A finales del siglo XVIII, el pensador británico Jeremy Bentham diseñó un revolucionario modelo de prisión: el Panóptico. A grandes rasgos, se trataba de un gran recinto circular con celdas repartidas en el anillo exterior -cada una con una ventana- y una torre central desde la que centralizar la observación de los reos. Veinte años empleó en intentar implantarlo. Fue un completo fracaso.

Sin embargo, Bentham había dado forma, sin saberlo, a uno de los conceptos esenciales de los siglos venideros: el empeño del poder por vigilarlo todo y la ambivalente posición del ciudadano ante su condición de vigilado -algunos, como Zygmunt Bauman, ya lo creen superado-. La base fue invertir el concepto clásico de mazmorra; frente a un preso arrinconado, oculto, situado en un habitáculo oscuro, se pasa a una situación inversa, con un carcelero escondido en la torre central que capta todos los movimientos del prisionero, instalado en una luminosa celda.

“Lo que cobra importancia en la nueva sociedad no es la mirada directa del otro significativo, sino la noción abstracta de vigilancia. El elemento nuevo del panóptico es la celosía que oculta el inspector a los ojos de los presos. No es una persona, sino una presencia”, describió María Jesús Miranda en su libro Bentham en España. Es fácil ligar las palabras de Miranda, sobre todo en el ámbito anglosajón, con muchos de los temas de actualidad hoy en día en los medios.

La Agencia de Seguridad Nacional (NSA) estadounidense o el centro de escuchas británico, el GCHQ, sin ir más lejos. Sistemas de espionaje masivo que, además de traspasar los límites de lo razonable, han dado alas a todo tipo de teorías conspiratorias.

Fuera del Reino Unido, sin embargo, Europa Occidental tiene una tradición mucho menos invasiva, más celosa de las libertades individuales frente al Estado, más dada a cuestionarse los medios empleados para un fin. Esto ha hecho que el gasto en este tipo de tecnologías sea mucho menor que el de nuestros aliados al otro lado del Atlántico, lo cual genera desde hace años frustración en Washington.

En cualquier caso, el dinero que mueve el mercado de la vigilancia a escala mundial no es baladí: en 2011 generó ingresos por 72.000 millones de euros y llegará a 112.000 millones en 2017; solo en el caso del mercado de las cámaras inteligentes las empresas del sector podrían llegar a facturar 34.000 millones en 2020. Gran parte de este dinero es desembolsado por los propios gobiernos.

La especial idiosincrasia europea explica en parte las dificultades que están encontrando los gobiernos para impulsar, por ejemplo, el Registro de Nombres de Pasajeros (en inglés Passenger Name Record, PNR) en la Unión Europea. Incluso en tiempos tan convulsos como los actuales, con todo el continente en alerta por el terrorismo yihadista tras los ataques de París. Aun así, hay un buen número de proyectos, en desarrollo o ya concluidos, financiados por Bruselas con los que, en aras de una mayor seguridad, se investigan técnicas para mejorar la vigilancia en los entornos físico y digital: Caper, Proactive, Adabts...

Uno de los más polémicos ha sido el proyecto Indect. Se trata de un ambicioso plan para el que la UE destinó 10,9 millones de euros, que finalizó a mediados del año pasado, en el que colaboraron once universidades y que cubre un abanico muy amplio de aplicaciones: desde dispositivos inteligentes en cámaras de vigilancia para anticiparse a situaciones de peligro hasta la detección en ordenadores personales de delitos como la pornografía infantil o la autentificación de posibles imágenes retocadas.

Indect ha despertado la 'conspiranoia' como ningún otro proyecto en Europa. Así lo corroboran con humor a este periódico investigadores ligados al proyecto, que recuerdan que “hubo alguno que incluso decía que desde un satélite iban a leer la mente y a tomar muestras de ADN”. Apareció hasta en Cuarto Milenio, donde, en la clásica rimbombante representación del programa, lo definían como “una especie de Gestapo electrónica que se está gestando en el seno de la UE”. “Ese ordenador sabrá lo que vamos a hacer en la próxima hora o el próximo día. De forma que, si alguien se aparta de esa normalidad, entonces es considerado por el sistema automáticamente sospechoso. La lupa de Indect se centraría sobre él”, vaticinaban.

“Indect es un proyecto de investigación, no de implementación”, corta el profesor polaco Mikołaj Leszczuk, coordinador del proyecto internacional. Es decir, que en principio no tendría aplicaciones prácticas. Leszczuk responde con sequedad cuando se le pregunta por la controversia despertada. La presión que recibieron durante los cinco años de desarrollo (2009-2014) pasa factura.

