Alcasec, el hacker investigado junto al ex secretario de Estado Francisco Martínez en el marco de la operación Borraska, seguirá por el momento en prisión. La titular del Juzgado Central de Instrucción nº3 de la Audiencia Nacional, María Tardón, rechazó a finales de marzo una nueva petición de libertad de José Luis Huertas alegando que la Policía aún no ha sido capaz de asegurar todas las fuentes de prueba. En un auto, fechado a finales de marzo y al que ha tenido acceso infoLibre, la magistrada resalta que los investigadores, pertenecientes a la Comisaría General de Información, todavía no han logrado acceder a todos los dispositivos intervenidos a Alcasec. Una denegación que la defensa de Huertas ha recurrido, insistiendo en la colaboración de su cliente.

Huertas, un joven de poco más de veinte años, lleva en prisión provisional desde mayo del año pasado. De hecho, es el único de los cuatro detenidos en la operación que casi un año después sigue entre rejas. En los últimos meses, la defensa del hacker ha solicitado hasta en dos ocasiones su puesta en libertad. La primera fue rechazada tanto por la instructora como por la Sala de lo Penal al entender que existía un "elevado" riesgo de fuga atendiendo a la "alta disponibilidad de criptoactivos". Y la segunda, cursada a finales de marzo, ha vuelto a toparse con la negativa de la magistrada que investiga el asunto.

El Ministerio Público, a través de un fiscal diferente al que hasta ahora ha llevado el caso, había interesado que se desestimara la petición de libertad formulada. Y Tardón así lo hace. En su resolución, la instructora considera que aún persisten "en la actualidad" las "razones" por las que apreciaba riesgo de fuga en el auto inicial de prisión. Esto es: la gravedad del horizonte penal al que se enfrenta el joven, la disponibilidad de criptoactivos o los conocimientos informáticos y el acceso a infraestructuras tecnológicas avanzadas de Huertas, con la facilidad que estos recursos podrían proporcionarle para ocultar su paradero.

En su solicitud de puesta en libertad, el abogado del joven también hacía alusión a la supuesta colaboración del investigado facilitando, entre otras cosas, códigos de acceso a los dispositivos móviles. "En el día de ayer José Luis ha prestado su colaboración para el desbloqueo de su teléfono móvil, aunque por el momento, a pesar de los esfuerzos de mi mandante, no se ha podido tener acceso, quedando los dispositivos a falta de dos oportunidades para poder desbloquearlos", señalaba su abogado en el escrito de solicitud de puesta en libertad.

Sobre esta supuesta colaboración, la magistrada hace referencia en su resolución a un auto del pasado 10 de diciembre: "Recientemente se ha informado por la Policía que siguen sin poder acceder al ordenador portátil del investigado porque ha utilizado un sistema de cifrado que siguen sin poder vulnerar. Y lo mismo ocurre con el teléfono móvil, que dispone de un sistema operativo que detecta intrusiones de terceros y destruye su contenido. Por ello, la Policía persiste en su intento de asegurar las pruebas que pueda haber en algún otro repositorio que se halle oculto".

"Se alega ahora que el día de ayer (...) se dieron nuevas claves. Sin embargo, se omite que en esta pretendida colaboración no fue posible en ningún caso el acceso a los dispositivos, aportando como último recurso una referencia o unas claves que ya habían sido aportadas por escrito. Con lo que no solo no existe la menor constancia de que puedan permitir su acceso, sino que existe el evidente riesgo de bloquear de manera definitiva los dispositivos implicados", completa la magistrada.

Una negativa que la defensa del joven ha recurrido en reforma, lo que obligará a pronunciarse de nuevo tanto a la jueza como al Ministerio Público. Según ha podido saber este diario, los abogados de Huertas insisten en que su cliente está colaborando con la investigación. Así, recuerdan, por ejemplo, que el joven volvió a comparecer a petición propia en la Audiencia Nacional a comienzos de febrero, respondiendo a todas las preguntas planteadas por la instructora y reconociendo parte de los hechos.

Una colaboración que, según los argumentos plasmados en su escrito, también se habría producido en relación con los dispositivos electrónicos intervenidos. Sobre la clave aportada para el desbloqueo del ordenador, explican que la misma era buena y que si los agentes no lograban acceder era, simplemente, porque la configuración de los teclados con los que ellos trabajan es distinta a la utilizada por el hacker. No obstante, con el código aportado la Policía ha podido finalmente acceder al dispositivo mediante un ataque por fuerza bruta, sistema que prueba distintas combinaciones hasta que da con la clave.

A lo que aún no se ha podido acceder es, sin embargo, al dispositivo móvil de Huertas. Ninguna de las claves aportadas hasta la fecha por el investigado eran correctas. No obstante, según los argumentos expuestos en el escrito por la defensa no se puede supeditar la libertad de su cliente a que sea capaz de recordar la contraseña.

Las pesquisas se iniciaron a finales del pasado año, a raíz del ciberataque a la Comisión Nacional del Mercado y la Competencia (CNMC) y la exfiltración masiva de miles de datos correspondientes a usuarios de líneas de telefonía móviles. Y fueron asumidas por el Juzgado Central de Instrucción nº3 de la Audiencia Nacional. Durante meses, la investigación se fue desarrollando con la participación del Centro Nacional de Inteligencia (CNI), así como con la colaboración internacional de las autoridades de Andorra o Suiza, clave para el seguimiento de flujos económicos o la actuación operativa.

A finales de mayo, Borraska estalló. La Policía detuvo a Francisco Martínez, quien fuera secretario de Estado de Seguridad con Jorge Fernández Díaz al frente del Ministerio del Interior y uno de los principales acusados por la Kitchen –la operación parapolicial para hacerse en plena Gürtel con documentos comprometedores para el PP que pudiera tener su extesorero Luis Bárcenas–. Y junto a él, al hacker José Luis Huertas y a dos de sus socios. Un joven para quien la Fiscalía pide tres años de cárcel en relación con otro ciberataque, en este caso al Punto Neutro Judicial, en el que se robaron datos bancarios de medio millón de contribuyentes.

Uno de los elementos "clave" del entramado, según se exponía en los primeros autos de ingreso en prisión, era su "capacidad" para "almacenar, organizar y cruzar" grandes volúmenes de datos sustraídos ilícitamente a través de ciberataques a "organismos públicos y privados" ejecutados "de forma sostenida durante años". Con ellos, continuaba, se construían "perfiles detallados" de "personas e instituciones" con el objetivo de "maximizar su capacidad de control, explotación estratégica y comercialización de información sensible". Toda una "red de inteligencia criminal privada y transnacional" con capacidad de intervenir en sectores estratégicos.

El hacker Alcasec era quien gestionaba y supervisaba la infraestructura tecnológica y operativa, incluyendo, entre otras cosas, la "aplicación de medidas de protección contra intervenciones policiales". En cuanto a la infraestructura digital, su núcleo estaba constituido por un servidor ubicado en Suiza, "contratado mediante criptomonedas y correos electrónicos temporales anonimizados" y cuya "administración remota" se realizaba desde múltiples lugares, incluyendo el "domicilio particular" de Huertas.

Dicho servidor integraba un motor de búsqueda, Elasticsearch, que almacenaba millones de registros obtenidos de un gran número de fuentes –Dirección General de Tráfico, Comisión Nacional de los Mercados y la Competencia, Registro Civil, Puertos del Estado, empresas energéticas, registros mercantiles u otras bases de Andorra, Bolivia o República Dominicana– y que permite consultas cruzadas por DNI, matrícula o teléfono, entre otros parámetros. O un bot de Telegram que bebía, precisamente, de esa información acumulada.

En cuanto al ex secretario de Estado, la jueza lo acusaba de ser "el coordinador jurídico-operativo y arquitecto del blindaje estructural de la organización criminal". En su declaración ante la instructora, Martínez reconoció que, primero como abogado y luego como "referente", trató de ayudar a Huertas a entrar en entornos profesionales y alejarse de la ciberdelincuencia. Y que en el marco del asesoramiento legal que le presta, probó la herramienta que estaba desarrollando Huertas para ver que todo se ajustaba a la legalidad. En cuanto a la constitución de sociedades, aseguró que de tal actividad no puede desprenderse que conociera la evolución posterior y el uso que se hizo de las mismas.

Google ha eliminado algunos de sus resúmenes de salud generados por inteligencia artificial después de que una investigación del diario The Guardian revelara que podían poner en riesgo a las personas al ofrecer información falsa o engañosa.

La compañía defiende que sus AI Overviews —resúmenes creados con IA generativa que aparecen en la parte superior de los resultados de búsqueda— son “útiles” y “fiables”. Sin embargo, la investigación mostró que en varios casos estos contenidos proporcionaban datos médicos inexactos, especialmente relacionados con pruebas de salud.

Uno de los ejemplos más preocupantes, calificado por expertos como “peligroso” y “alarmante”, estaba relacionado con los análisis de función hepática. Al buscar en Google “cuál es el rango normal de los análisis de sangre del hígado”, la IA ofrecía una gran cantidad de cifras sin el contexto necesario y sin tener en cuenta factores clave como la edad, el sexo, la etnia o la nacionalidad del paciente. Según especialistas, esta información podía llevar a personas con enfermedades hepáticas graves a creer erróneamente que estaban sanas y a no acudir a consultas médicas de seguimiento.

Tras la publicación de la investigación, Google retiró los AI Overviews para las búsquedas “cuál es el resultado normal de análisis de sangre del hígado” y “cuál es el resultado normal de una prueba de función hepática”. Un portavoz de la empresa afirmó: “No comentamos eliminaciones individuales dentro del buscador. Cuando los AI Overviews carecen de contexto, trabajamos para realizar mejoras generales y tomamos medidas de acuerdo con nuestras políticas cuando es necesario”.

Vanessa Hebditch, directora de comunicaciones y políticas del British Liver Trust, celebró la retirada de estos resúmenes, pero advirtió que el problema persiste. “Si la pregunta se formula de otra manera, aún puede aparecer un resumen potencialmente engañoso. Nos preocupa que otra información sanitaria producida por IA sea inexacta y confusa”, señaló.

De hecho, The Guardian comprobó que variaciones mínimas en las búsquedas, como “rangos de referencia para pruebas de función hepática”, seguían generando resúmenes automáticos. Hebditch explicó que las pruebas de función hepática incluyen varios análisis distintos y que interpretar los resultados correctamente es complejo. “La IA presenta listas de cifras que pueden no corresponder siquiera al test realizado y no advierte que una persona puede tener resultados aparentemente normales pese a padecer una enfermedad hepática grave”, añadió.

Otras organizaciones también expresaron su inquietud. Sue Farrington, presidenta del Patient Information Forum, calificó la retirada como “un buen primer paso”, pero subrayó que aún existen demasiados ejemplos de información sanitaria incorrecta generada por IA. “Millones de adultos ya tienen dificultades para acceder a información médica fiable. Por eso es fundamental que Google dirija a los usuarios hacia fuentes sólidas y organizaciones sanitarias de confianza”, afirmó.

Aunque Google asegura que algunos de sus resúmenes sobre cáncer y salud mental se basan en fuentes reconocidas y recomiendan buscar ayuda profesional, expertos en tecnología consideran que el caso demuestra que la empresa aún tiene trabajo pendiente. Victor Tangermann, editor senior del sitio Futurism, concluyó que la investigación evidencia la necesidad de garantizar que estas herramientas no difundan información médica peligrosa.

El problema informático que en la mañana de este miércoles ha provocado largas colas en la zona de control de pasaportes de la Terminal 4 Satélite de Barajas ha quedado ya subsanado.

Este fallo informático "en el acceso de las aplicaciones que utiliza la Policía Nacional" ha coincidido en un plazo de tiempo "muy breve" con una "acumulación de vuelos", lo que ha provocado largas colas durante el control de pasaportes, han recalcado dichas fuentes. Desde Aena, han señalado a EFE que han trabajado en colaboración con la Policía para "controlar el flujo de personas y evitar que se llegara a una situación de colapso".

Además, han señalado que al haber coincidido con el inicio de la operación salida las vacaciones "la afluencia de pasajeros es mucho más elevada de lo habitual" en el aeropuerto. En ese momento en la T4 había funcionando 16 cabinas de control de pasaportes, cada una de ellas con dos agentes de Policía, según estas fuentes.

Aldeatejada es un pueblo de 2.587 habitantes situado a unos siete kilómetros de Salamanca. Desde 2008, esta pequeña localidad se ha convertido en uno de los mayores epicentros digitales de Castilla y León después de la apertura de un centro de datos que lo ha convertido en un lugar pionero en tecnología de España. "Cuando llegamos aquí había vacas", dice entre risas Agustín Delgado, director de Innovación de Iberdrola.

"Hasta 2008 este municipio no tenía ningún tipo de tradición tecnológica", señala Enrique Manuel García, director general de Viewnext, filial de IBM. El centro, impulsado por Iberdrola e IBM, surgió como "un pequeño centro de datos, pero grande para la época" y, desde su creación, ha ido creciendo hasta lo que es hoy: un referente tecnológico que ha llevado al municipio a ocupar el tercer puesto en renta bruta de Salamanca.

El Centro de Innovación Tecnológica (Cenit) cuenta con un centro de datos y otro de software, donde en la actualidad trabajan unas 1.000 personas. Sin embargo, desde fuera aparenta ser una simple nave industrial. "A día de hoy todavía hay mucha gente que no sabe lo que se hace aquí", señala Beatriz Crisóstomo, responsable global de Innovación y Medioambiente de Iberdrola. "(A quienes no lo conocen) les bastaría con preguntar a sus vecinos, seguro que encontrarían a alguien que trabaje aquí", añade.

"Gracias a este centro, Salamanca se ha hecho un hueco en el mundo de la tecnología", apunta Leticia García, consejera de Industria, Comercio y Empleo de la Junta de Castilla y León. "Quienes trabajan aquí ahora tienen una proyección tanto nacional como internacional", añade.

Basta con pasear por los largos pasillos del Cenit para darse cuenta de la gran cantidad de jóvenes que trabajan allí. Esto es, en parte, por la colaboración de estas empresas con universidades locales –USAL y Universidad Pontificia de Salamanca–, de manera que quienes estudian ahí tienen oportunidades para integrarse al mundo laboral sin salir de su provincia. "Antes había muchos graduados que tenían que ir a trabajar a Madrid", señala Delgado.

