Las presentaciones de Oracle sobre el aparato de seguridad de China suscitan una serie de graves cuestiones para la compañía, que se encuentra implicada en el sistema de defensa de EE UU.
La policía de la provincia china de Liaoning estaba saturada de montañas de datos recogidos a través de medios invasivos: registros financieros, información de viajes, registro de vehículos, redes sociales e imágenes de cámaras de vigilancia. Para que todo eso tuviera algún sentido, necesitaban tener un software sofisticado de análisis de datos. Aquí entra Oracle, el gigante informático norteamericano, cuyos productos pueden encontrar datos relevantes entre los disparatados registros del departamento de policía para relacionarlos con las investigaciones en marcha.
Así lo explicó un ingeniero de Oracle destinado a China en una conferencia de programadores celebrada en la sede central de la empresa en California en 2018. Las diapositivas de la presentación, subidas a la web de Oracle, comienzan con un “resumen de caso” que enumeraba cuatro “productos de Oracle usados por” la policía de Lianoing para hacer análisis y predicción de crímenes.
Una diapositiva muestra cómo el software de Oracle permite que la policía de Liaoning pueda crear diagramas de red basados en registros hoteleros para localizar a cualquiera que pueda ser relacionado con un determinado sospechoso. Otra muestra el uso del software para crear paneles policiales con “puntos calientes de seguridad”. Fotos de lo que es claramente el interfaz informático de la herramienta muestran una cara difuminada y varios nombres chinos. La presentación concluye que este software ayudó a la policía, cuyas bases de datos habían sido “incomprensibles”, a localizar más fácilmente a los “sujetos/objetos/eventos clave”, y a “identificar posibles sospechosos”, algo que en China a menudo quiere decir disidentes.
Los representantes de Oracle han comercializado el análisis de datos desarrollado por la empresa para su uso por parte de la policía y contratas de la industria de seguridad en toda China, según decenas de documentos de la compañía disponibles en su web. En al menos dos casos, estos documentos implican que los departamentos de policía regionales usaron este software en sus operaciones. Uno de ellos es la presentación sobre la provincia de Liaoning. El otro es un documento de Oracle que describe a la policía de la provincia de Shanxi como “cliente” necesitado de una plataforma de espionaje. Oracle también se jactaba de que sus servicios de análisis de datos para la seguridad fueron usados por otras entidades policiales chinas. Según estos documentos, esto incluía a la policía de Xinjiang, provincia donde se desarrolla el genocidio contra los musulmanes uigures y otros grupos étnicos.
En sus materiales promocionales, Oracle afirma que su software puede ayudar a la policía a sacar provecho de la información procedente de documentos online, registros policiales, registros hoteleros, matriculación de coches, bases de datos de ADN e imágenes para el reconocimiento facial. Las presentaciones de Oracle incluso sugerían que la policía podía usar sus productos para combinar la actividad en redes sociales con las completas bases de datos del Gobierno chino que hacen seguimiento de los consumidores de drogas y de personalidades del mundo del entretenimiento, un grupo que incluye a las trabajadoras sexuales. Los empleados de Oracle también han intentado vender tecnología de la empresa para la “policía en la nube” china, una gran plataforma de datos implementada como parte del Estado vigilante.
Varios de estos materiales de Oracle sugieren que la empresa ha ido bastante más allá de promocionar sus productos entre la policía china, que funciona como parte del Ministerio de Seguridad Pública del país: una presentación que detalla los productos de bases y análisis de datos de Oracle contiene una diapositiva titulada “Oracle y la industria de defensa nacional”. A ese título le sigue una lista de múltiples entidades militares chinas, incluido el Ejército Popular de Liberación, la Corporación Nacional China de energía nuclear, y la Corporación China de Ciencia Aerospacial y Tecnología. Las agencias de defensa también son el evidente objetivo de otras dos presentaciones de Oracle en idioma chino, de las cuales la más reciente está fechada en 2015, y de los eventos llamados “Foro Oracle de intercambio sobre programación en la nube para las Fuerzas Armadas de Policía del Pueblo” y el “Seminario Oracle de informatización para la Aviación de Xi’an y la Industria Nacional de Defensa”, ambos detallados en la web de Oracle. Se desconoce si cualquiera de las entidades militares chinas está usando software de Oracle o si la compañía tiene algún acuerdo con ellas.
