Nuevos pasos de la UE para afrontar la desinformación y las injerencias digitales extranjeras
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
- Suscríbete a nuestros desmentidos por RSS y practica con la Caja básica de herramientas
- Sigue el conflicto entre Rusia y Ucrania en directo
Las instituciones europeas preparan un conjunto de medidas que entrarán en vigor en 2024 y que cambiarán las reglas del juego en Internet. Entre ellas está la Ley de Servicios Digitales que, entre otros objetivos, persigue regular los algoritmos de las grandes plataformas y combatir las campañas de desinformación consistentes, por ejemplo, en el empleo de bots y cuentas falsas. El Parlamento Europeo también ha aprobado un informe que denuncia a Rusia y China como los grandes focos de desinformación que pueden desestabilizar las democracias. Propone invocar el Art. 5 de la OTAN, que activa la respuesta conjunta de esta organización, cuando un país miembro sea víctima de un ciberataque de envergadura.
Antes de la Guerra en Ucrania o de la pandemia, las instituciones de la Unión Europea llegaron a la conclusión de que las leyes que ordenan el entorno de Internet eran abiertamente insuficientes. El comisario europeo de Industria, Thierry Breton, llegó a decirle al consejero delegado de Google, Sundar Pichai, una frase que ya se ha hecho célebre: “Internet no puede seguir siendo el ‘Salvaje Oeste’”. Este es el motivo por el que desde las instituciones europeas se están preparando nuevas leyes sobre el entorno digital que, de ser aprobadas, cambiarán las reglas del juego en Internet a partir de 2024.
¿Será la Ley de Servicios Digitales el Sheriff de Internet?
Parte del paquete de normas europeas en preparación está recogido en la futura Ley de Servicios Digitales que pretende regular los algoritmos de recomendación en Internet y la denuncia de contenidos dañinos o que promuevan la desinformación. Actualmente esta ley se encuentra en fase de negociación entre los grandes actores de la política europea: Consejo y Parlamento con la mediación de la Comisión. Los borradores de este reglamento colocan a la desinformación intencionada en el centro del debate. Se explica que la manipulación informativa amenaza la democracia. Promueve tomar medidas ante capacidad de “generar información falsa o engañosa” (Considerando 68) y se propone actuar contra “las cuentas falsas, el uso de bots y (...) comportamientos total o parcialmente automatizados, que pueden dar lugar a la difusión rápida y extendida de información que sea un contenido ilícito” (Considerando 57).
De llegar a buen término, una de las grandes novedades de esta ley es que obligará a los grandes operadores de Internet a abrir su gran secreto, el algoritmo de recomendación (Considerando 64), que hace que unos contenidos queden por encima de otros en las búsquedas o en los mensajes de las redes sociales. La regulación de los algoritmos también están en el centro de otra de las leyes estrella del paquete de normas digitales europeas en tramitación, la Ley de Inteligencia Artificial, que se está debatiendo ahora en una comisión del Parlamento Europeo.
Según explicó la eurodiputada socialdemócrata Christel Schaldemose, negociadora del Parlamento Europeo para esta normativa, a un grupo de periodistas españoles presentes en Estrasburgo entre el 4 y el 6 de abril, toda la sociedad en general tiene que prestar su ayuda para “abrir la caja negra del algoritmo” mediante la participación de investigadores o de ONG especializadas. El objetivo de medidas como esta iría más allá del cumplimiento de las normas actuales: “Debemos hablar de evaluación de riesgos. [Las plataformas de Internet] deben tener en cuenta también el posible impacto negativo del contenido dañino, incluso cuando es legal”.
Una de las críticas habituales a las legislaciones digitales europeas es que siempre van por detrás de la realidad. La nueva Ley de Servicios Digitales intenta paliar este inconveniente estableciendo una ronda anual de evaluación de riesgos que posibilite hacer cambios rápidos. Para Schaldemose, la guerra en Ucrania ha demostrado que este mecanismo se ha quedado corto incluso antes de aplicarse. Sostiene Shaldemose que la evaluación de riesgos digitales debe hacerse sobre la marcha “en circunstancias extraordinarias como una guerra o una pandemia”.
¿Debe considerarse un ciberataque extranjero como un acto de guerra?
El 9 de marzo el Parlamento Europeo aprobó el primer texto de conclusiones de la Comisión sobre interferencias extranjeras en todos los procesos democráticos en la Unión Europea, incluida la desinformación (INGE). Los parlamentarios europeos sostienen que “la desinformación puede desestabilizar la democracia europea” y señalan con el dedo a los que consideran culpables de la situación: “Hay regímenes extranjeros, como Rusia y China, que utilizan estas herramientas en línea a gran escala para influir en el debate público en los países europeos”.