La apertura y éxito del Cenit provocó un efecto llamada y dio pie a que otras empresas tecnológicas se instalasen en la región, lo que también ha incidido en los datos positivos del municipio.

El pueblo ha crecido desde la apertura del centro y no es casualidad. Desde 2008 la población se ha duplicado, desde 1.192 habitantes a 2.587 en la actualidad y llama la atención que uno de cada diez ejerce como informático.

En términos económicos, Aldeatejada ha registrado un crecimiento sostenido del 3,3% anual en el número de negocios desde 2012, en contraste con una media negativa del -0,8% en el conjunto provincial. Y es que, además de los 1.000 empleos que se han creado en el propio centro, su existencia también ha impulsado la creación de otros 800 empleos indirectos.

A pesar de haber crecido, Aldeatejada continúa siendo un pueblo pequeño, de esos que tienen pocas calles, casas bajas y se pueden cruzar andando en menos de una hora. Sin embargo, en lo últimos años los vecinos han presenciado la construcción de nuevas infraestructuras que mejoran su calidad de vida. "Se han abierto un polideportivo, una piscina... No solo hay más habitantes, ahora hay más cosas que hacer", apunta Enrique Manuel Garcia Mariño, alcalde del pueblo.

Con el auge de las nuevas tecnologías y herramientas de Inteligencia Artificial al alcance de todos, ecologistas y otros activistas por el medioambiente han puesto sobre la mesa el debate de la huella ecológica que dejan estos centros de datos. "Tenemos que tener muy controlada la temperatura para que no se estropeen los equipos", cuenta Crisóstomo.

La mayoría de estos espacios cuentan con unos sistemas de refrigeración con agua que, si bien se regulan según la temperatura ambiente, nunca se apagan, ya que los data center funcionan las 24 horas de los 365 días del año. Esto supone, de media, un gasto de unos 25 millones de litros de agua al año (≈ 68 .000 L/día), aunque los más grandes pueden llegar a 700 millones de litros/año, según la empresa SITRA. En octubre pasado entró en vigor una directiva de la Unión Europea que indica que los Estados miembros “exigirán” transparencia sobre el gasto hidráulico y energético de aquellos centros de datos con una potencia a partir de 500 kW.

Este miércoles dos informáticos de la Cámara Alta han sido expedientados y despedidos por el Senado por acceder a los ordenadores personales de hasta 29 senadores. La Mesa del Senado se ha reunido de forma extraordinaria tras haber percibido "problemas informáticos" en los ordenadores de senadores de diferentes signos políticos, aseguran fuentes del Senado.

El PSOE ha denunciado ante la Fiscalía una infiltración masiva de datos que afecta a distintos partidos en el Senado, entre ellos a los socialistas, al suponer un "posible caso de espionaje parlamentario" y han destacado que ha ocurrido en un momento en el que están en funcionamiento diversas comisiones de investigación.

Ante ello, la Mesa del Senado se ha reunido con urgencia de manera extraordinaria al finalizar el pleno de este miércoles para tratar dicho asunto.

Fuentes del PSOE han explicado que los senadores socialistas han impulsado que se lleve a la Fiscalía "una infiltración masiva en la identidad digital de senadores" que se ha producido, según el partido, "desde dentro de los servicios de la Cámara" tras detectarse un acceso no autorizado. El Senado ha puesto en conocimiento de la Fiscalía un posible caso de espionaje parlamentario a miembros de la Mesa de la Cámara, senadores y cargos e integrantes de la institución.

En un comunicado, la Mesa del Senado informa de que los dos trabajadores realizaron "accesos indebidos" y "ajenos a sus cometidos profesionales" a los portafirmas de miembros de la Mesa, senadores y diversos y personal de la Cámara, que incluyen la "descarga de documentos", inclusive "de carácter personal".

Explica en la nota que la Mesa ha decidido la sanción de despido a los trabajadores, en base a lo estipulado en el Convenio Colectivo del Personal Laboral del Senado, por una "falta disciplinaria muy grave" consistente en “el fraude, la deslealtad y el abuso de confianza en las gestiones encomendadas”.

La infiltración masiva al material informático confidencial de los senadores, supone un hecho muy grave que podría suponer una injerencia en los derechos no solamente personales de los parlamentarios, sino también en las garantías democráticas de su trabajo de representación de la ciudadanía.

Por ello, señalan las mismas fuentes, el grupo socialista en el Senado quiere que se investiguen "todos los extremos de este caso de posible espionaje parlamentario" y se determine a cuántos senadores ha afectado, así como el contenido del trabajo que ha sido objeto de espionaje.

Mollitiam Industries, una pequeña firma de Toledo especializada en software espía que saltó a las páginas de los periódicos en 2020 cuando fue señalada por Reporteros sin Fronteras como uno de los 20 mayores “depredadores digitales” del mundo, está abocada a la liquidación. Con una deuda de 3,95 millones de euros, la viabilidad de Mollitiam, que recibió 2,2 millones en subvenciones públicas desde su creación en 2018, es “nula”, según explican fuentes de la administración concursal.

De hecho, en breve ésta comunicará al juez la “insuficiencia de masa activa” de la empresa; es decir, informará de que sus activos no cubren siquiera los gastos que genera el propio concurso. Mollitiam lleva sin funcionar desde el pasado mes de octubre, por lo que se ha quedado “fuera del mercado”, explican las mismas fuentes. “Con sólo seis meses sin actividad, una empresa de este tipo cae en la obsolescencia”, lamentan. Mollitiam sólo ha conseguido vender “a precio razonable, pero no elevado” una pequeña herramienta de ciberseguridad, llamada dotlake, que extrae “datos de la deep web, foros cibercriminales más restringidos, mercados de fraude de difícil acceso, canales y grupos de telegram y ransomsites”, según puede leerse en su página web. Sin embargo, sus programas estrella de espionaje, Invisible Man y Night Crawler, entre otros, se han quedado en un cajón. “No tienen ningún valor”, considera la administración concursal.

Tampoco ha sido posible vender la empresa a un tercero. “No ha habido interés” en el sector, añade, en adquirir al creador de unos desarrollos informáticos cuyos únicos clientes son los gobiernos y sus organismos de inteligencia y seguridad.

Precisamente la principal razón de la insolvencia de Mollitiam, antes y de su camino a la liquidación, después. son los contratos con las fuerzas de seguridad de Ecuador y Colombia que no ha podido cobrar. El primero de ellos, por importe de 2,34 millones de dólares ha sido impagado por un “intermediario”. Otras administraciones públicas en el extranjero le dejaron a deber un total de 1,54 millones de euros más, tal y como consta en las últimas cuentas que la empresa envió al Registro Mercantil, correspondientes a 2023.

Según la administración concursal, esos contratos son imposibles de cobrar. Intentarlo, contratando abogados en esos países, supondría un coste que Mollitiam no puede asumir en sus actuales circunstancias.

El principal acreedor de la empresa son sus trabajadores, 39 personas en 2023, que se han quedado en la calle y cuyas indemnizaciones por despido y salarios adeudados tendrá que pagar el Fondo de Garantía Salarial (Fogasa). También la Seguridad Social y Hacienda figuran en la lista de créditos. Pero el segundo mayor acreedor es el CDTI (Centro para el Desarrollo Tecnológico y la Innovación), que depende del Ministerio de Ciencia y cuyo fin es potenciar la inversión de capital riesgo en el sector tecnológico. Mollitiam le debe 1,1 millones de euros por la parte reembolsable de las subvenciones que el CDTI le concedió y no ha podido devolver. También adeuda a la sociedad de garantía recíproca Aval Castilla-La Mancha. Según consta en el registro de subvenciones de esa comunidad autónoma, Mollitiam consiguió una ayuda de 15.941 euros a través del programa Adelante Inversión y otra de 23.854 euros de Innova-Adelante. El tercero en la lista es el Banco Santander, que tiene una pignoración a su favor y es, por tanto, un acreedor con privilegio especial.

En todo caso, de los 3,95 millones que suma la deuda de Mollitiam, poco más de un millón es “contingente”, no se ha concretado aún jurídicamente que el acreedor tenga derecho a ese dinero, por su cifra o por su concepto.

El impago de contratos tan cuantiosos y la muerte de uno de sus fundadores, Samuel Álvarez González, en julio de 2023, llevaron a Molittiam a solicitar el preconcurso de acreedores en marzo de 2024 y el concurso voluntario de acreedores el 31 de octubre. Del procedimiento se encarga el Juzgado de lo Mercantil número 1 de Toledo. En mayo del año pasado ya tuvo que dejar de pagar algunas nóminas, así como solicitar el aplazamiento de los pagos de cotizaciones a la Seguridad Social e incluso trasladar su sede de Toledo a Madrid. Pasó de facturar 2,5 millones de euros en 2022 a perder 1,024 millones en 2023, que se sumaron a los 1,061 millones de números rojos acumulados de ejercicios anteriores.

Buena parte de su éxito inicial se lo debe a sus programas espía, Invisible Man se lo vendió a la dictadura de Vietnam y al Ejército de Colombia. Con ese software, los militares colombianos espiaron a 130 periodistas, políticos, funcionarios y sindicalistas, pero también a corresponsales estadounidenses, a una magistrada del Tribunal Supremo, a un senador e incluso a exmilitares.

Mollitiam Industries también apareció en la galaxia de empresas creada por la compañía francesa Nexa y la israelí Intellexa para desarrollar sistemas de cibervigilancia punteros y venderlos después a gobiernos de todo el mundo, incluidas dictaduras y otros regímenes poco democráticos. Así lo desvelaron los Predator Files, obtenidos por Mediapart y Der Spiegel y compartidos con la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre.

Según la información de los Predator Files, Mollitiam Industries firmó un acuerdo de confidencialidad con Nexa en diciembre de 2019, válido por un periodo de dos años y renovable por otros cinco. También le proporcionó un folleto de presentación de sus productos; en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se había especializado la galaxia Nexa-Intellexa. El mismo spyware desarrollado, por ejemplo, por el israelí NSO Group, ahora en el disparadero internacional por culpa de Pegasus, y la italiana Hacking Team, cuyos sistemas fueron utilizados para espiar al presidente de Amazon, Jeff Bezos.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. Los Predator Files revelaron que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita el programa Invisible Man.

Es el mismo que antes había vendido al Ejército de Colombia, una herramienta informática con la que en 2019 fueron espiados hasta 130 periodistas, políticos, funcionarios y sindicalistas. El escándalo, conocido como Carpetas secretas, fue destapado por la revista colombiana Semana en enero de 2020. La empresa española vendió su software al Ejército colombiano por 3.000 millones de pesos –unos 710.000 euros–, tras firmar un contrato a dedo, sin licitación previa.

Pero su vinculación con Colombia es más amplia. En septiembre de 2022 creó en el país sudamericano una filial, de la que posee el 100% de las acciones, Mollitiam Industries Colombia SAS. En mayo de 2021 ya había constituido una Unión Temporal de Empresas (UTE), con una participación del 40%, con la firma colombiana Newsat, que ha bautizado como Unión Temporal Phoenix 027-2021 y suministró el software y la licencia de su programa Phoenix a la Dirección Nacional de Inteligencia de la Policía Nacional de Colombia.

Phoenix es “un sistema modular de monitorización masiva para producir inteligencia a partir de la descarga anónima de datos no estructurados procedentes de redes sociales, darknet y deepwebs”. En una ponencia enviada a un congreso sobre computación e ingeniería aplicada, que se celebró en el verano de 2022 en Las Vegas (Estados Unidos), Mollitiam explicó un detalle más sobre los usos de Phoenix: se trata de “un prototipo para la detección de posibles radicales en las redes sociales”. Es el programa que Mollitiam desarrolló gracias a unas ayudas de 641.827 euros abonadas por la Unión Europea –a través del Fondo Europeo de Desarrollo Regional (Feder) – y el CDTI. Este organismo público también le concedió 540.000 euros en 2022 a través de Invierte Economía Sostenible, una sociedad anónima del que es el único accionista. Y 450.000 euros más en mayo de 2021 en una operación en la que también participó el fondo del Gobierno vasco Easo Ventures. Finalmente, subvencionó a Mollitiam con 390.394 euros más mediante los proyectos Cien y Eureka.

La empresa de Toledo era propiedad en un 26,14% de los hermanos Alvárez, Samuel y Esther, a través de la sociedad Time to Change SL. Un tercer accionista, Antonio Ramos Varón, disponía del 33,59% del capital por medio de Stack Overflow SL. Esther Álvarez ha sido la presidenta de Mollitiam hasta el pasado noviembre, cuando dimitió de todos sus cargos. Un año antes, y en sustitución de Samuel Álvarez, fue nombrado consejero Santiago Molins Riera, que procedía de la Fundación In-Nova, la semilla que los hermanos plantaron en 2007 y de la que nació Mollitiam en 2018.

Además, entre los accionistas de Mollitiam figuran Sabadell Venture Capital, filial para start-ups del banco dirigido por Josep Oliu; Easo Ventures, sociedad de capital riesgo con sede en San Sebastián y que capta fondos entre otros del Gobierno vasco, y Torsa Capital, un fondo creado por empresarios asturianos, entre ellos la familia Cosmen, los fundadores de la empresa de autobuses Alsa, y que dio entrada en su capital en julio de 2023 al banco de inversiones Renta 4, con un 30%.

El foco político y mediático vuelve a situarse sobre la cabeza de Begoña Gómez. Tras varios meses de investigación, la mujer del presidente del Gobierno, Pedro Sánchez, tendrá que afrontar otra semana horribilis por su actividad en la Universidad Complutense de Madrid. Primero, deberá sentarse, el próximo miércoles, en la comisión de investigación de la Asamblea de Madrid que indaga sobre el supuesto trato de favor que habría recibido del centro educativo. Y cinco días después, el lunes, estaba previsto que acudiese de nuevo a los juzgados de Plaza de Castilla. Sin embargo, la defensa de Begoña Gómez ha pedido al juez que suspenda su citación del próximo 18 de noviembre por encontrarse de viaje en Brasil con motivo de la cumbre del G-20. En esta citación se le iba a notificar la última querella interpuesta contra ella por otros dos delitos. Una ampliación de la causa que genera dudas entre algunos juristas.