Con todo, los documentos muestran una imagen inquietante de una empresa que sacrifica sus valores declarados para introducir sus productos de análisis de datos en China, donde el recolector de datos más impresionante es el Gobierno chino.
Las presentaciones de Oracle sobre el aparato de seguridad de China suscitan una serie de graves cuestiones para la compañía, que se encuentra implicada en el sistema de defensa de EE UU. Según declaró el año pasado, entre sus clientes se encuentran “las cinco ramas del Ejército de EE UU”, y tiene contratos recientes o en proceso de aprobación con la NASA, el Departamento de Comercio y la CIA. Oracle también ha trabajado estrechamente con diversos departamentos de policía estadounidenses.
Esta colaboración de Oracle con el Gobierno ayudó a éste y a Walmart a desplazar a sus rivales en la puja el año pasado por el control de la actividad en EE UU de TikTok, la red social china de vídeos, después de que el Gobierno de Trump ordenara a TikTok encontrar un comprador estadounidense para sus actividades en el país. La propuesta de acuerdo, pendiente de una decisión judicial, estaba impulsada por el temor de que la matriz pekinesa de TikTok pudiera proporcionar datos sensibles de los usuarios a las autoridades chinas. Pero en un extraño giro, los documentos muestran que Oracle ha promocionado el uso por parte de esas mismas autoridades de su software en un ejemplo extremo de anteponer los beneficios a los derechos humanos.
“Las empresas no deberían vender al Ministerio de Seguridad Pública ningún tipo de sistema de control policial de vigilancia predictiva”, asegura Maya Wang, una investigadora de Human Rights Watch en China, que se encontraba entre un grupo de expertos que comentó algunas de las presentaciones de Oracle para la web The Intercept. “No deberían de tener ningún tipo de negocios con el Ministerio de Seguridad Pública. Esto suscita preguntas sobre el papel que Occidente ha representado para inspirar y construir los sistemas de vigilancia de China”.
Además de la preocupación en lo relacionado con los derechos humanos, los documentos apuntan a profundas cuestiones de seguridad nacional. Una de las presentaciones de tema militar cita el trabajo de Oracle con la defensa estadounidense en un evidente esfuerzo de obtener contratos chinos de programación en la nube. “El hecho de que una empresa norteamericana de tecnología esté comercializando aplicaciones para incrementar el poder de combate del Ejército chino es claramente un mal criterio, especialmente dada la avidez con la que Oracle sigue buscando oportunidades de trabajo con el Departamento de Defensa”, afirma Elsa Kania, colaboradora del Center for a New American Security y experta en la estrategia militar de China, después de revisar los documentos más relevantes. “Esto nos dice algo sobre la búsqueda de beneficio y cuota de mercado por encima de cuestiones de ética o diligencia debida”.
En un comunicado dirigido a The Intercept, la portavoz de Oracle, Jessica Moore, dijo que los materiales mostraban “lo que nuestros productos pueden hacer si otros los desarrollan” y eran “ideas aspiracionales de desarrollo de negocio” que “no indican ninguna ejecución planificada o intencionada de ventas o soporte”. La compañía no está vendiendo software de análisis de datos “para ninguno de los objetivos finales sugeridos en los materiales”, señaló. “Dichas actividades serían incoherentes con los valores esenciales empresariales y ciudadanos de Oracle, incluyendo nuestra declaración sobre derechos humanos”.
También señaló que Oracle realiza “profundas evaluaciones” para asegurar que sus exportaciones cumplen con las restricciones comerciales, incluyendo cualquier acuerdo con el Ejército chino. Preguntada acerca de la evidente labor de comercialización de Oracle dirigida a entidades relacionadas con el ejército, escribió que “cualquier transacción de ese tipo debería cumplir totalmente con las leyes y regulaciones vigentes de EE UU en materia de control de exportaciones y sanciones económicas. Punto. Y más allá de nuestras obligaciones legales y reglamentarias, Oracle es muy prudente y precavida incluso en cómo enfocamos tales oportunidades”.