A la hora de hacer sus recomendaciones el informe INGE sostiene que la “Unión y la OTAN deben adoptar un enfoque más prospectivo y estratégico en materia de amenazas híbridas” e incorpora a su texto la tesis de la Alianza Atlántica cuando dice que los ataques informáticos pueden ser un acto de guerra: “Un ciberataque conllevaría la invocación del artículo 5 del Tratado de la OTAN, (...) [pues] el impacto de una acumulación de actividades cibernéticas malintencionadas significativas podría considerarse, en determinadas circunstancias, equivalente a un ataque armado”. Si bien los ciberataques y la desinformación interesada buscan desestabilizar a instituciones o países por medios digitales, son dos técnicas diferentes. Un ciberataque usa la tecnología para, por ejemplo, inutilizar los ordenadores de un servicio público o una empresa a través de un virus. En cambio la desinformación se basa en la difusión a través de redes de bulos o engaños con la intención de ocultar los hechos, confundir a la población o sembrar la desconfianza en las instituciones.
La guerra híbrida convertida en guerra real
El europarlamentario del Partido Popular Europeo y miembro de la comisión INGE Javier Zarzalejos sostiene que “en el terreno de las sanciones, conviene diferenciar lo que puede ser una medida inamistosa [...] de lo que es directamente un acto de agresión que merecería una represalia”. Preguntado expresamente sobre si esto significa que los países occidentales deben desarrollar su capacidad para crear una disrupción digital en otras naciones que les hayan agredido, Zarzalejos responde: “Sí. Estamos hablando de eso.(...) Las guerras híbridas son guerras. Esto significa que en esa hibridación entran tanto los tanques como los hackers”.
El eurodiputado por el Partido Socialista Nacho Sánchez Amor, también miembro de INGE, tiene una visión distinta a la del popular Javier Zarzalejos. Sostiene que la forma europea de resolver estos problemas “no va a ser y no puede ser igual que los sistemas autoritarios”. Si bien añade, “Si un servidor está identificado como el que está metiendo 100.000 bots en las redes sociales, a ese servidor se le puede intentar bloquear, (...) no a cualquier servidor de ese país”. Tampoco es partidaria de una represalia digital a gran escala la eurodiputada adscrita al grupo liberal (Renew) en las listas de Ciudadanos, Maite Pagazaurtundua. Afirma que “lo que no tiene que haber es espacios para la impunidad”. En cuanto a las posibles represalias digitales cree que debe haber límites claros: “No se nos pasa por la imaginación pensar en atacar una infraestructura crítica que pueda generar daños civiles o algo así en otras sociedades, aunque tengan un dictador o no, no es algo que está en el ADN de la Unión Europea”.
Los verificadores y la lucha contra la desinformación
Las instituciones europeas han subrayado la necesidad de reforzar el papel de los verificadores (entre los que se encuentra VerificaRTVE) como una pieza clave del esfuerzo por preservar los valores democráticos. El informe INGE considera fundamental la labor de los verificadores independientes y afirma que “el seguimiento transparente de la situación de las injerencias extranjeras en tiempo real por parte de organismos institucionales y de verificadores de datos y analistas independientes (..) es crucial para (...) proporcionar información sobre los ataques malintencionados en curso [y] contrarrestarlos”.
La desinformación no solo y no siempre procede de fuentes extranjeras, como comprobamos cada día en VerificaRTVE. La eurodiputada Christel Schaldemose sostiene que a la hora de identificar los emisores de desinformación o fuentes de confianza los verificadores deben tener un papel significativo: “No estoy segura de que las autoridades puedan hacer este trabajo por sí solas. Espero que veamos a algunos países miembros apoyar el trabajo de los verificadores como un mecanismo de confianza” ha dicho. Para Shaldemose la lucha contra la desinformación va más allá de la confrontación directa desde las instituciones o los verificadores y requiere del compromiso de toda la sociedad: “Debemos hacer más. Necesitamos medios públicos fuertes, necesitamos educar a la población para que sea más la crítica respecto a las informaciones que recibe”.
El proceso de comprobación de VerificaRTVE se basa en el contraste de la información bajo sospecha con al menos tres fuentes distintas, incluso cuando el emisor es una fuente oficial. Para ello, se acude a otros materiales multimedia, documentos o testimonios que corroboren lo observado. La metodología incluye el recurso a técnicas de investigación visual forense entre las que se encuentran el análisis de mapas, la geolocalización, la cronolocalización o las búsquedas digitales avanzadas. Uno de los objetivos de VerificaRTVE es, además, potenciar la alfabetización digital y mediática para que cada ciudadano conozca las herramientas básicas que le permitan comprobar la información que encuentra en redes.