La investigación judicial contra Gómez giró en un primer momento en torno a dos delitos: tráfico de influencias y corrupción en los negocios. Bajo la lupa se situaron una serie de contratos adjudicados a las empresas de Juan Carlos Barrabés y unas cartas de recomendación que el empresario habría aportado a una de estas licitaciones –alguna suscrita por la mujer del presidente–. Pero poco a poco, el objeto se fue extendiendo. Hasta que terminó abarcando también los másters y la cátedra que Gómez ha ostentado en la Universidad Complutense. Una investigación que la Audiencia Provincial de Madrid se ha encargado de avalar.

Es esto último, su labor en el centro educativo, lo que ha marcado la última ampliación de la causa. A finales de octubre, el magistrado instructor, Juan Carlos Peinado, decidió admitir una nueva querella de la asociación ultracatólica Hazte Oír –que ya ejerce como acusación en el procedimiento– que añade al procedimiento, entre otros, el delito de apropiación indebida. En concreto, se acusa a Gómez, quien fuera codirectora de la Cátedra de Transformación Social Competitiva de la Complutense, de haber inscrito a su favor como titular de una sociedad la marca TSC Transformación Social Competitiva y, porteriormente, un software financiado por empresas privadas para el centro educativo.

Algunos juristas consultados por infoLibre, sin embargo, dudan de que estos hechos puedan encajarse dentro de este tipo penal, que aparece recogido en el artículo 253 del Código Penal: "Serán castigados [...] los que, en perjuicio de otro, se apropiaren para sí o para un tercero, de dinero, efectos, valores o cualquier otra cosa mueble que hubieran recibido en depósito, comisión, o custodia, o que les hubieran sido confiados en virtud de cualquier otro título que produzca la obligación de entregarlos o devolverlos, o negaren haberlos recibido". Un delito que, en función de la cuantía de lo apropiado, puede llevar aparejada una pena de prisión o una multa.

José Antonio Martín Pallín, abogado y exmagistrado del Tribunal Supremo, considera que sólo pueden tener cabida dentro de este tipo penal aquellas conductas apropiatorias que se ejerzan sobre "bienes muebles". "Podría aplicarse, por ejemplo, si se hubiera quedado con un ordenador que tenía que devolver, pero no cabe para objetos inmateriales, como puede ser un software", completa. Una interpretación similar hacen otros magistrados y juristas. "La apropiación indebida tiene que tener por objeto cosas físicas", considera José Manuel Paredes, catedrático de Derecho Penal en la Universidad de Oviedo.

Para Joan Carbonell, catedrático en la Universitat de València, la inclusión de un programa informático en este tipo penal "solo cabe desde la jurisprudencia creativa". Es decir, aclara Paredes, desde una interpretación que considere que dentro de los "efectos o valores" que menciona el artículo 253 del Código Penal pueden incluirse "bienes inmateriales". "Pero eso sería un caso clarísimo de aplicación analógica extensiva del precepto en contra del reo", opina. Por ello, ambos catedráticos creen que el objeto bajo la lupa encajaría, en lugar de la apropiación indebida, en los delitos contra la propiedad intelectual.

Otras fuentes consultadas, sin embargo, sí consideran que la apropiación de un software puede tener cabida dentro del delito investigado. "La apropiación de cualquier efecto que tenga valor económico, ya sea material o inmaterial, puede encajar en la apropiación indebida", sostiene una magistrada en ejercicio. En el auto de admisión a trámite, Peinado simplemente hace un resumen del contenido de la querella interpuesta por el colectivo ultra y, sin mucha más profundidad ni argumentación, concluye: "Evidentemente, esta conducta podría ser incardinada en el delito de apropiación indebida".

La justicia, en los últimos años, ha abordado pleitos en torno a este tipo penal que giran alrededor de algo inmaterial. En abril de 2022, por ejemplo, el Supremo se pronunció por vez primera sobre el delito de apropiación indebida de un dominio de Internet. La Sala de lo Penal absolvió a los cuatro acusados. Y no por lo inmaterial del objeto, sino porque no se daban el resto de elementos del tipo delictivo. La redacción de este delito establece que el objeto apropiado debe haberse recibido "en depósito, comisión o custodia" o tiene que haberse confiado en virtud de cualquier título "que produzca la obligación de entregarlos o devolverlos". Algo que no se daba en ese caso.

La Complutense envió el pasado 1 de julio al juzgado que dirige Peinado un informe con el siguiente título: "Posible apropiación indebida de propiedad de la Universidad Complutense de Madrid (Software-Plataforma electrónica)". El documento era el resultado de una pequeña auditoría realizada tras la aparición de algunas informaciones en medios de comunicación. Unas pesquisas que no arrojaron, en parte por la "falta de colaboración" de algunos intervinientes, ningún resultado concluyente: "Las actividades de investigación no permiten alcanzar una conclusión definitiva respecto a la existencia, o no, de perjuicio sobre su patrimonio".

El centro educativo, sin embargo, estuvo al tanto en su día del registro por parte de Gómez de la marca para el software, el cual, ha defendido desde el primer momento, era "gratuito" y no integraba "opciones de venta ni de comercialización". Así lo acredita un correo de septiembre de 2022, adelantado por elDiario.es, en el que la Oficina de Patentes y Marcas de la Complutense da a la esposa del presidente indicaciones sobre cómo puede proceder al registro. "Os enviamos un enlace sobre cómo registrar un dominio, puesto que nunca se ha realizado ese trámite desde la OTRI-UCM", escribió la funcionaria.

El pasado mes de septiembre, Gómez avisó a la Complutense que debido a las investigaciones en marcha no iba a realizar "gestión alguna" para la renovación por un año más del dominio "que da soporte" a esa herramienta digital y que ella misma registró "siguiendo las indicaciones" de la universidad. "Dado que el mencionado dominio ni está a nombre de la UCM ni está autorizado por la UCM, le informamos que tampoco la universidad va a actuar en ningún sentido respecto a la renovación del mismo", respondió, días después, el vicerrector de Planificación de la Complutense, José María Coello de Portugal, al tiempo que restó importancia al mail de 2022.

Stanislas Bujakera ha sido puesto en libertad por las autoridades congoleñas. Salió de la tristemente célebre prisión central de Makala a las 10 de la noche del martes pasado, tras una jornada increíble y más de seis meses de detención.

¿Quién es? Periodista, 33 años, casado y padre de dos hijos, Stanislas Bujakera Tshiamala es corresponsal de la revista Jeune Afrique y de la agencia Reuters y director adjunto de Actualidades.cd, socio congoleño en la investigación sobre corrupción Congo Hold-Up, que llevaron a cabo el consorcio European Investigative Collaborations (EIC), al que pertenece infoLibre, y la Plataforma para la Protección de los Denunciantes en África (PPLAAF). También es uno de los periodistas más influyentes de la República Democrática del Congo, con medio millón de seguidores en la red X (antes Twitter). Detenido el 8 de septiembre de 2023, fue condenado a seis meses de prisión por la supuesta elaboración de un “informe falso” que incriminaba a los servicios de inteligencia militar congoleños en la muerte del político opositor Chérubin Okende.

Su encarcelamiento provocó una ola de indignación en el país, y en el continente africano, sin precedentes desde la llegada al poder de Félix Tshisekedi, hijo del histórico opositor que prometió romper con las prácticas represivas del pasado.

Se da la circunstancia de que, para fabricar el caso contra el periodista, la Fiscalía congoleña usó a una empresa española. Según un informe pericial aportado por el ministerio público, un servidor de la firma alavesa SPCnet y el software de la francesa Centreon usaban una misma dirección IP implicada en la causa. El informe fue desautorizado tanto por Telegram y Meta como por el Citizen Lab de Toronto.

Ese fue uno de los resultados de la investigación que llevaron a cabo los medios de EIC y que demostró que el burdo expediente judicial estaba plagado de acusaciones falsas. El mismo resultado tuvieron las indagaciones de Reporteros sin Fronteras.

“Aliviado”, se confiesa ahora Stanis Bujakera, a la espera descansar con su familia algún tiempo antes de volver a su trabajo. El trabajo que ama y defiende, cueste lo que cueste: el periodismo. Esta entrevista fue concedida tras su liberación.

¿Cómo fue su arresto el 8 de septiembre?

Tenía un vuelo programado desde el aeropuerto de Kinshasa-Ndjili a las dos de la tarde a Lubumbashi, donde tenía citas de trabajo. Me dijeron que mi vuelo se retrasaría hasta las ocho de la tarde. Me fui a casa y volví por la tarde, hacia las siete. Me metí en un restaurante. A las ocho, el embarque aún no había comenzado. Entonces aparecieron unas personas, una de ellas con una foto mía. “Nos gustaría hablar con usted, denos 30 segundos y volvemos enseguida”, me dijeron. Me di cuenta de que había un problema y advertí a un colega de que, si no contestaba más, me arrestarían. Entonces me rodearon una docena de personas. Estaba detenido. Me enseñaron una orden de búsqueda sin explicarme por qué me buscaban. Intenté no causar problemas. Me llevaron a la comisaría provincial de Kinshasa, donde me despojaron inmediatamente de mis dos teléfonos y me pusieron en régimen de aislamiento. Seguía sin saber por qué me habían detenido. Pasé mi primera noche a la intemperie sentado en una silla, porque me negué a que me metieran en una celda con presuntos miembros de bandas urbanas.

Ha pasado más de seis meses detenido en la prisión de Makala. ¿En qué condiciones?

Se trata de una situación muy difícil porque la prisión central de Makala se construyó para albergar a 1.500 personas. Sin embargo, abandoné una prisión que, según las cifras oficiales, tiene 14.400 reclusos. De ellos, 9.000 presos preventivos de media están a la espera de juicio. El mayor pasó 20 años en esa cárcel sin haber sido juzgado nunca. Pienso mucho en él hoy. Es sólo un ejemplo de lo que ocurre allí. Makala es como la antesala del infierno, una casa de la muerte. Al menos dos o tres personas mueren allí al día. Yo estaba en lo que se llama el “pabellón VIP”, que tiene un centenar de reclusos que utilizan cuatro retretes combinados con duchas y un único lavabo. ¡Éramos 100, pero hay más de 2.000 que tienen que usar cuatro baños, cuatro duchas y un solo lavabo! Son situaciones inhumanas, insoportables, deplorables... que nunca deberíamos desear a nuestros semejantes.

A partir de ese momento tuvo que enfrentarse a una justicia delirante que, como han demostrado las investigaciones de EIC y de Reporteros sin Fronteras, fabricó informes informáticos falsos. Los mensajes de WhatsApp que había envidado y que parecían exonerarle se vuelven en su contra ante los tribunales... ¿Cómo reaccionó ante una justicia tan decidida a condenarlo?

El expediente judicial no estaba vacío, sencillamente estaba fabricado. Cuando se dice que está “vacío”, en realidad se quiere decir que hay algo, por pequeño que sea. ¡Pero en este caso no había nada! El objetivo al detenerme era coger mis teléfonos y buscar delitos utilizando mis herramientas de trabajo. Intentaban averiguar quiénes eran mis fuentes, mis contactos, quién compartía conmigo información confidencial que a veces resultaba incómoda. He manejado algunos asuntos delicados. Desde el primer día me preguntaban: “¿quiénes son tus contactos, quiénes son tus fuentes?”. Los periodistas no deben denunciar a sus fuentes y no deben ser inducidos a hacerlo. Es una grave violación de un principio fundamental. Por desgracia para ellos, cuando comprobaron el contenido de mis teléfonos o de mi ordenador, no encontraron nada. Y, como no tenían nada, empezaron a inventar cosas. Así es como llegaron a acusarme de haber fabricado esos documentos [publicados por Jeune Afrique]. Probablemente pensaron que así me animarían a revelar mis fuentes. Pero comprendieron que yo no estaba dispuesto a ceder ante presiones o amenazas. Todo lo que estaba dispuesto a hacer era proteger el periodismo independiente en este país. Acepté sufrir por una buena causa: la defensa de nuestros valores, la defensa de los principios, en defensa del periodismo independiente. Y ese periodismo independiente triunfará algún día en este país, cueste lo que cueste.

El documento al que se refiere es uno elaborado por el servicio de inteligencia civil congoleño sobre las circunstancias de la muerte del opositor Chérubin Okende. En su opinión, ¿era necesario que las autoridades detuvieran a un periodista, fuera quien fuera, para cortar las especulaciones en torno a la muerte de este opositor?

Detuvieron a un periodista. Esperaban obtener sus fuentes. En efecto, porque la versión que figura en los documentos, quizás (¡digo quizás!) plantea una versión inquietante. Pero no me detengo en el contenido del documento. Estoy aquí para defender principios. Se acusa a un periodista de falsificar esos documentos, falsificar la firma, falsificar el sello... Y eso es muy grave. Como periodistas, tenemos derecho a contactar con las fuentes a todos los niveles y a poner a disposición del público la información que recabamos. Información verificada, certificada.

¿Qué dicen este caso y su encarcelamiento sobre el Estado de derecho en la República Democrática del Congo?

Es un retroceso. Es un retroceso porque un periodista ha sido detenido injusta y arbitrariamente, y encarcelado durante muchos meses. Es un atentado muy grave contra nuestras libertades, un atentado muy grave contra el ejercicio de nuestra profesión. Es un retroceso que no hace honor al Estado de derecho.

¿Cree que todavía es posible ser periodista independiente en su país?

Como yo, hay muchos otros periodistas que trabajan para defender el periodismo independiente en nuestro país. No soy el único que libra esta batalla por el periodismo independiente. Estoy convencido de que triunfará, cualesquiera que sean las amenazas, cualesquiera que sean las intimidaciones. Puedo asegurarles que hay soldados de la información y que esos soldados se levantarán para defender el periodismo independiente en este país.

Usted fue detenido unos tres meses antes de las elecciones presidenciales. ¿Ve una relación causal?

Sí, me impidieron cubrir las elecciones presidenciales. Pero los demás periodistas que estaban en condiciones de cubrirlas hicieron, creo, un trabajo excepcional. Ellos no pudieron frenar nuestra independencia. Ellos no pudieron contener nuestra valentía frente a toda la intimidación, las amenazas y el miedo que se habían sembrado entre los periodistas.

¿Qué sintió al salir de la cárcel?

Alivio. Pero al mismo tiempo tristeza, porque no deberían haberme detenido y encarcelado injustamente durante tantos meses. Ningún periodista debe ser detenido por hacer su trabajo. Todo el mundo debe alzar la voz y decir no al encarcelamiento de periodistas, ya sea en el Congo, en África o en cualquier otra parte del mundo.

