piel. Irnicamente, es el mismo estereotipo que provoc el chiste en primer lugar. Hasta Defensa ha dicho que la multa debera pagarla el servicio britnico, y no Aditya Verma.En lugar de reconocer el sesgo de un sistema que debera ser corregido, teniendo en cuenta los casi dos millones de ciudadanos de la misma etnia que viven en Reino Unido, han preferido perseguir a la primera vctima del atropello: un adolescente que tiene tan asimilado el racismo de su entorno que se hace los chistes de terrorista antes de que se los hagan los dems.Puedes seguir a EL PAS Tecnologa en Facebook y X o apuntarte aqu para recibir nuestra newsletter semanal.Suscrbete para seguir leyendoLee sin lmites_