De la inteligencia artificial a la ciberseguridad: cómo Brasil se prepara para el reto de las elecciones del futuro

La Inteligencia Artificial (IA) es la nueva frontera global y, como lo fue para la energía atómica, es un enorme potencial con una doble cara. Mientras que su uso apropiado puede garantizar increíbles posibilidades para el desarrollo de nuestras sociedades, al mismo tiempo, con fines malignos, puede convertirse en un arma perfecta y sofisticada difícil de contrarrestar, con campañas de desinformación a una escala sin precedentes. Según el último informe Global Risks 2024 del Foro Económico Mundial, la información falsa o distorsionada producida por la IA representa nada menos que el “mayor riesgo global a corto plazo”. Este año, unos 2.000 millones de votantes acudirán a las urnas en varios países, entre ellos Brasil, donde en octubre se elegirá a los futuros alcaldes y concejales municipales.

Por eso, en agosto se inauguró en el Senado del gigante latinoamericano una Comisión Interna Temporal de Inteligencia Artificial (CTIA), cuyo vicepresidente es el ex astronauta Marcos Pontes, ex ministro de Ciencia y Tecnología del gobierno Bolsonaro y actual senador por el Partido Liberal (PL). A la primera reunión también asistió el vicepresidente sénior de Google, Prabhakar Raghavan, porque las grandes tecnológicas ya han declarado y se están moviendo para unirse a Brasil en este nuevo viaje tecnológico que es un desafío mundial y para el que todavía hay pocos instrumentos de control.

La CTIA se formó para debatir el proyecto de ley 2338 de 2023 sobre inteligencia artificial, cuyo autor es el presidente del Senado, Rodrigo Pacheco, del Partido Social Democrático (PSD). El proyecto tiene entre sus prioridades “proteger los derechos fundamentales y garantizar la implementación de sistemas seguros y confiables en beneficio de la persona humana, el régimen democrático y el desarrollo científico y tecnológico”. La ley, si se aprueba, regulará por tanto el uso de la IA y el ejecutivo tendrá que crear un organismo regulador para ello. Una tarea nada fácil, como señaló el ex astronauta Pontes. “No se puede eludir o predecir los efectos de la IA, también porque esta tecnología está en fase de desarrollo, nunca será posible crear algo predictivo, imaginar cómo será esta tecnología, pero podemos imaginar situaciones de uso, para que luego, dentro de la correspondencia y la necesidad de proteger al ser humano como centro de todo esto, podamos tomar las precauciones necesarias. Esto implica el uso de las personas, de los datos, de las cuestiones éticas, de las discriminaciones que puedan producirse”, afirmó Pontes.

En un seminario celebrado en Brasilia en diciembre pasado, el juez del Supremo Tribunal Federal (STF) Alexandre de Moraes presionó para que se aprobara la ley. “Es absolutamente necesario que el Congreso regule el uso de la inteligencia artificial a tiempo para las elecciones municipales”, dijo. Para Moraes el candidato que utilice la inteligencia artificial para intentar manipular las elecciones debe tener su registro cancelado y, si es elegido, perder su mandato. “No podemos permitir que se distorsione la voluntad de los electores”, añadió, insinuando que si el Senado no se apresura será el STF el que legisle. “Si no hay regulación, hay necesidad de regulación por los tribunales, aunque luego se acuse al poder judicial de usurpar al legislativo. No es posible que la justicia electoral diga: ‘como no hay reglamentación, no podemos juzgar esto’. Esto es lo que podría poner en peligro la imparcialidad de las elecciones”. La cuestión está tan cerca del corazón del STF que su presidente, Luis Roberto Barroso, hará una presentación el miércoles en el Foro Económico Mundial de Davos sobre el tema desde la perspectiva brasileña.

Ya durante la campaña de las elecciones presidenciales de 2022, Brasil vivió el primer deepfake de su historia, es decir, un vídeo que hizo la ronda en las plataformas sociales, creado íntegramente con inteligencia artificial. En él, una famosa periodista de la televisión brasileña, Renata Vasconcelos, aparecía reproducida como si fuera de carne y hueso, anunciando una encuesta electoral que daba ventaja a Jair Bolsonaro. Todo el vídeo era falso, incluida la encuesta. “Mientras no se demuestre que un vídeo así no es cierto, miles, si no millones de personas tendrán acceso a él tomándolo por una noticia real. Y entonces no todos tendrán acceso al desmentido e, incluso si lo tienen, no todos lo creerán”, dijo Moraes.