Moore definió la noticia del ingeniero sobre el uso del software de Oracle por parte de la policía de Liaoning como “una presentación comercial” de tipo “téorico” y señaló que no “representa ni demuestra la implementación de ninguna solución tecnológica concreta de Oracle”. La herramienta “requeriría de un trabajo extenso con la contraparte para ser desarrollada e implementada”.
Un antiguo directivo de Oracle, Xavier Lopez, señaló a The Intercept, que acciones de marketing como el ejemplo de la policía de Liaoning suelen presentarse en conferencias de tecnología para mostrar a los desarrolladores cómo pueden construir software personalizado para determinadas industrias o entidades gubernamentales a partir de plataformas genéricas de Oracle. López co-presentó un ejemplo similar de uso de datos con la policía china en la conferencia Oracle OpenWorld de 2017 en San Francisco, una conferencia anual de carácter masivo que atrae a cerca de 60.000 participantes. La presentación indicaba que un “departamento chino de policía” sin especificar había usado análisis de gráficos de Oracle para centrarse en sospechosos mediante el procesamiento de “documentos, redes sociales, contenido web, salas de chat, registro de vuelos, registro de estancias hoteleras y bases de datos abiertas públicamente [sic] disponibles”.
Lopez confirmó que “esa policía provincial de China usó el software para desarrollarlo”, en referencia al análisis de datos descrito en la diapositiva. “Simplemente compartieron con nosotros información genérica sobre cómo se había usado”. No recordaba qué provincia proporcionó la información.
Acerca de la presentación de Lopez, Moore declaró que “no tenemos ninguna implementación conocida con un ‘departamento chino de policía”, y que “la definición de ‘ejemplo de uso’ es muy diferente de un producto o servicio real e implementable, que Oracle no tiene”.
Lopez tenía claro, no obstante, que su presentación no era hipotética: “Los datos no venían de nosotros. Los datos vinieron de esa provincia. La provincia usa ese software, otorgan una licencia a ese software para su uso en diferentes cosas, para distintos tipos de uso. Y este era un ejemplo de cómo lo usaron para este ejemplo particular de uso”.
Team USA
Oracle tuvo sus comienzos a finales de los ‘70 desarrollando bases de datos para la CIA y todavía alimenta su reputación de estar íntimamente aliada con el Gobierno de EE UU. Su cofundador y presidente del consejo, Larry Ellison, criticó los planes de Google de 2018 de desarrollar en China una máquina de búsqueda censurada declarando a Fox Business que estaba en marcha “una fuerte competición con China. Yo voy con el equipo de EE UU”. El hecho de que Google “vaya a China y facilite que el Gobierno chino vigile a su pueblo es bastante perturbador”, añadió.
Por otro lado, la ejecutiva de Oracle Safra Catz es delegada de la Comisión de Seguridad Nacional para la Inteligencia Artificial, una iniciativa apoyada por el Departamento de Defensa que pretende mantener el dominio de EE UU en ese campo. Una preocupación clave de la comisión ha sido la creciente pericia técnica de China y, en su papel como delegada, Catz ha recibido actualizaciones semanales en su mail por parte del exdirector del Consejo de Seguridad Nacional para China acerca del “comportamiento malicioso del Partido Comunista Chino”.
“La preocupación es que los ejecutivos de Oracle estén condicionando la política estadounidense de seguridad nacional y al mismo tiempo le pasen tecnología a la policía china para usos de espionaje”, señaló Jack Poulson, que dimitió de Google en 2018 después de que The Intercept desvelara los planes de la empresa sobre los buscadores en China, y ahora es director ejecutivo de la ONG Tech Inquiry, que monitoriza la discriminación, vulneraciones de derechos humanos y flujos financieros de las empresas de tecnología. “Esta no es la primera empresa que lo hace, pero puede ser uno de los ejemplos más indignantes”.