Tenía que acordarse sobre la bocina y se ha conseguido. El escudo de la Unión Europea contra los ciberataques está más cerca que nunca de hacerse realidad tras el pacto al que llegaron la Comisión, el Parlamento y el Consejo el miércoles de la semana pasada bien entrada la madrugada. El trílogo (la reunión entre las tres instituciones de la UE destinada a acordar legislación) se demoró hasta la 1 de la mañana, pero la ocasión lo requería. Era la última oportunidad de sacar adelante una legislación fundamental para que la Unión Europea y sus socios estratégicos puedan protegerse de los ataques de, entre otros, los hackers rusos, cuya actividad ha llegado a cotas máximas tras la invasión de Ucrania. Ahora, con el acuerdo ya sobre la mesa, el Parlamento podrá aprobar la llamada directiva de cibersolidaridad justo en el último pleno de esta legislatura. 

La urgencia era justificada. Las guerras convencionales, aquellas que se luchan en el campo de batalla con soldados y tanques, parecen más propias del siglo pasado que del mundo de 2024. Ahora, la confrontación bélica ha dado paso a un nuevo modelo, las guerras híbridas, en las que cobran una importancia fundamental los ciberataques y la capacidad de los hackers. Todo ello hace que la UE tenga que reforzar su defensa ante esta nueva amenaza que puede inutilizar infraestructuras críticas como hospitales, instituciones o parlamentos. “En este caso creo que había una coincidencia muy grande entre las tres instituciones en la importancia y la urgencia de que esto saliera porque los ciberataques están aumentando cada vez más y más”, describe en conversación con infoLibre Lina Gálvez, eurodiputada de la Alianza Progresista de Socialistas y Demócratas (S&D) y ponente de la directiva.

Con el pacto llevado a cabo en el trílogo de la semana pasada, la UE consigue una estructura de defensa preparada para enfrentarse a la amenaza de los ciberataques. Con la entrada en vigor de esta directiva de cibersolidaridad, el club comunitario dispondrá de un escudo contra los ataques, que se construirá por la unión de los diferentes hubs (o centros de ciberseguridad) de cada uno de los países miembros. 

Su asociación será completamente voluntaria y gracias a ella se irá construyendo, poco a poco, una red de intercambio de información entre los diferentes Estados miembros en materia de ciberseguridad que irá haciendo al escudo cada vez más potente. Además, está prevista la creación de un fondo europeo que sirva para ayudar a los países cuyas infraestructuras críticas hayan sido dañadas por ataques informáticos.

Precisamente, en el mecanismo de intercambio de información entre países ha estado uno de los principales escollos para sacar la directiva. Hay que recordar que la ciberseguridad es competencia única de los Estados, por lo que todo cambio o integración a nivel europeo en esta materia tiene que contar con el visto bueno de cada uno de los países. Por ello, los Estados, muy celosos de su información propia, tenían ciertas reticencias sobre la forma en la que los datos se iban a compartir con el resto de los miembros y con la Comisión y el rol que iba a jugar con la Agencia. “Los Estados eran muy sensibles a que, en un momento de ataque, no pudieran tener controlado el perímetro de difusión de esa información y por eso eran reticentes a compartirlo con la Comisión. Para solucionar este punto, se llegó a un equilibrio en el que se compartiría la información con la Comisión, pero no necesariamente en el momento crítico en el que se está desarrollando el ataque, sino que podría hacerse después”, explica Gálvez.

Otro de los grandes conflictos en la negociación tuvo que ver con el dinero destinado a la directiva, que provocó desavenencias entre el Parlamento y el resto de instituciones. El presupuesto de la UE se proyecta para siete años, algo que supone un riesgo ya que puede haber imprevistos durante esa fase de tiempo que complican ajustarse a los límites. Es el caso de lo que ha sucedido con las partidas destinadas al ámbito digita: ante la gran cantidad de leyes aprobadas por los 27 durante esta legislatura, esa parte del presupuesto ha sufrido una presión mayor de la previsto. “Esto fue un problema desde el primer momento porque para el parlamento era muy importante que no se extrajeran fondos de la partida que estaba prevista originalmente para la formación de la ciudadanía en digitalización”, describe Gálvez. En este contexto cabían dos opciones: o buscar otra partida de la que obtener el dinero o reducir el presupuesto para la directiva. Finalmente, se llegó al acuerdo de que habría una pequeña reducción pero también una movilización de partidas para que el dinero no salga de ese presupuesto previsto para la formación de la ciudadanía.

Con todo, la eurodiputada se muestra muy satisfecha con la forma final de la directiva, que tan solo falta por ser aprobada por el Parlamento en la última sesión plenaria prevista para la semana del 22 de abril y por los países miembros. En ambos casos, Gálvez se muestra convencida de que no habrá mayores dificultades y todo será ratificado en tiempo y forma para que el mecanismo comience a ponerse en marcha lo antes posible y no salte a la siguiente legislatura. 

Una vez todo sea aprobado, toca comenzar a hacer el trabajo para que el escudo europeo contra los ciberataques pueda funcionar a su máxima potencia. Y esto no solo se consigue mediante la inversión en infraestructuras o en innovación tecnológica, sino también construyendo confianza entre los países para que intercambien información entre ellos y favorezcan la integración de todos en la red de ciberseguridad. “La competencia de los Estados miembros era la dificultad de base, ya que intentábamos construir instituciones transfronterizas en un ámbito de competencias nacionales. Todo ha quedado muy medido para que se vaya construyendo una confianza mutua y así que, en el futuro, el sistema vaya funcionando cada vez mejor”, señala Gálvez.

Así, la construcción de esa confianza mutua irá atrayendo a cada vez más países que, con su incorporación, aportarán más datos y harán aún más potente la red. “Existe el riesgo de que haya países que no participen de entrada, pero lo veo de manera muy aislada. Creo que el sistema es lo suficientemente flexible y da los suficientes incentivos para que poco a poco participen, porque la cooperación es la única forma de protegerse de un problema grave y global”, señala la eurodiputada. 

Cuando el escudo funcione a pleno rendimiento, será una de las patas claves para la autonomía estratégica de la UE. La posible vuelta de Donald Trump a la Casa Blanca parece haber sido el aldabonazo definitivo para que los 27 pongan la defensa en el centro de sus prioridades. Sin embargo, y pese a su importancia en el ámbito de la seguridad, la directiva de cibersolidaridad también será beneficiosa a nivel económico.

La intención de la directiva es, además de proteger, favorecer la digitalización de la industria europea, su crecimiento y su autonomía. La ley pretende ir generando un tejido de empresas especializadas en ciberseguridad de alto valor añadido, dando preferencia a corporaciones de dentro de la UE a la hora de participar en la reserva prevista por la directiva para ayudar a los países atacados. Así, solo en el caso de que dentro de la UE no haya capacidades se recurriría a empresas no comunitarias.  

Todo ataque requiere un potente escudo para ser repelido. La guerra de Ucrania está mostrando a la Unión Europea la crueldad de un conflicto a las puertas de su territorio y la dureza de los bombardeos rusos. Sin embargo, lejos de las trincheras se juega una guerra que puede ser igual de peligrosa para los intereses europeos, un conflicto que no se ve y en el cual no combaten soldados, sino hackers. Los ataques informáticos se han convertido en los últimos años en un arma dentro de este nuevo paradigma de guerras híbridas, donde las confrontaciones no solo se dan en el campo de batalla sino también en internet.

Por ese motivo, la Unión Europea ha decidido ponerse manos a la obra para crear su propio escudo para defenderse de unos ataques cibernéticos que cada vez son más numerosos y complejos de interceptar. De este contexto tan peligroso ha surgido la llamada directiva de Cibersolidaridad, la cual aún se encuentra en fase de negociación y cuya ponente, la eurodiputada Lina Gálvez, ha hablado en un encuentro informal con varios medios de comunicación, entre ellos infoLibre.

“En el último año, hubo en el mundo más de 2 billones de ataques informáticos en el mundo. Es un problema que está al alza y frente al que la Unión Europea quiere actuar con urgencia”, comenta Gálvez. De hecho, pese a que la directiva esté actualmente aún en plenos trílogos (negociaciones donde se reúnen representantes del Parlamento, el Consejo y la Comisión), su recorrido legislativo ha sido increíblemente rápido. La iniciativa fue presentada por Bruselas el 23 de abril, y desde entonces, ha pasado fases de forma meteórica, tanto que el pasado martes ya tuvieron lugar las primeras negociaciones a tres y, si nada se tuerce, se espera que el acuerdo se cierre en la siguiente fase de trílogos, el 5 de marzo, para evitar que el proyecto se retrase para después de las elecciones europeas. “Queremos que se apruebe en el Parlamento en el último pleno de la legislatura y que todo el sistema comience a funcionar lo más rápido posible”, asegura Gálvez.

La urgencia es justificada. Los ciberataques, sobre todo en el este de Europa, están a la orden del día y ponen en peligro infraestructuras críticas y esenciales para el funcionamiento de los países. Durante la crisis del covid, Europa se dio cuenta de que necesitaba ser estratégicamente soberana y valerse por sí misma sin depender de la situación política de terceros. En un mundo tan inestable y de aliados cambiantes, tener un mecanismo para protegerse ante los ataques de forma autónoma es fundamental.

Por eso, la directiva busca proteger de los ataques a las infraestructuras calificadas como críticas, principalmente, instituciones públicas, transportes, empresas y hospitales. “Los ayuntamientos o las pymes son especialmente vulnerables, ya que no suelen tener los suficientes recursos para poder hacer frente a estos ataques. Además, las pequeñas y medianas empresas son las que reciben el 87% de los ataques dirigidos hacia corporaciones”, explica la eurodiputada. 

Para hacer frente a los ciberataques, la Unión Europea quiere, mediante esta directiva, favorecer la colaboración entre países para crear una especie de red europea de defensa mediante la unión de los distintos centros nacionales dedicados a la luchar contra los ataques informáticos. “La idea es crear una especie de red de redes para incrementar la cooperación entre todos los países de la UE y así responder a una amenaza que no conoce de fronteras”, describe Gálvez. 

Sin embargo, la directiva se encuentra con un obstáculo fundamental: la ciberseguridad no es competencia de la Unión Europea, sino que es tarea exclusiva de los estados miembros. Este hecho hace que la posibilidad de integrarse más o menos en esta red europea de ciberseguridad quede completamente en manos de los estados, los cuales decidirán hasta donde quieren llegar. Por tanto, la participación de los países en el mecanismo sería puramente voluntaria y no se les podría imponer ya que, además, su presencia en el escudo europeo requeriría compartir datos entre los diferentes estados. Así, es necesario crear incentivos financieros y económicos para que los países creen las infraestructuras necesarias e inviertan en ciberseguridad. “Si los países ven que a las naciones participantes les va bien, se va a ir generando una confianza que es básica", añade la eurodiputada.

Sin embargo, la implementación del escudo no es lo único previsto por la directiva. Otro de los aspectos más interesantes es la creación de un mecanismo de respuesta hacia los ciberataques que se financie con una especie de “ciberreserva”, la cual se use para ayudar a los estados afectados a recuperarse. Este mecanismo de auxilio también prevé la posibilidad de proteger a los países de Europa del este que sean “socios de confianza” de la UE. Países como Moldavia o sobre todo Ucrania están en la diana de los hackers rusos, pero no suelen tener los recursos para luchar de forma eficiente contra los ciberataques y por eso, su acceso a este fondo es fundamental para su protección.

El Consejo, organismo que agrupa a los diferentes estados miembros de la Unión Europea, es la institución con más objeciones de cara a la directiva. Principalmente, estas se encuadran alrededor del intercambio de información entre los diferentes países, algo fundamental para llevar a cabo el escudo. Los estados suelen ser muy reacios a compartir este tipo de datos y por eso, el Consejo sostiene en la negociación que este intercambio se reduzca al máximo. 

A la cabeza de los países con reservas sobre la integración en el escudo están los que conforman el llamado Eje de Visegrado. Hungría, República Checa y Eslovaquia han sido siempre miembros muy celosos de su soberanía nacional y por ello, no miran con buenos ojos el escudo europeo. "En las negociaciones que tuvimos con ellos les insistimos que la participación era voluntaria y que tan solo exigíamos unos mínimos para poder llevar a cabo la directiva", explica Gálvez. En el otro extremo de la balanza está España. Nuestro país es uno de los mayores impulsores del proyecto y, además, ya coordina experiencias piloto con diferentes centros de ciberseguridad, tanto a nivel nacional como internacional.

Otro de los desacuerdos entre el Consejo y el Parlamento viene por establecer el orden de actuación en el caso de que las instituciones de la UE sean atacadas. "Cuando se produce un ciberataque, hay una escala de prioridad para actuar, es como si fuera el cribado de las urgencias de un hospital. Ahora mismo, el Consejo propone que tengan prioridad las instituciones estatales sobre las europeas y las exteriores, pero tanto el Parlamento como la Comisión quieren que las europeas sean las prioritarias sobre las de los estados. Es algo que se tiene que concretar en el trílogo", zanja la europarlamentaria.

El 14 de febrero de 2020, la policía de Costa Rica recibió un inesperado regalo de San Valentín: en un contenedor con plantas decorativas encontraron 3,8 toneladas de cocaína. Las autoridades no dieron muchos detalles sobre quién estaba detrás del alijo, que fue detectado en el puerto de Limón, en el mar Caribe. Pero poco tiempo después, la policía de los Países Bajos hizo otro hallazgo: al desencriptar la plataforma de chat cifrado SkyECC, descubrieron que un holandés de 41 años había desempeñado un papel clave en esa operación desde el ordenador de su casa en la ciudad portuaria de Róterdam.

Sobre el papel, Davy de Valk parecía tener problemas para conservar un trabajo estable. Aunque afirmaba haber estudiado informática, los fiscales holandeses descubrieron que vivía de las ayudas sociales, según se recoge en el escrito de su acusación. No obstante, las conversaciones desencriptadas revelaron cómo De Valk hacía de forma regular –y bien pagada– trabajos como hacker de sombrero negro, término empleado para aquellos que piratean con fines criminales. Su especialidad era penetrar en los sistemas informáticos de los mayores puertos europeos y vender la información obtenida a los narcotraficantes. 

