De cómo la policía de Boston espió a miles de asistentes a un festival de música

Aunque miremos hacia atrás a través de un lente triste e irritado, es fácil olvidar lo desorientadores que fueron los días y las semanas que siguieron a los atentados de la Maratón de Boston en abril de 2013. En mi caso, para sumarle surrealismo al drama, tuve que pasar una noche encerrado en mi casa en Watertown mientras la balacera entre las autoridades y el supuesto responsable de las detonaciones se escuchaba a solo unas cuadras, y tolerar la intromisión de las fuerzas de la ley –brutalmente armadas– a mi patio trasero durante la cacería del día siguiente.

Durante semanas, subirme al metro o asistir a un lugar lleno de gente me provocaba una angustia terrible, ¿acaso podía pasar de nuevo? Incluso podías perdonarle a alguien que se sintiera algo prevenido de asistir al Boston Calling Music Festival en el Government Center, un evento súper concurrido que se llevaba a cabo un mes después.

Era el primer evento súper masivo después de la maratón explosiva. Pero como lo reveló una investigación recientemente publicada en el semanario alternativo Dig Boston, quizá los asistentes como yo no teníamos que habernos preocupado tanto, porque la ciudad estaba observando cada uno de nuestros movimientos.

En reseñas que escribí en mayo y en septiembre sobre el evento, comenté lo refrescante que fue disfrutar de un festival de gran escala realizado en el corazón de la ciudad sin la presencia prepotente de los cuerpos de seguridad. Sí, te revisaban las bolsas en la entrada, y sí, había estaciones de policía por ahí, pero la seguridad no estaba ni cerca de ser lo que uno hubiera esperado después de lo ocurrido. En lugar de sentirse una inseguridad latente, más bien era algo que evocaba la vida normal, sin una paranoia sobre-reproducida y militarizada. Era más bien liberador. Se sentía como si la ciudad nos estuviera tratando como adultos, lo cual, si le preguntas a alguien que haya venido a un concierto o evento deportivo por aquí, te dirá que no es necesariamente algo normal. Como crítico de música que evita los festivales a toda costa, este fue uno de los aspectos que me permitió disfrutar este en particular.

Una de las razones por las que la presencia de la policía fue menos impositiva físicamente, pudo haber sido que en la ciudad se estaba probando –con todos los asistentes a los conciertos de mayo y septiembre– un programa piloto de vigilancia masiva a través de un sistema de reconocimiento facial. Usando un software proporcionado por IBM que utiliza las cámaras de seguridad instaladas en el área, la ciudad rastreaba a los miles de asistentes al concierto y los lugares próximos, y convertía su apariencia a datos que luego podían ser contrastados a partir de ciertas características identificables. Y luego… bueno, lo que sucede después es el tipo de cosas que hacen de esto un problema potencialmente perturbador.

Estas imágenes que me pasó Chris Faraone del semanario Dig, muestran cómo se supone que el sistema debía funcionar. Considerando que este era un concierto de rock y que el software era capaz de distinguir a la gente a través de características como la calvicie, los lentes, el tono de piel y la barba, todo esto debió sobrecargar los servidores. Los datos eran transmitidos a un centro de actividad donde algunos representantes de la ciudad, la Policía de Boston y la gente de IBM podían ver todo en tiempo real, mientras monitoreaban palabras clave relacionadas al evento en las redes sociales. El propósito de esto, aparentemente, era tener la capacidad de notar actividad sospechosa en el momento en que estuviera sucediendo. Por ejemplo, “alertar cuando una persona se demora en una entrada, como lo haría si estuviera intentando colarse”, explican las imágenes, o llamar la atención sobre “intentos de saltarse las vallas en el perímetro” o si hay un “objeto abandonado cerca de las estaciones de seguridad”.

Entre las capacidades del sistema hay una que es particularmente escandalosa y cuestionablemente necesaria: “capturar los datos faciales de cualquier persona que se acerque a la puerta”.

Imagen del documento PowerPoint de IBM sobre los resultados de la identificación facial.

El Departamento de Policía de Boston negó haber tenido algo que ver con esta iniciativa, pero las imágenes que me proporcionó Kenneth Lipp, el periodista que reveló los archivos, demuestran que la policía de Boston estaba en la estación de monitoreo siendo capacitada por la gente de IBM.

La implementación de este sistema podría ser justificable si se tiene en cuenta su cercanía a los atentados, pero es importante recordar todo lo que se habló sobre la poca efectividad de la identificación facial a la hora de reconocer a los sospechosos Tamerlan y Dzhokhar Tsarnaev. A pesar de que las imágenes de estos dos hombres fueron capturadas por cámaras de seguridad el día de los bombardeos, y que sus identidades eran conocidas por la ley, la tecnología era incapaz de dar un resultado.