Oracle se encontraba cómoda con el Gobierno de Trump, un hecho que puede haber ayudado en su puja por TikTok. Catz fue miembro del equipo asesor de Trump durante el traspaso de poderes en 2016, y donó 130.600 dólares para la campaña de reelección de Trump el año pasado. Pero el destino del acuerdo de TikTok puede estar ahora en manos de Joe Biden. TikTok ha estado enfrentándose judicialmente a la orden ejecutiva de Trump, y la respuesta del Gobierno de EE UU a este desafío está prevista para hoy [posteriormente a la redacción de este artículo, Biden suspendió la orden de venta de activos de TikTok]. La semana pasada, el Wall Street Journal informó de que el Gobierno de Biden había paralizado de manera indefinida el acuerdo TikTok-Oracle-Walmart. No obstante, técnicamente Oracle todavía está en la carrera por adquirir una parte significativa de la actividad de TikTok en EE UU. Según los términos propuestos en el acuerdo, Oracle albergaría los datos de los usuario que fluyen por la aplicación de TikTok en EE UU como principal inversor de una empresa independiente llamada TikTok Global. También podrá tener acceso al código fuente de TikTok.
El interés de Oracle tanto por TikTok como por el control policial a través de los datos nace de su esfuerzo continuado por introducirse en el pujante mercado en la nube y su expansión relacionada de desarrollos de inteligencia artificial. Las raíces de la empresa se encuentran en el software de bases de datos, pero en la última década ha adquirido varias startups de búsqueda online y análisis de datos. Oracle también se ha convertido en uno de los principales vendedores de datos. Asegura vender datos de más de 300 millones de personas en todo el mundo, lo que llama “la mayor colección mundial de datos de terceras personas”.
Estos esfuerzos forman parte de la tendencia global que está llevando a las grandes tecnológicas a interesarse por la seguridad, un proceso en el que empresas más especializadas como Palantir y Predpol se están viendo desplazadas por las grandes empresas de plataforma como Amazon, IBM y Microsoft. Las aplicaciones y el software de Oracle han sido usadas por el departamento de policía de Chicago y la policía del Estado de Illinois, así como por varios gobiernos locales de EE UU.
Pero Oracle también ha vendido aplicaciones policiales de su software en países con antecedentes deplorables en materia de derechos humanos, incluyendo no sólo China sino también Brasil, México, Pakistán, Turquía y Emiratos Árabes Unidos, según documentos de la empresa y contratos policiales desvelados por The Intercept, así como evidentes presentaciones de empleados de Oracle subidas a Slideshare y otras páginas. Los documentos dejan claro que el software puede usarse para aumentar la vigilancia. Un folleto de marketing global de Oracle sacado de su página web señala que la policía “necesita juntar en una sola fuente el análisis del crimen y el análisis de redes sociales”. Otro sugiere que el software de Oracle puede ayudar a la policía a filtrar 700 millones de mensajes al día a partir de las principales aplicaciones de redes sociales –incluyendo WeChat y Weibo- así como salas de chat, foros, comentarios y medios informativos. Bajo el epígrafe “Obstáculos pendientes”, menciona la “protección a la privacidad”.
“Disponemos de muchas pruebas del potencial negativo de este tipo de tecnologías para las poblaciones negras y de las afueras” en las favelas y otros vecindarios pobres de Rio de Janeiro, señala Pablo Nunes, investigador del Centro de Estudios para la Seguridad y la Ciudadanía en Río de Janeiro. “También refuerza la criminalización de ciertos espacios de la ciudad”.
