• Caracas (Venezuela)

Siete Días

Al instante

12 palabras engañaron a los robots

El súbito desplome de Wall Street por un tweet sobre un falso atentado a Obama evidencia la vulnerabilidad del sistema. La toma de decisiones por robots y la falta de escepticismo aumentan la inseguridad 

  • Tweet:

  • Facebook Like:

  • Addthis Share:

El martes 23 de abril fue un día relativamente normal en Estados Unidos hasta las 1:07 pm, y lo siguió siendo un cuarto de hora después. Lo que pasó durante 360 inexplicables segundos tiene pocos precedentes en la historia de la primera potencia mundial. A las 1:07 pm, hora estadounidense, la agencia de información Associated Press anunció en su cuenta de Twitter: “Última hora: dos explosiones en la Casa Blanca y el presidente Obama está herido”. Eran sólo 12 palabras, pero ninguna invitaba a la calma. A las 1:08 pm, la Bolsa de Nueva York reaccionó con pánico y de forma instantánea a la noticia, debido al peso que tienen las operaciones realizadas por ordenadores en Wall Street. Los autómatas, que ya realizan 50% de las operaciones en el corro neoyorquino, usan programas algorítmicos que sólo se atienen a series estadísticas y datos. No tienen capacidad para verificar las informaciones. El Dow Jones, el índice bursátil más importante del mundo, llegó a desplomarse 1% en cuestión de segundos. A la 1:09 pm empezó a circular el rumor de que el tweet de Associated Press era falso. A las 1:13 pm, las órdenes de venta de títulos pararon. El Dow Jones recuperó los puntos perdidos y las cosas volvieron a la normalidad.

Sólo que no era la misma normalidad que antes. El incidente había tenido un origen tangible: alguien había pirateado la cuenta de Twitter de Associated Press y había publicado el tweet que sembró el caos en los mercados. Algo aparentemente fácil de repetir.

Los hechos pusieron además en evidencia los puntos flacos de varias instituciones. Por ponerlo en perspectiva: alguien había irrumpido en una de las cuentas informativas con mayor credibilidad de la red para noticias de última hora; había cobrado la voz de una de las agencias más respetadas del mundo; había hecho creer a varias personas que la mismísima Casa Blanca estaba en peligro y el político más influyente del planeta, herido. Y había hecho que Wall Street se comportara, al menos durante unos momentos, como si todo aquello fuera verdad.

 

Artificial. “Todos tenemos nuestra parte de responsabilidad. El público, los periodistas y los responsables de las plataformas sobre las que se propagó el rumor”, recrimina Dan Gillmor, profesor de Información Digital en la Universidad de Arizona y respetado analista de medios digitales gracias a sus columnas en The Guardian y a libros como Nosotros, el medio. “Algunos más que otros. El público, en particular, es culpable de una falta de escepticismo”.

Esto es cierto en lo que toca a la parte social de la historia. Pero la parte más peligrosa y palpable del suceso se caracteriza por una irremediable ausencia de inteligencia humana: los inversores que entraron en pánico y desestabilizaron los mercados durante cuatro minutos no eran personas, sino computadoras. Máquinas mucho más avanzadas que las que llevan décadas cotejando miles de datos para ayudar a los brokers a dirimir qué vender y qué comprar. Inteligencias, en definitiva, más agresivas y más inestables. “Lo del martes 23 de abril lo provocaron algoritmos diseñados para leer e interpretar noticias”, indica Irene Aldridge, consultora de fondos de inversión y autora del libro Transacciones de alta frecuencia, una guía sobre este tipo de transacciones algorítmicas. “A una computadora le resulta legible casi todo lo que se publica en la red, así que es fácil enseñarle a reaccionar a asuntos de última hora. La agencia Reuters y Dow Jones venden, con gran éxito, un suministro constante de noticias de las que estos algoritmos pueden sonsacar el qué, el dónde, el quién, el cómo y reaccionar como se les haya programado”.

Wall Street no es ajena a las noticias falsas. Pero nunca tanta gente había actuado como si una mentira tan grande fuera verdad. “Es el clásico compra con el rumor y vende con la noticia”, señala Salvador Mas, director general de Open Finance, una empresa de software financiero. “Los buscadores todavía no saben diferenciar una broma de un acontecimiento y reaccionan de igual manera ante todo: compran o venden. Lo más lógico es programarlo para que reaccione a palabras como Casa Blanca, explosión, Obama o herido. Con esto, unos empiezan a vender acciones y otros, programados para vender las suyas cuando un valor descienda hasta cierto número, siguen cavando el hoyo en el gráfico. Visto así, el tweet estaba claramente diseñado para engañar a las máquinas”.