“La tecnología resultó inefectiva a pesar de que existen imágenes de los hermanos Tsarnaev en las bases de datos oficiales: Dzhokhar tenía una licencia de conducir de Massachusetts, los hermanos eran inmigrantes legales y Tamerlan había sido investigado por el FBI,” reportó en su momento el Washington Post. Fue más un trabajo policiaco tradicional: los testigos oculares, los datos proporcionados por personas que los reconocieron y otras cosas más, fue lo que le proporcionó a la policía y a los agentes federales la información que necesitaban. Entonces, ¿por qué pensaría el gobierno de Boston que las cosas eran distinta en esta ocasión?

Los defectos de la tecnología de reconocimiento facial, como la utilizada en el Boston Calling y la que ha sido implementada en otras ciudades alrededor del mundo —especialmente en Nueva York después de los ataques del 11 de septiembre, en todo Londres, además del creciente uso de esa tecnología en centros comerciales de Estados Unidos— han sido bien documentados. En la mayoría de los casos, las imágenes capturadas resultan inutilizables porque la persona hace una expresión facial diferente a la imagen que guarda la base de datos, o tiene más vello facial, sombrero, o simplemente porque la imagen es tomada desde un ángulo diferente. Se ha demostrado que los cosméticos también impiden el reconocimiento facial, un problema particular en festivales de música como este en los que es bastante común que la gente vaya disfrazada o maquillada.

Imágenes de una cámara de vigilancia, cortesía de Kenneth Lipp del Dig Boston.

“Esta, definitivamente, no es la primera vez que el gobierno y las empresas privadas han trabajado en conjunto para utilizar a la gente que asiste a un evento como conejillos de indias”, me dijo Kade Crockford, directora de la Unión Estadounidense por las Libertades Civiles (ACLU) del proyecto Massachusetts Technology for Liberty. Crockford equipara las imágenes capturadas en los conciertos con una historia similar revelada por The Intercept recientemente, que demostraba que en 15 estados, entre ellos Massachusetts, se han estado compartiendo las imágenes de las licencias de conducir y varios datos más a las agencias federales, para que puedan aumentar el contenido de sus bases de datos contra terroristas y la lista de personas bajo vigilancia constante.

A pesar de que la tecnología sigue siendo imperfecta, la mayoría de los expertos concuerda en que va a llegar un punto en el que sí funcione —un proyecto en el que trabajan algunos investigadores de Facebook, por ejemplo, ha mostrado que puede haber una correspondencia entre dos imágenes faciales con 97.25 % de precisión, una fracción un poco menor a la que un cerebro humano ordinario lograría. Es urgente que empecemos a preocuparnos acerca de lo que los gobiernos pueden y van a hacer una vez que tengan esa tecnología completamente disponible y funcional.

“[La tecnología] va a ser cada vez mejor. Y no solo el FBI, la CIA o las agencias gubernamentales van a usarla, sino que también estará en cada centro comercial que visites y en los estadios deportivos”, dice Crockford. “Va a ser muy parecido a las escenas distópicas en el centro comercial de Minority Report”.

Como en muchas otras áreas, la tecnología aquí está evolucionando más rápido que las leyes y las cortes. “Realmente tenemos que averiguar y entender qué es lo que están haciendo exactamente las agencias gubernamentales. No solo pensar en ello, sino actuar a partir de las inquietudes públicas sobre cómo se va a utilizar esta tecnología en nuestra contra y crear y aprobar leyes que lo restrinjan”.

Es importante señalar que nada de esto hubiera salido a la luz si no fuera por las investigaciones de los reporteros del Dig, incluyendo a Lipp, quien se topó en un servidor no protegido que fue dejado abierto por un empleado de IBM con los documentos de IBM y los acuerdos con el gobierno de Boston sobre cómo implementar el software. Él también ha encontrado información acerca de programas similares en Chicago y Nueva York, y tiene evidencias de que IBM ha aplicado programas parecidos en Escocia, Israel, Puerto Rico, Pakistán y Nueva Jersey.

“En el caso de Boston, lo preocupante es lo precipitados que fueron al probar algo sobre el público, todo con la excusa del Never Forget que surgió del 9/11”, dice Lipp. “Para mí, lo verdaderamente perturbador es que todo esto se está integrando dentro del concepto de Smart Cities (Ciudades Inteligentes). Para mí, lo que significa es que las ciudades van a tener vigilancia integrada, utilizando a las compañías de tecnología como aliados contratados por el gobierno al instalar su hardware en la infraestructura de la ciudad. Una vez que la infraestructura esté instalada, ellos pueden utilizar el software que quieran y darles el uso que les plazca”.

Cuando contactamos al festival Boston Calling, ellos nos explicaron su participación con dicho programa: “Los oficiales de seguridad pública de la ciudad de Boston nos contactaron antes del festival que hicimos en mayo del 2013 para avisarnos que iban a probar un nuevo sistema de vigilancia como una medida extra de seguridad. El Boston Calling Music Festival no estuvo involucrado en la implementación del programa. Nosotros simplemente acatamos todas las iniciativas de seguridad pública que la ciudad decide implementar. La seguridad de los asistentes es nuestra prioridad número uno”.