Algunos materiales de marketing de Oracle afirman que su tecnología puede ayudar a los agentes a prevenir o anticiparse al crimen. Se trata de una afirmación engañosa incluso en sociedades con una fuerte protección de las libertades civiles. En China, que carece de libertad de prensa y de otros medios para la rendición de cuentas a la ciudadanía, la policía puede usar el big data para justificar fundamentalmente cualquier decisión, y en el peor de los casos, la detención de uigures y otras minorías étnicas de Xinjiang. “Los sistemas democráticos normalmente tienen que enfrentarse a algo de resistencia y de respuesta por parte de la gente que sufre discriminación”, señala Wang, de Humans Rights Watch. “Pero en China la policía no tiene que responder ante ninguna presión. Así que el muy imperfecto diseño del sistema puede empeorar sin más”. El visto bueno de Oracle es parte de este deterioro.
Moore, la portavoz de Oracle, declara que los clientes globales de la empresa y los usos finales están “autorizados” y que los productos de la compañía no han sido específicamente diseñados para la vigilancia o la lucha contra el crimen. “Terceras partes o integradores de sistemas pueden desarrollar productos a partir de nuestra tecnología”, escribe, “y pueden ser configurados o implementados para esos usos, pero esto requeriría de un proceso profundo de consultoría y desarrollo de dicho sistema”.
Vigilancia integrada
Los documentos de Oracle desvelados por The Intercept cubren el periodo entre 2010 y 2020. Describen ampliamente un enfoque llamado “vigilancia socialmente activada” o “vigilancia integrada”, que conlleva la fusión de las fuentes tradicionales de información para la policía con los datos procedentes de redes sociales. El objetivo, según un documento, es eliminar “barreras y cuellos de botella, facilitando una visión de 360 grados que comprenda el ciclo de vida de la víctima, el testigo, el sospechoso y el incidente”, de modo que se pueda vigilar “tanto el mundo físico como el digital”.
Una figura prominente en la promoción de este concepto fue Hong-Eng Koh, un antiguo agente de policía de Singapur que trabajó en Oracle entre 2010 y 2016, al menos parcialmente desde Pekín. Koh es descrito en documentos de Oracle, en el registro de una conferencia de Oracle y en sus propias (y de sus colegas) entradas en redes sociales como “principal director” o “líder global” de Oracle para las áreas de justicia y seguridad ciudadana en ese periodo. Según los documentos, Koh supervisó un grupo de empleados que contactó con agencias gubernamentales de todo el mundo acerca de las aplicaciones policiales del software de Oracle. Moore, de Oracle, afirma que la empresa jamás tuvo un “grupo de Justicia y Seguridad Ciudadana, pero reconoce que había un grupo de empleados que trabajaban con Koh. Añade que Koh “desempeñaba un rol dentro del área de Soluciones Industriales Globales centrado en posicionar los productos de Oracle en varias industrias, incluyendo el sector público”.
Koh parece ser un fan entusiasta del trabajo policial. “¿En qué otro trabajo te dan una pistola propia?”, se lee en un post sobre sus primeros días como agente en Singapur, en lo que parece ser su cuenta de LinkedIn. “Durante algunos meses, me sentí tan ‘empoderado’ que estando fuera o dentro de servicio, llevaba la pistola y mis balas con entusiasmo allá donde fuera”. (Koh no respondió a múltiples correos electrónicos y mensajes en LinkedIn para comentar estos hechos).
En Oracle tenía otras poderosas herramientas a su disposición. En los documentos, Oracle lanza una serie de software de analíticas y de proyecto dirigida a usos policiales y llamada Oracle Business Intelligence, también en China. Dicho software tiene amplias aplicaciones y es muy utilizado por las empresas en su análisis de negocio. Lopez, el antiguo ejecutivo de Oracle, declara que aunque los ingenieros de Oracle no ajustan el software del tipo Business Intelligence pensando en un sector específico, Oracle sí lo comercializa para usos específicos. “Cuando comercializas algo, quieres que tu marketing ilustre como puede personalizarse o modificarse o tunearse un software genérico para resolver los problemas de tu sector”, señala. Añade que a menudo los ingenieros de Oracle pueden añadir características al software basándose en el intercambio con los gobiernos o las empresas. Un vídeo subido a la web de Oracle titulado “Transformando la Justicia y la Seguridad Ciudadana” propone una estrecha colaboración con la policía para integrar “datos almacenados en un solo núcleo de información”. “Podemos ayudarte a construir tu manera ideal de hacer las cosas”, dice.