Para mover su mercancía, las organizaciones criminales tradicionalmente tenían que sobornar a la larga cadena que compone el personal portuario, desde los operarios de las grúas hasta los inspectores de aduanas. Pero la creciente digitalización y automatización de la logística del transporte marítimo ofrece nuevas oportunidades de infiltración. Así, con la información que hackers como De Valk pueden ofrecer, los expertos señalan que los narcos necesitan ahora apenas a un empleado corrupto y al conductor de un camión.

A partir de documentos judiciales e informes policiales, así como de análisis de ciberseguridad del hackeo perpetrado por De Valk, OCCRP –red a la que pertenece infoLibre– y su socio checo investigace.cz han juntado las piezas sobre cómo este individuo y sus colaboradores penetraron en los sistemas informáticos de dos de los principales puertos europeos, Amberes y Róterdam. Y emplearon métodos que, en algunos casos, eran casi de novatos.

Un tribunal holandés sentenció que De Valk había conseguido controlar cómo los contenedores eran escaneados en el puerto de Róterdam, lo que le permitió asesorar a sus clientes sobre dónde esconder la droga para evitar que fuera detectada. También logró penetrar en el sistema informático del puerto de Amberes con un malware cargado en una memoria USB, que fue conectada a la red por una empleada corrupta de las oficinas. Así, obtuvo acceso a unos datos que permitieron a sus clientes recoger la droga sin llamar la atención, según reveló el tribunal. 

De Valk cobró cientos de miles de euros por sus servicios, tal y como consta en los chats interceptados, pese a que sus métodos de pirateo eran relativamente rudimentarios. “Es un tipo de trabajo de bajo nivel”, indicó a OCCRP Ken Munro, quien dirige una consultora de seguridad en el Reino Unido, tras revisar los detalles del ciberataque de De Valk en el puerto de Amberes. “Es un ataque ruidoso que debería haber activado numerosas alertas, si los sistemas del puerto de Amberes hubieran estado preparados para detectar este tipo de acciones”, añadió.

Un análisis del hackeo de De Valk, que OCCRP desvela en detalle por primera vez en NarcoFiles resalta cómo las vulnerabilidades en estos puertos los han convertido en coladores para que la cocaína inunde Europa en cantidades nunca vistas antes. En su defensa, De Valk argumentó que estaba realizando una investigación encubierta para desarrollar un videojuego sobre el tráfico de drogas, y que sólo vendió a sus clientes criminales información incorrecta. El tribunal desestimó esa explicación por considerarla “completamente inverosímil” y lo condenó en 2022 a 10 años de prisión por varios delitos, entre ellos, piratería informática, así como por complicidad con el tráfico de cocaína.

OCCRP envió numerosos correos electrónicos y realizó numerosas llamadas telefónicas a los abogados de De Valk pidiéndoles un comentario, incluyendo si iban a recurrir la sentencia. Pero no contestaron y no está claro si está cumpliendo su condena.

La enorme cantidad de contenedores que circulan por los principales puertos europeos ofrece un sinfín de oportunidades que los narcotraficantes aprovechan. De los 98 millones de contenedores que circularon en 2021, apenas un 2% fue inspeccionado.

Sólo en 2022 y sólo en los puertos de Amberes y Róterdam, las autoridades se incautaron de la cantidad récord de 160 toneladas de cocaína. Según los expertos, esta cifra representa menos de un tercio del total que pasa por el puerto, según un informe interno de Europol obtenido por OCCRP e investigace.cz.

El problema es que estos puertos comerciales se han diseñado para ser eficientes, no seguros. Se construyeron para “cargar un contenedor o llevar una carga del punto A al punto B en el menor tiempo posible y al menor precio”, explica a OCCRP Jan Janse, jefe de distrito de la policía portuaria de Róterdam.

En las semanas previas a la incautación en Costa Rica, De Valk ofreció sus servicios y tarifas a diversos clientes en la plataforma de chat encriptado SkyECC. Al controlar el historial de escaneado de las compañías que regularmente envían contenedores a Róterdam, De Valk pudo recomendarles qué líneas de transporte marítimo eran sometidas a menos registros. Y, por ende, cuáles eran los mejores objetivos para esconder la cocaína, aparentemente sin que las navieras lo supieran.

Si el contenedor llegaba a Róterdam, De Valk ayudaba a sus clientes a retirar el cargamento cancelando el servicio original de recogida. Luego, falsificaba las órdenes de transporte, lo cual permitía que sus clientes recogieran ellos mismos el contenedor, lo sacaran del puerto y, con toda la tranquilidad del mundo, descargaran la droga. El precio total por este servicio era 500.000 euros. “Tienes una compañía que no va a pasar por el escáner y tu transportista puede sacarlo sin problemas”, escribió De Valk en uno de los mensajes de SkyECC que se mencionan en su condena judicial. De Valk se refería a las navieras que consideraba seguras y que recomendaba a sus clientes como “mis líneas”.

Para el cargamento interceptado en Costa Rica, De Valk recomendó un contenedor empleado por Vinkaplant, una reconocida compañía holandesa de importación y exportación de plantas tropicales que se desplaza con frecuencia a viveros en Costa Rica y otros países de Centroamérica. “Dentro hay plantas. Es fácil de cargar. No está lleno”, escribió De Valk a su cliente, que no fue identificado por el tribunal. Esta forma de aprovecharse de una compañía legal suele producirse sin que ella lo sepa. Vinkaplant no fue acusada.

En esta ocasión, sin embargo, la “línea” de De Valk falló. En un registro rutinario, la policía de Costa Rica detectó una discrepancia sospechosa: el peso del contenedor no coincidía con el peso declarado. Una inspección encontró que, además de 20 torres de plantas ornamentales, el contenedor tenía maletines que contenían 5.048 paquetes negros, la mayoría con cocaína pura.

Para la labor de De Valk era fundamental acceder a los códigos PIN de los contenedores: son números únicos de referencia, asignados a cada contenedor por la naviera cuando ya se pagó el flete. Para recuperar el contenedor en el muelle, los transportistas tienen que mostrar el código correcto, además de otra documentación.

En 2018, las autoridades del puerto de Róterdam detectaron un aumento de los informes sobre contenedores robados, desaparecidos, entregados en direcciones equivocadas o que aparecían en lugares inesperados. Las autoridades se dieron cuenta de que las redes criminales habían descubierto un nuevo modus operandi para el narcotráfico, que Europol bautizó “fraude del código PIN”.

Los traficantes se dieron cuenta de que, accediendo ilegalmente a los códigos PIN de los contenedores –con la ayuda de empleados portuarios corruptos o hackeándolos– podían recuperar el contenedor haciéndose pasar por la compañía de transporte encargada de retirarlo. Estos datos, así como el número del contenedor, también les permiten seguir el estado del cargamento en el puerto, incluyendo el momento en que está listo para ser recogido.

Sin estos códigos, los traficantes tenían que recurrir a métodos más arriesgados, como enviar a un equipo para forzar los contenedores dentro del puerto y huir con la mercancía ilegal. Ha habido también casos de contenedores conocidos como “caballos de Troya”, en los que equipos de extracción se cuelan en el puerto dentro de un contenedor y esperan, a veces durante días, hasta que llega su cargamento de droga y tienen la oportunidad de recuperarlo.

Las facilidades que proporciona el fraude con los códigos PIN explica el elevado precio de los datos: las conversaciones interceptadas muestran que los criminales han llegado a pagar de 20.000 a 300.000 euros por esos códigos, según un informe interno de Europol.

La gran cantidad de personal portuario y de transporte con acceso a esos números de serie –algunas navieras emplean hasta 10.000 personas– ofrece muchas oportunidades a los traficantes. “Es fácil encontrar a alguien que tenga acceso a este código, pagarle y conseguirlo”, advierte el jefe de distrito de la policía portuaria de Róterdam, Jan Janse. “Si no aceptas la primera vez, lo intentarán en una segunda ocasión cuando estés haciendo la compra y quizás intenten ofrecerte dinero en una tercera ocasión. Hay [también] casos en los que, desde luego, le han dicho a la gente ‘sabemos a qué escuela van tus hijos”. Este tipo de corrupción es el principal método empleado por los criminales para acceder a información interna, entre ellas, los códigos PIN, añade Janse.

Los chats de De Valk dejan claro que él y sus colaboradores tenían acceso a información interna sobre el movimiento de contenedores en el puerto de Róterdam. El tribunal holandés averiguó que De Valk, como parte de su esfuerzo para organizar el envío del contenedor interceptado en Costa Rica, había falsificado una orden de transporte, la había compartido con sus colaboradores y cancelado al transportista legítimo. En un chat, citado en la sentencia, envió a sus clientes la imagen de una orden de transporte y escribió: “Bajo la referencia está el código PIN".

Además de esa redada en Costa Rica, De Valk fue condenado por ayudar a organizar otro envío de más de 200 kilogramos de cocaína, que la policía encontró en Róterdam en 2020 escondidos en un contenedor de vino.

Los investigadores descubrieron chats cifrados de SkyECC en los que De Valk preparaba una orden de transporte y correos electrónicos falsos para facilitar la recogida, utilizando datos clave sobre el contenedor proporcionados por un miembro no identificado de un chat grupal. El escrito de acusación ofrece detalles adicionales: De Valk y otros miembros del chat accedieron al software de gestión de los contenedores del puerto y, con la ayuda de “posibles contactos portuarios corruptos”, tenían “una visión directa de la entrada del contenedor, los números de registro correspondientes y los tiempos de carga y descarga”.

Se desconocen los detalles precisos de cómo lograron acceder a esta información en el puerto de Róterdam. Pero las andanzas de De Valk en Amberes ofrecen una pista. Días después de que el cargamento de vino fuera interceptado en Róterdam, De Valk se enfocó en un nuevo objetivo con la ayuda de un holandés llamado Bob Zwaneveld, según consta en sus condenas judiciales.

Zwaneveld, de 57 años, no encaja con la imagen típica de un capo criminal. Antes de su captura en 2021, aseguró que había pasado siete años viviendo en una caravana en un parque de atracciones. Oficialmente, estaba desempleado, excepto por algún trabajo ocasional que conseguía en la construcción. Pero, en realidad, se dedicaba el tráfico de cocaína y de armas, lo que le valió una condena de 12 años de prisión en 2022.

OCCRP intentó en múltiples ocasiones ponerse en contacto con Zwaneveld a través de sus representantes legales, solicitándoles comentarios sobre la condena y preguntándoles si iban a recurrirla, pero no ha recibido ninguna respuesta. No está claro si está cumpliendo su condena.

Los chats muestran que Zwaneveld desempeñó un papel como coordinador en varios negocios de drogas en 2020, entre ellos, la venta a un amigo del Reino Unido de 100 “colos”, término que él y otros utilizaban para referirse a kilos de cocaína colombiana. También mantenía negociaciones periódicas a través de plataformas de chat encriptadas sobre la compra, venta o entrega de armas de fuego, granadas de mano y municiones.

Juntos, Zwaneveld y De Valk planearon infiltrarse en la terminal de Amberes, que gestiona el segundo mayor volumen de contenedores marítimos de Europa después de Róterdam. Para hacerlo, necesitaban la ayuda de alguien de dentro, en este caso, una empleada de las oficinas del puerto. Según contó ella a la policía belga, alguien se le acercó y le ofreció 10.000 euros por insertar una memoria USB en un ordenador de su lugar de trabajo. Después de aceptar, le dieron un teléfono Sky –un dispositivo seguro con la aplicación de mensajería cifrada– para comunicarse con un usuario de la cuenta SkyECC identificado en el tribunal sólo como 7MIOBC, quien compartió sus consultas en un chat grupal con De Valk y Zwaneveld.

La empleada portuaria fue condenada en un tribunal belga en marzo, según publicó la prensa local, que no dio detalles sobre la condena ni avanzó si sería recurrida. La mujer no respondió a las solicitudes de entrevista que le envió OCCRP.

Una vez que De Valk terminó de preparar la memoria USB, ésta pasó por varias manos, incluidas las de Zwaneveld, antes de llegar a la empleada del puerto. “Simplemente activa el programa en la memoria USB. Haz doble clic y espera 15 segundos, luego podrás sacarlo nuevamente”, le indicó De Valk. Poco después, la operación estaba en marcha.

“Sí, lo tengo”, escribió en el chat grupal, enviando una captura de pantalla que mostraba su acceso al ordenador de la empleada, con la palabra “usuario”, seguida de una foto con carpetas y unidades de disco. El usuario 7MIOBC respondió con una foto de la USB conectada al ordenador de la oficina del terminal de Amberes. Después de que la empleada del puerto abriera el archivo en la USB e instalara el malware, De Valk ejecutó una serie de “actividades maliciosas” en el sistema, según un informe forense sobre el hackeo, realizado por la empresa holandesa de ciberseguridad Northwave y que aparece citado en su condena.

De Valk abrió Solvo, el programa de gestión de contenedores de Amberes, el 21 de septiembre. Los registros de actividad muestran que a las cuatro de la madrugada abrió un manual de usuario del programa, probablemente “para investigar qué datos podía obtener a través de Solvo (por ejemplo, cómo buscar ubicaciones de contenedores)”, escribió Northwave en su informe. El programa permitía a De Valk ver una amplia gama de información relacionada con la dotación de personal y la gestión y ubicación de los contenedores de envío. Incluso, le permitía generar él mismo números PIN, según la empresa de ciberseguridad.

Los chats revelan que De Valk también intentó clonar las tarjetas de identificación del personal del puerto. Unos días después, envió una fotografía al chat grupal de SkyECC mostrando una pantalla de un computador con el texto “badge” –identificación– y “alfa pass” –pase alfa– , que se refiere a las tarjetas plásticas que utilizan los empleados del puerto para acceder a diferentes áreas de las instalaciones. “Creo que pronto podremos crear una tarjeta nosotros mismos”, escribió.

No se sabe si De Valk finalmente logró fabricar dichas identificaciones. El tribunal tampoco vio ninguna prueba de que De Valk estuviera involucrado en otros intentos de tráfico de droga después del hackeo de septiembre de 2020. Sin embargo, hay pruebas de que estuvo activo en el sistema informático de la terminal de Amberes hasta al menos el 24 de abril de 2021, según la investigación de Northwave. De Valk no respondió a las solicitudes de comentarios que le envió OCCRP.

Los registros que Northwave pudo recuperar sugieren que De Valk accedió al software de contenedores Solvo varias veces entre el 19 de octubre y el 24 de abril de 2021, visitando páginas que controlaban contenedores, vehículos, pases del personal y nombres de transportistas. Si bien se desconoce la actividad de De Valk después de este periodo, la fiscalía señaló que un análisis de su ordenador portátil muestra que siguió conversando “con varias personas sobre modos de transporte y cargas en cubierta” hasta agosto de 2021. 