 

Cerrojos. Quizá lo más inquietante es que, pese al impacto que tuvo el ataque en los mercados, fue una operación llamativamente simple. Mike Baker, un redactor de Associated Press, twitteó una posible teoría al poco de producirse: “Hace menos de una hora, algunos de nosotros [los trabajadores de la agencia] habíamos recibido correo de phishing pasmosamente encubierto”. La técnica del phishing no requiere de tecnología avanzada. Consiste en hacerle llegar a alguien un correo con un enlace y convencerle de que pinche en él. Para ello se suelen disfrazar los correos con argucias como logotipos falsos y fines oficiales que hagan parecer que el usuario no tiene alternativa. Una vez pinchado el enlace, el hacker puede forzar que se instale un software y acceder, así, a la computadora en cuestión. Correos así se escriben a diario con fines mucho más modestos.

Claro que el tamaño no es algo que importe en Twitter. Hackear la cuenta de una de las fuentes de información más reputadas del mundo no es más difícil que hacerlo en la de un usuario corriente. Hace tiempo que las grandes empresas y los expertos en seguridad lamentan esta situación. Google y Facebook ofrecen, desde hace años, una alternativa: una segunda clave de seguridad para las cuentas grandes que dificulta el pirateo de forma probada. Apple hizo lo mismo en marzo y Microsoft, la semana pasada. “Es algo muy extendido. Pero hay costes como exasperar al usuario”, señaló hace poco Mark Risher, cofundador de Imperium, una empresa que asesora a las redes sociales, a The New York Times en un reportaje sobre el tema. “Puedes llenar la puerta principal de cerrojos, pero ya verás cómo te desesperan cada vez que vayas a hacer la compra”.

Las 12 palabras del tweet podrían haber estado diseñadas para asustar a los logaritmos de Wall Street en nanosegundos. Pero fue la reacción de los brokers lo que reencauzó el drama. Con los lectores, a final de cuentas únicos seres invariablemente humanos en la era digital, pasa lo mismo, según Gillmor. “El poder de detener las noticias falsas está en ellos”.

Un ejército electrónico

Aún no se sabe con certeza quién cometió la fechoría electrónica del pasado martes 23 de abril. Sólo una cuenta ha reclamado su autoría, que tendrá que confirmar una de las tres agencias federales a las que se ha encargado la investigación: @Official_SEA6, la sexta intentona de un colectivo de avezados hackers llamado Ejército Electrónico Sirio de permanecer en Twitter tras ser bloqueados cinco veces por la red social. El bloqueo es algo común en cuentas como las suyas, dedicadas a la guerra electrónica entre gobiernos o activistas.

“El Ejército Electrónico Sirio es parecido a otros grupos -como los que se pueden encontrar en Bahrein, Egipto, Marruecos- pero con una salvedad: cuentan con la indisimulada aprobación del Gobierno de Siria, si es que no están directamente vinculados con él”, afirma Jillian C. York, directora del Instituto por la Libertad de Expresión Internacional en la Fundación Electronic Frontier de San Francisco. “Sus servidores solían estar en la Sociedad Informática Siria, que presidía el mandatario Bashar al Assad en los años noventa. Y su régimen ha reconocido al colectivo como su ejército virtual en el ciberespacio”.

El objetivo del Ejército Electrónico Sirio es, efectivamente, alinear las noticias que Occidente recibe de Siria con la visión del régimen de Al Assad: que la rebelión que enfrenta al pueblo con su Gobierno es, en realidad, una insurgencia terrorista. A tal fin, amén de hackear webs de quienes consideran sus enemigos para publicar su información, el grupo ha estado infiltrándose en las cuentas de Twitter de varias organizaciones periodísticas, generalmente para difundir en ellas enlaces de sospechosa veracidad. Sólo en el último año le ha ocurrido a la cadena CBS, la radio pública NPR, la BBC y a algunas cuentas del diario The Guardian durante el pasado fin de semana. También han penetrado en la cuenta de la cadena ABC para divulgar una noticia titulada "Vivo en Siria, amo a Bashar al Assad". O en las cuentas de la FIFA y su presidente, Joseph Blatter, para publicar tweets en los que acusaba al directivo de corrupción.