Oracle es el principal proveedor mundial de software para bases de datos, y para los departamentos de policía que ya usan las bases de datos de la empresa, una ventaja de la oferta analítica de Oracle es que le pueden añadir más fácilmente otras capas de software.
Los documentos corporativos reseñados por The Intercept señalan que cada país tiene diferentes leyes sobre el uso de datos para la vigilancia policial, pero pasan por encima de cualquier consideración sobre las libertades civiles. “Los ciudadanos respetuosos de la ley no tienen nada que temer”, dice el documento de Oracle sobre “vigilancia socialmente activada”, en el que Koh figura como coautor. “Si una persona no tiene problemas con publicar entradas en redes sociales públicamente, él o ella deben entender que cualquiera, incluyendo empresas de marketing, agencias gubernamentales e incluso criminales, pueden ver dichos contenidos sin su permiso”. “Internet tiene memoria”, continúa el documento.
Internet no ha olvidado a Koh. Una cuenta de Slideshare a su nombre contiene presentaciones que detallan el trabajo con departamentos de policía de todo el mundo, y su cuenta de LinkedIn contiene lo que parece ser una foto de Koh con los Pakistan Rangers, una organización policial paramilitar.
Big data y regímenes represores
Parece que Koh ha encontrado un público atento entre los regímenes represivos cuyas autoridades han atesorado una gran cantidad de información. Durante la última década, las autoridades chinas han tratado de usar el big data para prevenir cualquier incidente que amenace al Partido Comunista. El presidente chino, Xi Jinping, ha hablado de preservar la “estabilidad” mediante la vigilancia de eventos imprevistos. “La lógica es que ya no sirve con reaccionar a los eventos, porque entonces ya es demasiado tarde”, señala Edward Schwarck, un estudiante de doctorado de la Universidad de Oxford que ha escrito sobre el origen de la vigilancia policial predictiva en China. “Lo que tienes que hacer es adelantarte a los acontecimientos”.
En los últimos 20 años China ha introducido los documentos de identidad electrónicos, el registro de identidad online, lectores automáticos de matrículas y puestos de control equipados con cámaras de vigilancia y sistemas de reconocimiento facial. “Todo el mundo usa móviles o WeChat, toda clase de dispositivos que pueden ser seguidos y generan muchas secuencias de datos”, señala Daniel Sprick, un experto en Derecho chino de la Universidad de Colonia que estudia la vigilancia policial predictiva en China. Algunos datos recogidos a través del emergente sistema de crédito social proveen información accesible también para la policía, añade. “De este modo la policía está en la posición de tener una exclusiva serie de datos sobre más o menos todo lo que quiera saber”.
En Brasil, el Gobierno ha trabajado incansablemente para fusionar información y crear megabases de datos de sus ciudadanos. El Registro Base de Ciudadanos del país, por ejemplo, reúne más de 50 tipos distintos de información sobre los brasileños, incluyendo detalles de empleo, salud e información biométrica, como huellas digitales y fotos de rostros. Bajo la dirección del presidente Jair Bolsonaro, la policía federal brasileña también está creando un sistema de datos unificado que reúne datos biométricos y criminales de todos los Estados del país.
De manera similar, las autoridades de Emiratos Árabes Unidos también se han apuntado a amasar datos de sus ciudadanos. En Dubai, la policía ha introducido un programa de vigilancia masiva llamado Oyoon, que significa literalmente ‘ojos’. El programa, que implica 5.000 cámaras de vigilancia, permite supuestamente a la policía seguir a la gente a lo largo de la ciudad subiendo la foto de su ficha policial a una base de datos.
Koh asegura en la cuenta de LinkedIn que su equipo ha “desarrollado con éxito múltiples soluciones tecnológicas” para la policía en cada uno de estos tres países.
Traducido por Diego Sanz Paratcha.
27 MAR 2021 06:45
Leave a Reply