Se desconoce el alcance total de lo que consiguió De Valk antes de su captura en septiembre de 2021. Pero la policía cree que forma parte de un fenómeno más extendido de fraude con códigos PIN que ha permitido la entrada de al menos 200 toneladas de cocaína a través de Róterdam y Amberes desde 2018.

Kurt Boudry, un alto oficial de la policía federal de Bélgica, señala que, cuando comenzaron a investigar los chats de SkyECC interceptados, esperaban desmantelar lo que llamaban el “puerto negro”. Es decir, la red de empleados portuarios corruptos, camioneros y otras personas que hacen posible el narcotráfico. “Pero no sabíamos que iba a ser tan grande”, admite Boudry a OCCRP.

Según un informe de Europol de 2023, es probable que no se denuncien todos los fraudes relacionados con códigos PIN, y es posible que también esté ocurriendo en otros puertos europeos. En algunos casos, después de descargar la mercancía ilegal fuera del puerto, los camioneros que trabajan con los narcotraficantes entregan el contenedor a su importador legítimo. Lo que significa que algunos casos nunca son detectados o denunciados, indica el informe.

Janse, jefe de policía del distrito del puerto de Róterdam, insiste en que el principal frente de lucha contra los traficantes es su capacidad para corromper los puertos utilizando tanto el dinero como la intimidación. Las autoridades portuarias y las navieras están experimentando con nuevos métodos para reforzar la seguridad, incluso ofreciendo formación a los empleados y limitando el número de personas que tienen acceso a datos que puedan ser usados por los traficantes, añade. “No estoy diciendo que vayamos a ganar esta guerra, pero sí que podemos hacerla más controlable”, apunta Janse.

Interferencia de Radios UCR y Brecht Castel (Knack) han colaborado en esta investigación.

----------------------------------

Esta información es parte de NarcoFiles: El Nuevo Orden Criminal, una investigación periodística internacional sobre el crimen organizado global, sus innovaciones, sus tentáculos y quienes lo combaten. El proyecto se originó con una filtración sin precedentes de correos electrónicos de la Fiscalía General de la Nación de Colombia. Organized Crime and Corruption Reporting Project (OCCRP), el Centro Latinoamericano de Investigación Periodística (CLIP), Vorágine y Cerosetenta / 070 accedieron a los datos a través de dos organizaciones: Distributed Denial of Secrets y Enlace Hacktivista. Luego compartieron el material con más de 40 medios de comunicación, entre ellos infoLibre y Narcodiario en España. Periodistas de 23 países trabajaron en las investigaciones, principalmente en América Latina, pero también en Europa y Estados Unidos.

A partir de las pistas encontradas en los datos filtrados, los periodistas han elaborado docenas de artículos que revelan las múltiples formas en las que los grupos del crimen organizado evolucionan, se expanden y experimentan en el mundo moderno, dejando nuevas víctimas a su paso.

Ocho años después de sacudir el mundo del fútbol, Rui Pinto, el informante de Football Leaks, se prepara para conocer el veredicto del proceso que lo ha llevado varias veces en los últimos tres años desde la casa en la que vive bajo protección policial en una dirección secreta hasta el Campus de Justicia de Lisboa

Fue en 2015, entre pintas de cerveza en Praga (Checoslovaquia), cuando Rui Pinto y un grupo de amigos decidieron atacar el negocio del fútbol. En agosto de ese año, de vuelta a Budapest (Hungría), donde residía, Rui Pinto se puso “manos a la obra”, como diría ante el tribunal durante el juicio, dejando también una garantía: “El ataque inicial no fue perpetrado por mí”. El objetivo era sacar a la luz el lado oscuro del fútbol. “Mirabas los informes y las cuentas de los tres grandes, y veías cómo desaparecía el dinero”, declaró ante el tribunal en octubre del año pasado. Pinto también admitió la existencia de un “acceso ilegítimo” para obtener la enorme colección de documentos que poco después aparecieron en el blog Football Leaks.

Los primeros documentos, publicados a finales de septiembre de 2015, apuntaban al Sporting de Lisboa. Pocos días después, se compartieron documentos del fondo Doyen, lo que llevó al vehículo de inversión de la familia kazaja Arif, liderada por el portugués Nélio Lucas, a presentar una denuncia ante la Policía Judicial lusa. Doyen Sports Investments Limited, creado en Malta y con decenas de millones de euros invertidos en el fútbol europeo, ha hecho negocios con el Atlético de Madrid y el Sevilla, entre otros clubes, y gestionaba los derechos de imagen de Xavi Hernández, Neymar, Beckham y Usain Bolt. En España, ha sido investigado por el Juzgado Central de Instrucción número 5 de la Audiencia Nacional.

Con la denuncia de Lucas comenzaron las pesquisas que terminaron con la detención del informático portugués en Budapest en enero de 2019.

Entretanto, desde la capital húngara, Rui Pinto siguió la explosión del proyecto Football Leaks, los más de 70 millones de documentos sobre la industria del fútbol que Pinto compartió desde 2016 con Der Spiegel. La revista alemana los ha analizado junto con sus socios de la red periodística European Investigative Collaborations (EIC), a la que pertenecen tanto infoLibre como Expresso. Esos documentos sirvieron para elaborar más de 1.000 artículos, muchos de los cuales han dado lugar a procedimientos judiciales.

En España, las revelaciones sobre las operativas fiscales de Cristiano Ronaldo y José Mourinho llevaron a su procesamiento y condena por defraudar a Hacienda millones de euros a lo largo de los años. También desveló las operaciones opacas de la Fundación Leo Messi con el Barça. En 2018, una nueva serie de revelaciones puso al descubierto los secretos del Manchester City, el París Saint-Germain y la UEFA, entre otras organizaciones.

A finales de ese mismo año, otro blog, Mercado de Benfica, volcó en internet documentos de este equipo lisboeta, pero las publicaciones terminaron al cabo de sólo unos meses, poco después de la detención de Rui Pinto. Por lo que crecieron las sospechas de que ese proyecto también era suyo –Rui Pinto lo negó ante el tribunal–.

Fue en octubre de 2020 cuando arrancó en Lisboa el juicio del caso Football Leaks, desencadenado por la denuncia de Doyen en 2015. Rui Pinto fue acusado de 90 delitos: 68 de acceso indebido, 14 de violación de correspondencia, seis de acceso ilegítimo, uno de sabotaje informático al Sporting y otro de intento de extorsión a Doyen. Otras víctimas del hackeo fueron el bufete de abogados PLMJ y la Federación Portuguesa de Fútbol.

Además, el pasado mes de julio, mientras esperaba sentencia en este caso, Rui Pinto volvió a ser acusado por el Ministerio Público en otra causa, esta vez por 377 delitos informáticos que incluían al Benfica entre los perjudicados. Lo que ocurra con él se hará previsiblemente público este lunes.

Este verano, la visita del papa Francisco a Portugal propició la aprobación de una amnistía, en el marco de la Jornada Mundial de la Juventud, para algunos delitos cometidos por jóvenes. La pista de cómo la amnistía podría beneficiar a Rui Pinto está en el auto de la jueza que aplazó la sentencia del creador de Football Leaks hasta el 11 de septiembre.

Según Margarida Alves, el acusado podría acogerse al beneficio decretado con motivo de la visita papal “en relación con algunos de los delitos [...], a saber, el delito de violación de correspondencia y el delito de acceso indebido, que, en sus formas simples, se castigan precisamente con pena de prisión de hasta un año o multa". "Dada su edad en el momento de cometerse los delitos, el acusado entra en el ámbito de aplicación de dicha ley”, se lee en el escrito.

Cuando la magistrada aplazó la lectura de la decisión, la ley de amnistía aún no había entrado en vigor –lo hizo el 1 de septiembre–. Pero Margarida Alves entendió que no tenía sentido condenar al presunto hacker por delitos por los que más tarde podría ser amnistiado. 

Tal y como ha subrayado la jueza, si Rui Pinto es condenado –y todo apunta a que así será, ya que el acusado confesó algunos delitos y la jueza ha dado a entender que considera algunas de las pruebas de la acusación– los delitos castigados con un año de prisión serán amnistiados. Es decir, 14 delitos de violación de correspondencia y otros 68 de acceso indebido. Pero tampoco es inevitable. “Hay causas de exclusión relacionadas con la reincidencia, por ejemplo”, explica a Expresso un abogado que no quiere ser identificado: “Si la jueza considera que ha habido reincidencia, puede no aplicar la amnistía”. 

En cuanto al delito de extorsión en grado de tentativa –por sugerir a Doyen un pago de entre 500.000 y un millón de euros para detener las publicaciones–, también fue imputado al abogado Aníbal Pinto, quien, al tener más de 30 años cuando tuvieron lugar los hechos, no podrá beneficiarse de ningún indulto. Según indica otro abogado, este delito, incluso en grado de tentativa, es uno de los que están “excluidos” de la ley de amnistía. Lo mismo ocurre con los delitos de sabotaje informático y acceso ilegítimo, que están contemplados en la ley de ciberdelincuencia y para los que no puede haber indulto. Pero, aunque el juez no se pronuncie en este sentido, el primer abogado señala que “la ley de amnistía establece que el indulto sólo puede aplicarse si se indemniza a las víctimas”.

A sus 34 años –cumple 35 en octubre–, Rui Pinto se enfrenta a uno de los juicios más sonados de la última década en Portugal. Ha vivido los últimos tres años bajo protección policial en un lugar desconocido, mientras colaboraba con la Policía Judicial lusa para procesar la información de los discos duros que le fueron incautados, en busca de pruebas de delitos con las que abrir nuevas investigaciones, tanto dentro como fuera del fútbol.

A pesar de su vida de reclusión, no ha dejado de aparecer ocasionalmente en Twitter –ahora X–, ante sus 125.000 seguidores. En una de sus últimas publicaciones, el 24 de agosto, volvió al fútbol. “El equipo especial creado en 2018 en el DCIAP [Departamento Central de Investigación y Acción Penal] para investigar los delitos de corrupción en el fútbol solo buscaba servir a los intereses de los clubes que cometieron los delitos, especialmente el Sport Lisboa e Benfica”, acusó.

Pero la detención y el juicio le han dejado un sabor amargo. “Sabiendo lo que sé hoy, no volvería a hacer lo que hice”, dijo ante el tribunal en octubre de 2022. Rui Pinto ya ha sido objeto de un documental y un libro. Su vida añadirá un nuevo capítulo ahora.

Una ola de euforia sindical recorre Estados Unidos, un país tradicionalmente reacio a la reclamación colectiva de los derechos laborales. Allí, que se sindicalicen los trabajadores de Starbucks, Amazon o Apple, aunque sea sólo en una cafetería de Buffalo (Nueva York), un almacén de Staten Island (también en Nueva York) o una tienda de Towson (Maryland), es carne de telediario. Porque primero hace falta que la mitad más uno de los trabajadores vote a favor de organizarse y porque es legal que la empresa se oponga a que su plantilla cree un comité. Y lo hacen, hasta el punto de que existen despachos de abogados especializados en el trabajo antisindical y de que los demócratas han llamado Ley de Protección del Derecho a Organizarse (Proact) a su iniciativa para mejorar los derechos laborales. La Proact pretende prohibir el despido de los trabajadores que se afilien a un sindicato y la contratación de esquiroles para sustituir a los huelguistas, además de imponer sanciones a las empresas que violen las leyes laborales, hasta con 100.000 dólares si son reincidentes. De esta manera se actualizaría la Ley Nacional de Relaciones Laborales, que data de 1935. La Proact ha sido aprobada por la Cámara de Representantes, pero los republicanos la bloquean en el Senado.

En Estados Unidos, la tarea sindical se desarrolla empresa a empresa; no existen los convenios sectoriales como en España. Los afiliados representan sólo el 10,3% de los ocupados y son sobre todo trabajadores públicos, profesores o trabajadores industriales. Pero la Gran Dimisión tras la pandemia, una tasa de paro en mínimos históricos –3,5%, una cifra desconocida desde 1969– y un presidente que pide a las empresas mayores sueldos –“Pay them more” – ha devuelto el poder a los trabajadores, que se hacen valer gracias a las dificultades que están sufriendo las empresas para encontrar mano de obra.

En comparación, España tiene un Estatuto de los Trabajadores más moderno –de 1980–, pero una tasa de afiliación sólo un poco superior, el 12,5%, según las últimas estadísticas de la OCDE, referidas a 2019. Sin embargo, la cobertura de la negociación colectiva alcanza al 80% de los asalariados, mientras que en Estados Unidos sólo tienen amparados sus derechos laborales por un convenio colectivo el 12% de los trabajadores. Lo que no quiere decir que no haya empresas españolas que imitan a las estadounidenses en su rechazo sindical. Grandes compañías sin comités de empresa. “En España se celebran elecciones sindicales en la mitad de las empresas donde es posible convocarlas”, explica el secretario general de la Federación de Servicios de CCOO, José María Martínez: la ley sólo las permite en empresas de más de seis trabajadores. Y el 90% de las españolas están por debajo de ese umbral, lo que deja a sólo un tercio de la población activa en situación de elegir a delegados de personal o comités de empresa, 7,8 millones de trabajadores. Por el contrario, cuanto mayor es el tamaño de la compañía, más probabilidades tiene su plantilla de contar con representantes sindicales. Aun así, una empresa como Mango, por ejemplo, con unos 4.500 empleados en España –y 12.000 en todo el mundo– carece de comité de empresa. La firma de Isak Andik acaba de sumarse a la nueva patronal Arte, que pretende unificar el heterogéneo mapa de convenios –y salarios– del sector.

Uno de sus promotores es Inditex, donde sí hay comités de empresa y cuyas empleadas en A Coruña acaban de protagonizar unas exitosas protestas que les han reportado un aumento de sueldo de 322 euros al mes para nóminas que no superan los 1.100. También consiguieron mejoras laborales las dependientas de Bershka en Pontevedra, tras llevar a cabo una huelga en 2017. Un año antes, curiosamente, habían conseguido votos suficientes para sindicalizarse sus compañeras de Zara en Nueva York. Entonces eran un millar, repartidas en ocho tiendas. La primera de ellas abrió en 1989, por lo que la plantilla tardó 27 años en organizarse. Su sindicato, RWDSU (Retail Wholesale and Department Store Union), representa también a las dependientas de Macy’s, Bloomingdale’s, Saks Fifth Avenue o H&M, así como a trabajadores de supermercados y hasta farmacias o autolavados.