Desde la Universidad Carlos III, una de las que participó en Indect, el profesor Manuel Urueña confirma las palabras de su colega polaco: “El objetivo no era desarrollar un producto en sí”. Además, atribuye la polémica a un malentendido: “Al principio, en la descripción del proyecto hacían referencia a un detector de 'comportamientos anómalos'; se referían sin embargo a que, por ejemplo, si vemos desde una cámara cómo todo el mundo empieza a correr, se activa una alerta especial”. En todo caso, Urueña recuerda que en la Carlos III tocaron de refilón la parte más controvertida del proyecto, todo lo ligado con vídeo e imágenes; en su caso, se ocuparon entre otros aspectos de desarrollar una orden judicial digital.

No todas las advertencias, no obstante, tienen el escaso rigor de Iker Jiménez.  Para Josep Cañabate, profesor de Derecho en la Universidad Autónoma de Barcelona (UAB) y experto en protección de datos, Indect intenta “hacer un sistema que tecnológicamente parece limpio” pero que “plantea muchas dudas”. “Cogen patrones de inteligencia artificial, algoritmos, que crean relaciones entre diversos conceptos: si juntas mi imagen facial con una lista de viajeros de aeropuerto de París que han volado a Siria, el sistema me reconocerá y saltará una alarma; se vería como una situación de riesgo. Hacen patrones”, explica. “Pero ¿qué sucederá -continúa- cuando haya falsos positivos? En ese momento, yo pasaré automáticamente a ser sospechoso de terrorismo y mis derechos serán pisoteados. ¿Cuántos falsos positivos están dispuestos a aceptar? El problema es que, cuando se hace de forma masiva, la probabilidad de que surjan fallos es muy alta”.

El propio proyecto Indect admite, en su página web, que es “obvio” que “situaciones con un alto grado de complejidad” podrían dar lugar a “falsos positivos”. A esto hay que unir que no está claro que las cámaras inteligentes tengan un impacto demasiado relevante en las tasas de delincuencia.

Uno de los dilemas éticos -y jurídicos- de las cámaras inteligentes de vigilancia es su capacidad para discriminar. Dos investigadores, Mathias Vermeulen y Rocco Bellanova, analizaron en 2012 en un paper las “tecnologías de vigilancia” de Indect y Adabts. “El uso de estos sistemas debe estar limitado a casos en los que las alternativas o las medidas de seguridad se muestran incapaces o insuficientes para los propósitos que persiguen”, señalaban. Es decir, que los objetivos tienen que estar muy bien definidos y delimitados en el tiempo. También genera dudas la utilización del Big Data como analítica predictiva para adelantarse al delito. Los defensores de estas técnicas lo tienen claro: funcionan.

“Yo creo -diagnostica Cañabate- que ya estamos desde hace mucho tiempo instalados en el Gran Hermano. Es la época del final de la privacidad. Ahora se trata de ver cómo lo regulamos, cómo lo compensamos”. Por suerte, añade el profesor de la UAB, el reglamento europeo sobre protección de datos actualmente en tramitación es mucho más garantista.  “Incorpora el concepto privacidad en el diseño (privacy by design); quiere decir que, cuando se diseñan los sistemas, se debe hacer pensando en la privacidad; es una exigencia”, explica.

Otro proyecto más conocido que el Indect y que está más directamente relacionado con la protección de datos es el ya mencionado PNR, de origen estadounidense, para reclamar a las compañías de vuelos datos personales de sus usuarios. Por lo que respecta a Europa, el PNR ha llevado un rumbo errático y siempre controvertido, principalmente por el tira y afloja que ha generado entre quienes lo ven como una herramienta clave frente al terrorismo y quienes alertan de que puede atentar contra la privacidad. Los ataques de París lo han puesto de nuevo en el escaparate de la opinión pública, pero el proyecto lleva en la agenda europea desde el 11-S.

En 2012, la Eurocámara dio luz verde a un acuerdo por el que la UE autorizaba la transferencia de datos del PNR a Estados Unidos; este texto era mucho menos invasivo que el de 2007, al que sustituyó. Paralelamente, Bruselas dio los primeros pasos para desarrollar un PNR europeo. En febrero de 2011 presentó una propuesta de directiva con la justificación de la lucha contra el terrorismo; dos años después, aquella fue tumbada por el Parlamento Europeo –que desde la aprobación del Tratado de Lisboa goza de más peso–. Los atentados de París han redoblado los esfuerzos de los pro-PNR, y países como España, de hecho, ya han transmitido que lo aprobarán por su cuenta.

Entre los expertos, el PNR siempre ha generado dudas importantes. Vermeulen y Bellanova (citados antes) destacaban que "los riesgos de (elaborar) perfiles son múltiples y, en el caso de un sistema como el del PNR europeo, tienen que ver principalmente con una posible discriminación, los efectos de los falsos positivos y la dificultad para impugnar los dictámenes negativos". Mientras, un informe de la Autónoma de Barcelona mostró sus dudas, entre otras cuestiones, en relación con “la eficacia, la proporcionalidad y la necesidad de las medidas previstas”.