Josep M. Ganyet (1965) és enginyer informàtic i empresari. Ha treballat en interacció humana amb els ordinadors en empreses com IBM, Deutshce Bank i Gotomedia. Dirigeix l’agència digital Mortensen i és un opinador conegut per als lectors de VIA Empresa. L’any 2019 va ser víctima del programari d’espionatge maliciós Pegasus i no ho va explicar públicament fins al maig del 2022. Ara- aquest dijous-, i després d’haver anat estirant el fil del seu cas, publica un llibre sobre espionatge, tecnologia i democràcia. Estem sent tots espiats? Ens escolten? Les noves tecnologies són una amenaça per als drets fonamentals? La democràcia mor al núvol?
De fet, aquest últim és el títol de la seva obra -sense interrogant, La democràcia mor al núvol-, on transcendeix el Catalangate i s’obre al panorama internacional: amb clàssics com el Watergate i amb altres més actuals, com l’assassinat de Jamal Khashoggi o el cas de la ciutat de Kaixgar (Xina), una província de Xinjiang on la ciutadania està monitorada amb càmeres de televisió les 24 hores del dia, al carrer i dins les botigues.
L’espionatge, que existeix -com a mínim- des de la Mesopotàmia, ha tingut un paper clau en la geopolítica mundial al llarg de la història i ha sigut, de fet, capaç de canviar el seu rumb en més d’una ocasió. Quina forma i quins canals troba l’espionatge avui dia?
La diferència del nostre espionatge amb el del temps dels romans, o encara més antic, és que abans no hi havia una entitat central com a tal, sinó que eren les famílies les que proveïen els serveis d’espionatge, i era el cap de família qui permetia després que això pogués caure en mans d’una sola entitat: l’Estat, l‘emperador o la família. Cadascú tenia els seus serveis d’espionatge i això permetia certs balanços de poder.
També ha canviat en les formes. L’espionatge ja no és físic. Ja no arrisques una gent, sinó que es produeix a la xarxa. Si en el cas del Watergate les cinc persones que van intentar entrar a la seu del Partit Demòcrata de Washinton volien posar uns micros i fer unes fotos, ara aquests micros, sensors i càmeres els portem nosaltres a la butxaca. Ara som nosaltres qui posem els mitjans, que són les nostres dades: les metadades, el nostre registre d’activitat.
Moure àtoms, persones o objectes és molt costós, però moure bits té un cost marginal. Per tant, és molt més fàcil controlar aquests bits.
Quines finalitats persegueix l’espionatge actual?
Les mateixes de sempre: el control del poder. El poder, sigui d’on sigui -econòmic, empresarial, polític, o al marge de les institucions- l’únic que busca és perpetuar-se i ampliar aquestes parcel·les de poder. I el que estem veient ara no és diferent del que passava a Mesopotàmia. Però si en aquell moment la tecnologia punta eren les tauletes d’argila i l’escriptura cuneïforme, ara són els mòbils, internet i les xarxes.
A l’octubre del 2019, fa clic a un enllaç maliciós que li arriba al telèfon creat pel programari d’espionatge Pegasus. Va ser un dels 65 catalans víctimes d’aquest atac. Quines conseqüències ha tingut a la seva vida?
Relativament poques. En primer lloc, perquè vaig ser conscient i, en principi, el vaig saber aturar. Però a més, sabem que va ser un intent d’espionatge, però no podem confirmar si va ser reeixit. Ara bé, analitzant les còpies de seguretat del meu terminal, vaig rebre entre 8 i 10 atacs.
Què creu que buscaven?
Realment no sé la resposta, però, a més, si la sabés, tampoc la voldria respondre, perquè crec que a qui hem de fer-li aquesta pregunta és a aquells que van contractar aquests serveis il·legals; en aquest cas, a l’Estat espanyol, però també a molts altres estats.
Els preguntaria per la seva relació amb l’empresa NSO Group, que els deu tenir també ben lligats.
Clar, quan contractes aquests serveis no saps on aniran a parar aquelles dades i què se’n farà d’elles. I, probablement, el primer que faran aquests a qui contractes és espiar-te a tu abans, pel dia de demà poder-te fer xantatge.
"El primer que faran aquests a qui contractes és espiar-te a tu abans, pel dia de demà poder-te fer xantatge"
Però, a més, admetent que s’hagi fet per una causa justa (com lluitar contra el terrorisme, la pederàstia…), s’ataca als drets fonamentals de les persones, moltes d’elles innocents. Perquè quan s’espia algú, s'analitzen totes les dades i totes les comunicacions de la persona amb el seu entorn, que no hi té res a veure.
Moltes de les causes no han semblat especialment honorables un cop posades en pràctica.
Pegasus ha sigut utilitzat per atacar la dissidència, des d’Aràbia Saudita, fins a Hongria i Polònia. També s’ha fet servir per tramar l’assassinat de Jamal Khashoggi, i en diversos casos de periodistes reprimits i desapareguts. Per tant, encara que el teu cas sigui el més noble de la història o que el facis per la via judicial, estàs finançant una indústria que a les dictadures o democràcies de baixa qualitat com la nostra, mata gent. És moralment reprovable per tot arreu.
Ha funcionat en alguns casos com a palanca geopolítica.
i eficaç. Els països als quals Israel ha autoritzat que es venguin els serveis de Pegasus, han canviat ‘casualment’ el seu vot a les Nacions Unides. Ho hem vist amb Panamà i Mèxic, per exemple, que eren tradicionalment hostils a Israel, i han passat a votar sempre a favor d’Israel i contra Palestina. O com ha acceptat Israel que es venguin aquests serveis a Aràbia Saudita? Perquè tenen un enemic comú: Iran.