En Nueva York, Inditex incluso convocó con el sindicato una presentación conjunta ante la plantilla para explicarle las ventajas de organizarse. Pero no es lo habitual. Wal-Mart, la mayor cadena de supermercados descuento de EEUU y del mundo, es famosa no sólo por sus bajos salarios, sino también por sus prácticas antisindicales. Sobre los primeros, sus trabajadores reciben 6.200 millones de dólares al año en ayudas públicas, según el cálculo de la organización Americans for Tax Fairness, porque sus sueldos no alcanzan ni para el seguro médico –que en EEUU pagan las propias empresas–. Sobre las segundas, un juez condenó en 2015 a la compañía por haber clausurado con un falso pretexto –problemas de fontanería– cinco de sus tiendas en California, Texas, Oklahoma y Florida y haber despedido a 2.200 empleados. En realidad, dictaminó la sentencia, las cerró en represalia por el intento de la plantilla por sindicarse.

En España, algunas empresas estadounidenses tan notorias como Twitter, Facebook o Google carecen de comités. El dato fue conocido hace dos meses cuando Elon Musk y Mark Zuckerberg despidieron a cientos de trabajadores en todo el mundo, unos centenares de ellos en España. Otro tanto ocurre en NTT Data, la antigua Everis, una multinacional japonesa de tecnologías de la información con 15.000 empleados en España, donde sólo hay representación sindical en uno de sus centros de trabajo, el de Sevilla. Y su vida no ha sido fácil. La primera tentativa de convocar elecciones sindicales data de 2011, concurrieron CCOO y una Candidatura Indepediente, al tiempo que fueron despedidos cinco trabajadores. En 2015, los independientes se transformaron en la plataforma Actúa, “una candidatura creada por la propia empresa”, denuncia Guillermo Ramos, responsable de la sección de Alternativa Sindical de Clase (ASC), que desde 2019 tiene siete miembros en el comité. Los acompañan cinco de CCOO y otros cinco de Actúa. La empresa, cuyo presidente en España es el exministro Eduardo Serra, fue condenada en 2021 por la Audiencia Nacional por impedir la extensión del sindicato a otros centros de trabajo. Fueron despedidos dos delegados de ASC en Salamanca y Murcia. La sentencia ha sido recurrida por NTT Data en el Tribunal Supremo, que aún no ha dictaminado. Sí lo hizo antes, en 2019, cuando ratificó el fallo del Tribunal Superior de Justicia de Andalucía que declaraba improcedente el despido de un delegado del sindicato que se encontraba de baja médica. Los jueces encontraron una “evidente relación causa efecto entre la actividad sindical del recurrente [el delegado] y la decisión del despido”.

Ramos explica que parte de la actividad de la empresa es el desarrollo de aplicaciones informáticas, que lleva a cabo en régimen de subcontrata sobre todo para las administraciones públicas. Consigue los contratos, sostiene el responsable sindical, ofertando a sus clientes tarifas casi por debajo de coste gracias a los bajos salarios que paga. Es una de las llamadas “cárnicas” del sector tecnológico. Como ocurre en muchas de estas empresas, resulta difícil organizar a unos trabajadores más inclinados a “buscar salidas individuales”, lamenta, y ahora también dispersos porque han seguido teletrabajando tras la pandemia. Y ello pese a que desde 2019, denuncia el representante de ASC, NTT Data ha despedido en Sevilla a 68 trabajadores por motivos disciplinarios –la empresa alega bajo rendimiento–, pero reconociendo al mismo tiempo la improcedencia de la medida en un documento que concede al afectado una indemnización. Ramos también se queja de que deben luchar en un doble frente: la empresa y los sindicatos UGT y CCOO que, según dice, no defienden a los trabajadores tanto como declaran hacerlo.

Es precisamente en el sector de consultoría y de tecnologías de la información donde se encuentran algunas de las mayores compañías sin organización sindical. Es el caso de KPMG, PwC, Deloitte y EY, las conocidas como Big Four, las principales auditoras y consultoras del mundo.

Lo mismo ocurre con Accenture, la heredera de otra de las grandes, la desaparecida Arthur Andersen. “Afiliación sí tenemos”, apunta Raúl de la Torre, responsable del sector TIC y consultorías de CCOO, “porque, aunque estas empresas no son precisamente nuestro ‘granero de votos’, sí hemos notado un aumento de afiliados, sobre todo porque cada vez las condiciones laborales son peores para los recién licenciados”. Desde 2008, protesta, los salarios de entrada no hacen más que bajar y son ahora un 25% inferiores a los de entonces. De hecho, el convenio sectorial de consultorías, el que se aplica a estas empresas, aún cuenta con 10 categorías profesionales con sueldos por debajo del SMI –1.000 euros–. De la Torre asegura que España es el segundo país de la UE que peor paga en consultoría, sólo por detrás de Grecia.

En 2021 saltaron a los periódicos las quejas de los jóvenes empleados de EY, Deloitte y el banco de inversión Goldman Sachs por las jornadas laborales de 12 horas y las presiones que sufren, todo a cambio de salarios muy bajos. En el caso de EY en Barcelona, los trabajadores descontentos enviaron un correo electrónico a sus superiores que luego se hizo público. “Es la cultura de la empresa”, concede el representante de CCOO, “se trata de perfiles de alta cualificación, con idiomas, estudios de máster, dos carreras universitarias… son muy individualistas y piensan que el trabajo en estas empresas es sólo un trampolín para dar el salto a otras con mejores condiciones”. Para ellos, la batalla colectiva ante la empresa les resulta extraña. Pero lo cierto, añade De la Torre, es que estas consultoras cada vez encuentran más dificultades para contratar. Tras convocar una huelga en junio, UGT y CCOO acaban de firmar un preacuerdo con la patronal del sector, AEC, que les reconoce subidas salariales del 10,75% para 2022. Pero el nuevo convenio colectivo, caducado desde 2019, no lo empezarán a negociar hasta este mes. De la Torre dice que han conseguido mejoras, pero las considera insuficientes. Por lo menos, han eliminado la pretensión de las empresas de fijar jornadas diarias de 12 horas y de convertir el sábado en día laborable. Las coonsultoras también querían suprimir el complemento por antigüedad. En un sector, resalta De la Torre, con beneficios millonarios.

En otras grandes empresas, la organización de las plantillas es un fenómeno relativamente reciente. En Mapfre, hasta el año 2000 la defensa de los trabajadores estaba al cargo de sindicatos supuestamente independientes, recuerda José María Martínez, hasta que las relaciones con Caja Madrid permitieron el contagio con los sindicatos de clase. Otro tanto ocurría en Mutua Madrileña, donde UGT sólo logró entrar en las últimas elecciones después de una historia “muy difícil”, indica Álvaro Vicioso, secretario de Acción Sindical de la Federación de Servicios de UGT.

En Mercadona, CCOO, UGT y CGT llegaron hace no más de 15 años, recuerda José María Martínez, mientras que en los supermercados Aldi, donde UGT es ahora mayoritario, hasta hace cuatro años no había representantes sindicales. Pero Bauhaus, una gran superficie de decoración y bricolaje alemana con una docena de tiendas en España, carece de comité de empresa, al igual que los supermercados de bajo coste españoles Primaprix, detalla Vicioso. En la empresa de recursos humanos Manpower, UGT acaba de conseguir un delegado. “Aquí cualquier trabajador puede hablar con el CEO’, es lo que nos dicen los responsables de la compañía para explicar que la plantilla no necesita representantes sindicales, todo muy a la americana”, apunta el responsable ugetista.

En Leche Pascual, con 2.300 empleados, el comité está compuesto por representantes del llamado Grupo Independiente desde hace más de una década. CCOO y UGT han intentado presentar candidaturas en el centro de producción de Aranda de Duero (Buegos), pero “se han caído antes” y nunca han llegado a la votación, lamenta Sebastián Serena, secretario del sector agrario de FICA-UGT. “La empresa dice que no cree en las condiciones laborales colectivas, sino en las individuales, e incluso presume de su paternalismo”, apunta el responsable sindical. En 2008, Leche Pascual fue condenada por conducta antisindical en una sentencia que fue ratificada por el Tribunal Supremo. CCOO había demandado a la empresa láctea porque, en menos de un año a partir de la convocatoria de elecciones sindicales, despidió a la mayor parte de la candidatura presentada por el sindicato. A todos ellos les dio indemnizaciones de 39 y 40 días por año de trabajo, por encima de los límites legales. Ganó la lista independiente.

En el centro de procesado avícola de Coren en Ourense, todos los delegados, desde siempre, pertenecen al Sindicato Independiente de Trabajadores, integrado por encargados, dice Rubén Requeixo, secretario comarcal de la Federación de Alimentación de la CIG. Pese a que lo han intentado, ningún sindicato de clase ha conseguido poner un pie en el grupo orensano, la principal cooperativa agroalimentaria española. La CIG estuvo “a punto” de presentar una candidatura en 2019, pero los miembros de la lista para cubrir los 21 delegados que correspondían se fueron dando de baja uno a uno: fueron despedidos… con indemnizaciones que en algunos casos rozaron los 200.000 euros, tras reconocer la empresa su improcedencia en el Servicio de Mediación y Arbitraje, cuenta Requeixo.

Coren es una de las empresas que ha tenido que dar de alta como asalariados del Régimen General a sus falsos autónomos. Ya no hay ninguno desde el 31 de agosto de 2018 en la cooperativa orensana, que cuenta con un matadero en Lugo y otro en Porriño (Pontevedra). En total, unos 300 autónomos consiguieron un contrato laboral tras las denuncias de la Inspección de Trabajo. Pero Coren ha disputado en los tribunales gallegos el pago de las cotizaciones a la Seguridad Social de estos trabajadores y, al menos de momento, ha ganado, protesta Rubén Requeixo, “a diferencia de lo que están sentenciando los jueces en el resto de España en casos similares”.

También fueron despedidos los tres periodistas del diario online Vozpopuli que en 2016 acababan de presentar el preaviso para celebrar elecciones. El Sindicato de Periodistas de Madrid (SPM) demandó a la empresa y el juez consideró nulos los despidos. A día de hoy el diario sigue sin comité de empresa. El Confidencial, que cuenta con más de 150 trabajadores, se creó en 2001, pero no contó con representantes de los trabajadores hasta 2020.

Fue en ese mismo año de la pandemia cuando CCOO demandó a Amazon por haber contratado a una agencia de detectives para espiar a los trabajadores en huelga de la planta de la multinacional en El Prat (Barcelona), la mayor que tiene en España. En realidad, a la agencia española la había contratado otra estadounidense, la mítica Pinkerton. Por entonces Amazon ya había sido denunciada por emplear estas tácticas ilegales en Francia, Reino Unido, Italia, Alemania y otros países europeos, según publicó eldiario.es.

Y es que, pese al auge sindical, las espadas siguen en alto en EEUU. Un tribunal federal acaba de sentenciar que las empresas pueden pedir indemnizaciones por daños y perjuicios a los trabajadores que se declaren en huelga. “Si esa sentencia llega al Tribunal Supremo, el riesgo para el trabajo de los sindicatos puede ser brutal”, advierte José María Martínez. El responsable de CCOO reconoce que el sindicato mira hacia EEUU y observa con atención su despertar sindical: “Nos hace reflexionar sobre la manera de trabajar y sobre cómo activar a la gente, diseñando campañas menos clásicas”. Allí han sido los inmigrantes latinos la avanzadilla de la sindicación en la hostelería, el comercio y otros trabajos precarios, igual que antes fueron los trabajadores de color quienes la impulsaron en la industria. Los sindicatos, además, han jugado la baza de ofrecerles coberturas más allá de la simplemente laboral, como la ayuda en temas de extranjería, señala el representante de CCOO, quien también destaca el apoyo del Gobierno de Joe Biden. No en vano, añade, los inmigrantes latinos han sido fundamentales en las campañas para conseguir que sus conciudadanos se inscribieran para votar en Nevada, Arizona o Georgia, estados clave de la victoria demócrata.

Coherencia no es sinónimo de verdad, pero tendemos a confundir ambos conceptos. Cuánto más coherente es un discurso, ya sea oral o textual, más fácil es que lo tomemos por verdadero y más convincente nos parecerá. Y confundir coherencia con verdad puede llevarnos a cometer errores desastrosos.

Un ejemplo perfecto de esta confusión es el ChatGPT de OpenAI. Sus desarrolladores han optimizado sus modelos lingüísticos con esmero para conseguir textos, que no solo son gramaticalmente correctos sino que son tersos y hasta elocuentes. Encadenan frases de manera ágil, generando así una fascinante y persuasiva impresión de razonamiento.

Al mismo tiempo, ese chat de inteligencia artificial (IA) no se limita a copiar y pegar textos existentes, sino que, en base a la información adquirida en su entrenamiento, realmente genera textos exnovo.

Algunas personas han quedado tan alucinadas que se habla ya del fin de Google, de estar un paso de la Inteligencia Artificial General (AGI), en la que los sistemas son comparables en inteligencia a los seres humanos. Algunos, con aún mayor osadía, ven razones para dar la bienvenida a la singularidad, ese estadio de desarrollo tecnológico en el que esta trasciende la inteligencia y el control humanos. Este encantamiento suele ir acompañado del emoji de la cabeza que explota. 

Somos nosotros mismos, los humanos, quienes dotamos de significado a estos textos, que, en sentido estricto no son producto del razonamiento sino de vectores probabilísticos. Uno de los aspectos que más debería preocuparnos a estas alturas es precisamente esta capacidad de generar textos que se perciben como tremendamente coherentes y de enorme eficacia persuasiva. Pero tal como está implementado, a efectos prácticos y si queremos usarlo de manera responsable, ChatGPT es poco más que un juguete para esas tardes en que ya estamos cansados del humor de TikTok, de rifirrafes tuiteros o de la última serie de moda.

La veracidad de una noticia o de un artículo científico no se mide por la coherencia del texto, sino por la credibilidad de las fuentes, por la fortaleza de las evidencias y la solidez de los argumentos. Y es aquí donde encontramos un gran problema con ChatGPT. Un problema que no es el único, ya que hay otros documentados como los sesgos discriminatorios o, curiosamente, los errores matemáticos y de razonamiento inferencial que contienen algunas de sus respuestas. Por ejemplo, “no saber” si Lincoln y su asesino estaban en el mismo continente en el momento del asesinato.