En esta prueba en Boston “solo” se utilizaron 13 cámaras, pero había 200 más que pudieron haber puesto en línea. Peor aún es lo que sucedió con los datos cuando el proyecto estuvo completo. La oficina del alcalde, quien no ha respondido a mis solicitudes, emitió un comunicado admitiendo la existencia del programa (el programa fue llevado a cabo bajo la administración del exalcalde de Boston, Tom Menino, y no del actual, el recién elegido Martin Walsh). Según dicen, la idea de este programa fue simple logística. Nada de qué preocuparse.

“El propósito de este programa piloto fue evaluar un software que pudiera facilitar al gobierno de la ciudad el recibimiento de eventos públicos de gran concurrencia, haciendo mucho menos complicados los permisos, los servicios básicos, el manejo de tráfico y de multitudes, la seguridad pública y la actividad de los ciudadanos a través de las redes sociales y otros canales. Estas fueron demostraciones tecnológicas que utilizaron hardware ya existente (cámaras) y sistemas de almacenamiento de datos”, se lee en el comunicado. “La Ciudad de Boston no buscó utilizar este software a largo plazo, ni entró en un contrato para utilizar este software de manera permanente”, continúa. Pero también dice que están abiertos a la posibilidad de utilizarlo en situaciones similares. Dentro de sus preocupaciones, se lee, están los temas legales y de privacidad. No, ¿en serio?

Demo del software de IBM detectando a un sospechoso.

Incluso aquellos que no le guarden resentimiento a su ciudad por espiarlos durante un festival, particularmente después de haber sufrido un ataque terrorista, podrían estar de acuerdo en que lo importante es saber qué pasa con esa información una vez se determina que no sirve. No tienes que ser particularmente paranoico para sospecharlo, como lo han revelado las filtraciones de información de la NSA por parte de Edward Snowden, una vez que la información es recolectada no es común que sea eliminada. De hecho, Lipp dice que pudo acceder a 70 horas de grabaciones del concierto, que estaban en línea incluso una semana antes de que publicaran su historia. Lipp también tuvo acceso a varios documentos de poca seguridad, entre los que se incluyen licencias de conducir, direcciones y más datos que se encuentran en línea en servidores FTP sin protección alguna.

“Si yo fuera otro tipo de persona, con intenciones o intereses malignos, podría ser una gran amenaza para la gente de Boston por lo que tengo en esta carpeta”.

“Es impresionante el nivel de estupidez de IBM en relación al control de la información”, dice Crockford. “Cuando hablamos del gran número de agencias gubernamentales que tienes acceso a esto, al igual que algunas corporaciones o agencias externas contratadas por gobierno, tenemos que preocuparnos. ¿Cuánta gente tiene acceso a este servidor en el que vive toda esta información?”

Y no es que las autoridades de Boston hayan demostrado el mejor juicio cuando se trata de observar a la gente. Este semestre fueron reveladas más de mil páginas con notas compiladas por el Boston Regional Intelligence Center acerca de las actividades de los miembros del movimiento Occupy Boston, que incluían detalles tan absurdos y ordinarios del ir y venir de algunas bandas de rock locales, llegando al punto de saber cuánto cobran por sus presentaciones. Anteriormente, la policía de Boston también se hizo pasar como fanaticada de bandas de punk rock para poder averiguar dónde se iban a llevar a cabo algunos toques privados.

Lo peor es que todo esto fue hecho en secreto. “La ciudad no hizo nada para divulgar esto, no hubo audiencias en el consejo municipal sobre si debía hacerse o no”, dice Crockford sobre las pruebas de reconocimiento facial. “Esto deja perfectamente claro cómo las políticas de vigilancia son decididas por las agencias gubernamentales a puerta cerrada, decidiendo gastar una gran cantidad de dinero espiando a gente inocente y nadie se entera de ello”.

Todo esto es suficiente para preguntarse qué más cosas estarán pasando y ni nos enteramos. Personalmente a mí me da mucha curiosidad saber cuántas veces he salido en cámaras de monitoreo en los conciertos o mientras estoy paseando tranquilamente. ¿Me estaban observando mientras bailaba en el toque de Passion Pit, o cuando me movía al ritmo de Marina and the Diamonds? ¿Y para qué? ¿Qué es lo que hizo que yo y todos los demás asistentes fuéramos personas de interés para la ciudad de Boston, más allá de nuestro amor por escuchar música junto a nuestros amigos?

Luego de uno de los peores días en la historia de esta ciudad, pudimos tener un descanso gracias al festival Boston Calling. Sin embargo, el hecho de saber que nos estaban espiando, ha hecho que mis recuerdos sobre ese festival se estropeen. Y todo se estropea porque una de las razones por las que se va a un concierto, es para poder deshacerse de su identidad, perderse de uno mismo, literal y figurativamente, perderse en el público. Pero eso comienza a ser cada vez menos posible.

Puedes encontrar a Luke O'Neil en Twitter (donde sus tweets están siendo monitoreados). @lukeoneil47