Vivim en un panòptic digital?
Vivim en una mena de panòptic digital, on pensar que no tens res a amagar no serveix perquè en qualsevol moment pots ser víctima d’una manipulació per part del poder. Utilitzant el registre d’activitat, qualsevol persona pot ser inculpada del que sigui. Amb unes dades descontextualitzades es pot muntar un fals relat, un perfil o una causa en contra d’aquella persona.
Com el cas del Zachary McCoy.
Exacte. Un cambrer de 30 anys de Florida que anava en bicicleta a la feina i, en la seva ruta habitual, passa per davant de la casa d’una dona a qui li van entrar a robar. La policia esbrina amb les metadades que aquell noi va passar per aquella ubicació a l’hora exacte del crim i el fa sospitós. Li van demanar tot el registre del seu mòbil, amb la possibilitat d’oposar-s’hi si pagava un advocat.
"Les dades, agafades fora de context, construïen un relat que podia semblar versemblant, però que en cap cas era verídic"
Aquell noi va quedar indefens, però va tenir sort: va poder demostrar que passava per allà en bicicleta diàriament. Va aconseguir contextualitzar unes dades que, agafades fora de context, construïen un relat que podia semblar versemblant, però que en cap cas era verídic.
Ens espien a tots?
Realment no. Espiar algú val molts diners. Però sí que ens vigilen, a través de les metadades. I les metadades de vegades donen tanta informació com les dades en sí.
I nosaltres ho permetem.
Sí, ho acceptem perquè el mòbil i la tecnologia ens aporta molt de valor en el nostre dia a dia. Però clar, aquesta vigilància indiscriminada és un atac directe als drets fonamentals de les persones.
"No ens espien, però sí que ens vigilen a través de les metadades"
Tampoc ens escolten, llavors, des del micròfon dels nostres telèfons?
No ens escolten perquè, primer, sortiria molt costós: el pes i la bateria per transmetre aquesta informació, processar el llenguatge, trobar els dobles sentits… Quan pensem que ens han escoltat una conversa perquè poc temps després ens ha sortit un anunci relacionat al mòbil, és el resultat d’altres dades: ubicació, cerques a Google, la gent amb qui ens relacionem, si formem part d’un patró de consumidor…
Només ens escolten físicament quan hi ha un programari maliciós espia. Els sistemes operatius dels ordinadors i mòbils no permeten que una aplicació s’activi remotament per espiar.
I en aquest panorama, estem tots exposats.
Així és. I, a més, aquesta traça digital que anem deixant està a disposició. Per la via legal, només cal una ordre judicial, però també hi ha altres vies com Pegasus, que accedeixen a les dades de manera il·legal i indiscriminada. I el mòbil és el nostre alter ego. Tot el que hi ha allà de tu, ets tu. Tenen totes les teves esperances, les pors, els dubtes, les infidelitats… tot. I tots tenim un mort a amagar.
De fet, la ciberseguretat encara és una tasca pendent a la nostra cultura.
Quantes vegades hem vist contrasenyes apuntades en un post-it enganxat a la pantalla de l’ordinador? Encara que posis molts bons filtres, la seguretat acaba en les persones. Els sistemes són tan fiables com les persones que els gestionen. Ho hem vist recentment a Twitter, per posar un exemple, on un treballador va hackejar la xarxa social per publicar temes de criptomonedes, i va afectar gent de perfils alts com l’Obama o l’Elon Musk…
"Ja no votem cada quatre anys, sinó que votem a cada clic, a cada tuit, a cada whatsapp que enviem, i fins i tot a cada whatsapp que no enviem"
La democràcia mor a la foscor, i mor al núvol.
La primera frase, la de la foscor, prové del cas Watergate el periodista Bob Woodward. Ve a dir que tot allò que no controlem i no veiem està matant la nostra democràcia. Però ara hem fet un pas més: la democràcia la veiem morir a cada tuit que desinforma, a cada rumor que corre per whatsapp i condiciona, per exemple, que la gent a Brasil decideixi no anar a votar. I, ho dic amb ironia, però acabarem fent-li like i tot a aquesta mort.
Llavors, com fem que la democràcia no mori al núvol?
Aprofitant el poder col·lectiu. Entenent que ja no votem cada quatre anys, sinó que votem a cada clic, a cada tuit, a cada whatsapp que enviem, i fins i tot a cada whatsapp que no enviem. Si reenviem aquests rumors que corren per whatsapp sense comprovar la informació, fem de corretja de transmissió d’aquells que volen manipular l’opinió pública i, per tant, carregar-se la democràcia.
La ciutadania pren el timó…
Així és. De fet, en aquest panorama jo veig tres poders: el de les tecnològiques (Facebook, Microsoft, Apple, Google…), que monetitzen la informació; els serveis de seguretat dels estats, que compren la informació de les tecnològiques per vigilar i mantenir el seu poder; i els usuaris, la ciutadania. Si el poder tendeix a perpetuar-se a utilitzant l'última la tecnologia, l’hem d’utilitzar amb la força del col·lectiu. Si entenem que tenim molt de poder amb cada like, fotografia o acció que fem al núvol, veurem que podem influir directament en les tecnològiques que ens donen aquests serveis i també en els estats que utilitzen aquests serveis pels seus interessos. I anirem lliurant a poc a poc a la democràcia de morir al núvol.