Las elecciones municipales de 2024 son también muy importantes porque representan una prueba política para las presidenciales de 2026. Por eso la alerta es máxima. “Lamentablemente, la amenaza es concreta y ciertamente capaz de influir en el resultado final de la votación gracias al uso de sistemas basados en IA capaces de difundir noticias creadas arteramente y utilizar chatbots para estimular discusiones en las principales redes sociales”, explica a Infobae Pierluigi Paganini, experto en ciberseguridad e inteligencia. Un chatbot es un software que simula y procesa conversaciones humanas escritas o habladas, permitiendo a los usuarios interactuar con dispositivos digitales. “De esta manera es posible beneficiar a un candidato específico influyendo en la opinión pública. Los sistemas basados en IA también pueden utilizarse para lanzar ataques de phishing (ciberataques fraudulentos) dirigidos contra figuras políticas con la intención de adquirir información sensible que podría ser potencialmente perjudicial si se divulgara”, afirma Paganini, que también advierte de la vulnerabilidad de Brasil en materia de ciberseguridad. “En los últimos años, Brasil ha sufrido varios ataques que han puesto de manifiesto la escasa resistencia de su sistema informático”, explica. “Un ataque durante unas elecciones contra una infraestructura afectada podría tener graves repercusiones e incluso llevar a la anulación de la votación si se vieran afectadas instalaciones críticas, cuyo compromiso arrojaría inevitablemente dudas sobre la validez del voto, que en Brasil es electrónico. Un atacante podría incluso identificar y explotar vulnerabilidades en los sistemas electorales para alterar los resultados de las elecciones”, afirma Paganini.

Sin embargo, también existe un uso positivo de la IA para la comunicación política, dada la capacidad de esta tecnología para crear campañas políticas a la carta, hiperlocales e hiperpersonalizadas y transmitir así mensajes adaptados a un determinado grupo social y a sus necesidades específicas. La “accesibilidad” a la información también podría facilitarse con la IA. En lugar de limitarse a leer las posiciones políticas de alguien en su página web, un chat regulado por IA podría proporcionar las respuestas y hacer que parezca que se tiene línea directa con la campaña. Pero para todo ello es necesaria una regulación que forme parte también de un plan nacional de ciberseguridad más amplio.

Por eso, el pasado 26 de diciembre, Lula firmó un decreto, propuesto por el Gabinete de Seguridad Institucional (GSI), para establecer la Política Nacional de Ciberseguridad y un Comité Nacional de Ciberseguridad. La medida, según el GSI, “es de la mayor urgencia y relevancia”, ya que Brasil “es uno de los países más atacados en ambientes virtuales”. El objetivo es combatir delitos y operaciones maliciosas, desarrollar mecanismos de regulación, promover tecnologías nacionales y garantizar la seguridad de la información, así como coordinar el intercambio de información entre el gobierno, el sector privado y la sociedad. En el primer semestre de 2023 Brasil sufrió 328.326 ciberataques, el 41,78% del total de los 785.871 ataques registrados en América Latina, según datos de la empresa de ciberseguridad Netscout. El pasado mes de octubre, la Asociación de Proveedores de Internet Intersul informó de que en el sur de Brasil los ataques de denegación de servicio distribuido (DDoS, Distributed Denial-of-Service) afectaron a cientos de empresas clientes. Un ataque DDoS es un tipo de ciberataque en el que un criminal sobrecarga un sitio web, un servidor o un recurso de red con tráfico malicioso. Como resultado, el sistema atacado se bloquea o deja de funcionar, denegando el servicio a los usuarios legítimos.

Como indica el informe Global Cybersecurity Outlook 2023 del Foro Económico Mundial, el 86% de los líderes mundiales cree que la ciberseguridad debería ocupar un lugar destacado en las agendas de los gobiernos y los expertos predicen que las próximas trincheras serán virtuales, con el riesgo de interrupción de servicios sensibles. Además, según datos de Cybersecurity Ventures, se espera que los costes mundiales asociados a la cibercriminalidad alcancen los 10,5 billones de dólares anuales en 2025, superando los daños causados por los desastres naturales e incluso los beneficios combinados del comercio mundial de las principales drogas ilegales. “El decreto firmado por Lula es muy importante con vistas a elevar el nivel de la ciberseguridad en el país. Sin embargo, es difícil que se aplique correctamente para las próximas elecciones”, explica Pierluigi Paganini a Infobae. “Estructuras similares en otros países han tardado años en ponerse al día y garantizar una guarnición cibernética capaz de promover y mitigar acciones para aumentar la seguridad de las redes gubernamentales. El gobierno brasileño necesita intensificar su colaboración internacional con otros gobiernos y, al mismo tiempo, involucrar a las empresas del sector privado en un proceso de mejora global de las medidas de seguridad informática adoptadas.”, agrega Paganini.

Mientras tanto, aunque la Política Nacional de Ciberseguridad de Brasil no se ha elaborado, la polémica ya ha comenzado. En el recién formado Comité Nacional de Ciberseguridad, Lula dejó fuera a la Policía Federal (PF). El comité está formado por 25 miembros, 15 de los cuales proceden de ministerios y otros organismos gubernamentales y el resto de la sociedad civil y el sector privado. Según Valdemar Latance Neto, director del Servicio de Inteligencia y Análisis de la Dirección de Cibercrimen de la Policía Federal, la ausencia de la PF podría provocar “ineficacia en las acciones del órgano colegiado”, dado el papel clave de la corporación en el desarrollo de normas para el almacenamiento y la recopilación de datos para investigaciones y la notificación de incidentes cibernéticos a las autoridades policiales.