Aquí nos enfocaremos en el problema de sonar tremendamente convincente. Por un lado, sus fuentes de entrenamiento son opacas. No sabemos de dónde ha sacado la información que utiliza para explicarnos las ideas principales del Tractatus Logico-Philosophicus de Wittgenstein o cómo funciona un coche eléctrico. No podemos verificarlas y establecer si son de fiar. Pero ese es el menor de los problemas.

Al usar muchos textos diferentes para generar uno nuevo, es fácil que el programa recombine segmentos de textos que conceptualmente son como el agua y el aceite y que cree una explicación con errores importantes. Así, ChatGPT nos ha recomendado un libro que no existe, cuyo supuesto título no es más que un “cadáver exquisito” construido con los títulos de dos libros diferentes y cuyo supuesto autor es un tercero no relacionado. O cuando le pedimos que resuma las diferencias y similitudes entre dos autores, acaba asignando, erróneamente, opiniones del primer autor al segundo o viceversa. El problema añadido es que las respuestas erróneas a estas preguntas solo son evidentes para quienes ya saben del tema.

El sistema puede resultar terco y recalcitrante de una manera muy curiosa. Si le pedimos que genere una nueva respuesta, nos ofrecerá respuestas que, manteniendo un tono de total certidumbre, pueden ser del todo o parcialmente contradictorias con las generadas anteriormente, y que habían sido comunicadas con similar firmeza y certidumbre.

La interacción con el sistema evoca los diálogos de Sócrates con el sofista Hipias. Tanto Hipias como ChatGPT muestran una perturbadora inconstancia en sus argumentos, pero, a diferencia de Hipias, ChatGPT no “concede” error alguno y lo suyo es más una simple violación del principio de no contradicción. Digamos que más que a un sofista, se parece más a un ‘enteradillo’ de Twitter.

La célebre frase “Si he podido ver más lejos que otros es porque me subí a hombros de gigantes”, frecuentemente atribuida a Newton —aunque existe una viva polémica sobre su origen— celebra y reconoce las deudas intelectuales que tenemos con quienes nos precedieron. Al presentar un batido, un remix, de conclusiones e ideas inestables, ChatGPT rompe radicalmente con esa valiosa tradición. Decimos radicalmente, porque incluso si nos topáramos con una idea que resulta prometedora o inspiradora, resultaría virtualmente imposible descubrir su origen.

Los peligros que en su momento aireó OpenAI —y que ahora la propia empresa parece haber olvidado— de cómo esta máquina sería una terrible generadora de noticias falsas también son muy exagerados. Cierto, la coherencia intrínseca del programa la hace ideal para generar ese tipo de textos, pero a los humanos también se nos da muy bien generarlos, así que no hay ningún tipo de escalada cualitativa de esos subproductos digitales.

Además, lo que hace que una noticia falsa sea problemática no es la habilidad incomparable de la entidad que la genere —la mayoría de noticias falsas o de textos de clickbaits son repetitivos y facilones— sino cómo se distribuyen en las redes sociales digitales y ahí ChatGPT no aporta nada novedoso en cuanto a la creatividad o el ingenio necesarios para crear estos contenidos. La diferencia, sin embargo, puede estar, de implementarse en la práctica e integrarse con otros sistemas, en la facilidad que ofrece para crear estos contenidos a gran escala.

Pero ello no significa que ChatGPT sea completamente inútil. A continuación un listado de posibles campos de actuación en su versión actual:

Siendo optimistas, una futura versión de este sistema podría aportar cierto valor. Para ello debería ser más robusto y fiable, y sus creadores deberían ofrecernos maneras para verificar que esta robustez y fiabilidad es tal (por ejemplo, facilitando documentación acerca de los datos de entrenamiento además de fuentes verificables en los resultados). Lo que este sistema NO puede hacer es ser autor de argumentos, ya que para serlo, se requiere querer decir algo y comprender lo que uno está diciendo.

También hace falta tener una voz mínimamente constante en el tiempo, que por lo menos se haga cargo de lo que dice. En suma, poseer una cierta capacidad de juicio y una intención comunicativa.

Sin embargo, y dicho con cautela, no está nada claro que estos sistemas tengan estas capacidades. Mediante medios probabilísticos, ChatGPT sí que puede decirnos que Lincoln fue apuñalado, pero es incapaz de inferir mediante sentido común que para apuñalar a alguien es necesario estar a su lado. No debemos dejarnos llevar por el seductor encantamiento de la elocuencia basada en correlaciones. ChatGPT es un desarrollo experimental, técnicamente elogiable y ciertamente entretenido, pero, bien mirado, no justifica que a tantos les explote la cabeza y vean en dicho sistema el comienzo de una nueva era de la creatividad y la inteligencia.

Este artículo fue publicado originalmente en la Agencia Sinc, la agencia de noticias científicas de la Fundación Española para la Ciencia y la Tecnología.

“La información que podemos meter en un bit cuántico es infinita”.

Los trabajadores del Servicio Público de Empleo Estatal (SEPE) recibieron este último viernes en sus buzones de correo electrónico un documento Excel donde se muestran casi 199.000 expedientes de prestaciones solicitadas por afectados por ERTE que contienen errores, por lo que “no consta ni su reconocimiento ni su denegación”. Son, por tanto, casi 200.000 trabajadores con suspensión de contrato o reducción de jornada que, de momento, no van a cobrar la prestación. Según ha podido saber infoLibre, se trata de ficheros donde el programa informático utilizado para tramitarlos, denominado Hope, ha identificado los errores, que ahora tendrán que ser corregidos “a mano”, uno a uno, por los empleados del SEPE.

El documento Excel, enviado por la Subdireccción General de Prestaciones, contiene tres pestañas. La primera incluye una lista de 142.926 expedientes cuya prestación no consta como “reconocida” porque tienen mal el DNI o la cuenta bancaria, por ejemplo; la segunda tiene 27.000 expedientes con la prestación reconocida, pero también con errores, y una tercera con 29.000 más cuyo error es que el trabajador está dado de alta como autónomo y, por tanto, no puede cobrar la ayuda por ERTE.

Todos ellos son fallos causados por el propio programa informático, según las fuentes consultadas por este periódico. La aplicación se ha visto desbordada por la complejidad de la tramitación de los expedientes.  “Se ha apostado por la rapidez en lugar de por la eficacia”, explican. Las empresas deben mandar unas tablas de Excel tipificadas en las que constan desde la base reguladora hasta la cuenta bancaria del trabajador. Esas tablas decodificadas se introducen en el programa Hope, pero éste a veces rechaza esos registros, no los procesa bien: “En algunos casos se come la tabla entera; en otros, la escupe si le parece que hay errores, o sencillamente no mete nada de la tabla", detallan las fuentes.

También comete fallos que sólo se descubren después. Por ejemplo, a los contratos a tiempo parcial por cuidado de hijos no les extiende la base reguladora al 100%, por lo que la prestación resultante es inferior a la correcta, o no reconoce la segunda empresa de un trabajador que tenga dos empleos a tiempo parcial y que, por tanto, recibe igualmente una prestación menor. Y ahora, por muy rápidos que sean los trabajadores del SEPE para enmendar uno a uno los errores, la corrección de todos esos fallos va a retrasar el cobro de las prestaciones debidas. De momento, por tanto, estas 200.000 solicitudes se encuentran en el limbo administrativo del SEPE.

98% de prestaciones reconocidas y abonadas

El Ministerio de Trabajo dice que no le “consta” la existencia de esos 200.000 expedientes y se remite a la cifra del 98% de prestaciones reconocidas y abonadas que hizo pública el pasado 21 de mayo. El director el SEPE, Gerardo Gutiérrez Ardoy, explicó entonces que “prácticamente” no quedaban prestaciones pendientes de reconocer “más allá de las que se están subsanando por errores detectados en sus datos y las que han entrado diariamente nuevas, que se están reconociendo”. Cifraba en 3,4 millones el número de prestaciones. Las fuentes consultadas por este periódico aclaran que es probable que el 98% de las solicitudes hayan “pasado” por el programa Hope, pero no es cierto que ese porcentaje de prestaciones hayan sido reconocidas.

También aseguraba el director general que los errores detectados eran “ajenos al propio SEPE”, tales como fallos en el DNI o en otro tipo de información relativa a los trabajadores.

Según las fuentes, el programa Hope ha sido creado especialmente para gestionar las prestaciones de los ERTE por personal del ministerio.

El Ministerio de Trabajo ha tenido que contratar a la empresa pública Tragsatec para que le ayude a tramitar la avalancha de solicitudes de prestaciones de ERTE, así como los subsidios extraordinarios para empleadas domésticas despedidas por la pandemia. Con esos refuerzos pretende solventar la falta crónica de personal del departamento, que ha perdido el 25% de sus trabajadores en los últimos 10 años. Desde que comenzó la crisis del coronavirus, la plantilla del organismo ha trabajado hasta 12 horas diarias, incluidos sábados, para hacer frente a los 3,4 millones de solicitudes de prestaciones de ERTE que se han cursado.

Hemos externalizado nuestras capacidades y ahora son otros quienes las desarrollan y las manejan. Para facilitarnos la vida hemos cedido y almacenado nuestros saberes y trabajos en el disco duro del ordenador, en la memoria del móvil o en la nube. Hemos perdido el control de nuestra mente.

Google, los programas computarizados, el Big Data y el Estado son las mentes cibernéticas que ahora lo controlan todo, incluso nos controlan a nosotros. Con esta externalización, nuestras capacidades, nuestro ingenio y nuestra imaginación se han ido al traste. Leer ahora los viajes de Julio Verne, imaginar sus experiencias gracias a sus minuciosas descripciones, nos llevarían al rincón del aburrimiento y del bostezo. Los libros nos hacían volar a otros mundos, hoy nos han cortado las alas para siempre y no habrá forma de recuperarlas, sin ellas será dífícil que despeguemos del suelo.

Prisioneros y cada vez más dependientes de la tecnología que nos aísla, pasa el tiempo a velocidad de vértigo sin poder mirar al cielo y ver las estrellas. ______________

Luisa Vicente es socia de infoLibre

Efectivamente han adquirido nuevas habilidades a la hora de asimilar conceptos, y subrayo lo de asimilar. En muchas asignaturas han dejado de memorizar textos y han aprendido a hacer presentaciones en las que ellos mismos deben explicar qué es lo que saben sobre esa materia. Hacen trabajos en la nube, envían documentos a su profesor. Hacen cosas, con su edad, que me dejan boquiabierta. Y reconozco que ellos muchas veces me han ayudado a mí cuando he tenido que preparar un trabajo o una presentación. Me han descubierto aplicaciones muy útiles, intuitivas, muy rápidas y eficaces para compartir imágenes o documentos. Y sí, una cosa más positiva en todo esto: cuando llegan a casa no les apetece coger mi dispositivo y ponerse a mirar o jugar. Tienen completado de sobra su tiempo de tabletas. Y aquí también subrayo lo de “tiempo de tabletas” porque en todas las demás pantallas sí que hay hambre por usarlas cuando llegan a casa.

Hasta aquí lo bueno. Ahora sigo con lo malo. Nuestros hijos nacen mirando pantallas: la tele, el ordenador, nuestro móvil, nuestro dispositivo electrónico. Es mítico el movimiento que muchos bebés hacen cuando cogen una pantalla que no es táctil e intentan ampliar la imagen tal y como han aprendido en nuestros dispositivos. Son, efectivamente, nativos digitales pero esto también conlleva nuevos métodos de aprendizaje y nuevos códigos de uso. Los padres hemos tenido que aprender a gestionar sus tiempos, a medir sus riesgos, casi al mismo tiempo que ellos se convertían en expertos digitales en el uso de aplicaciones, dispositivos, herramientas… Los adolescentes no usan los mensajes de móvil para comunicarse, lo hacen a través del buzón de correo de otras aplicaciones como IG o Snapchat. No se llaman por teléfono, se mandan notas de voz o ráfagas de fotos para mantener una conversación. No usan el ordenador apenas, lo gestionan casi todo desde sus dispositivos móviles y tabletas. No ven la tele, ven vídeos o series cuando quieren y desde donde quieren. Ésta es su realidad y a esto no podemos cerrar los ojos ni tampoco, creo, oponernos. Hay que entender sus nuevos códigos y aprender a saber qué límites hay que establecer. Y pongo un ejemplo más. Creo que aquí ya lo he contado, mi hijo pequeño, como tantos menores y adultos, está enganchado al juego de moda. Los tiempos que hemos pactado en casa es que los viernes por la tarde, parte de la tarde del sábado y del domingo, puede jugar. El resto del tiempo no.

Y aunque admito que se lo pasa bien, me cuenta con todo detalle cómo ha sido su batalla, cómo ha descendido, se ha escondido, ha esperado a que llegara el rival, etc, etc, etc, ha cambiado desde hace unos meses en algo muy significativo. Sigue jugando con sus amigos, quedan a una hora exacta para jugar todos juntos, pero yo he dejado de ver a sus amigos. Ya no vienen a casa, ya no les invita a dormir un viernes. Es más divertido para él jugar con ellos a distancia. “Es que, mamá, si viene Rafa o Tomy a casa no podemos jugar los dos”. Terrible. Tristísimo. Y ahí estamos mi marido y yo, sacando del trastero la cometa, rescatando la pelota de baloncesto (ésa que le llevó no hace tanto tiempo a pasar hoooooras en la cancha del parque entrenando). Sigue viendo a sus amigos en el colegio, en los partidos de rugby, es cierto. Pero ya no es divertido ni un planazo invitarlos a que vengan a casa. (Pero no se preocupen, no me rindo y estoy contraatacando con mis tartas de chocolate).

El informe que hemos conocido esta semana hablaba de todo esto y nos sacaba los colores a los adultos: uno de cada 3 admitía que no dan ejemplo en casa. Que cuando están con sus hijos siguen enganchados al teléfono o al ordenador. Y así es complicado convencer a tu adolescente de turno de que el teléfono, en casa, no es necesario mirarlo cada cinco minutos. Nos falta mucho por aprender y cometemos errores en ese aprendizaje, desde luego. Por eso es importante no optar por la prohibición.

No he mencionado aquí los riesgos de la sobre-exposición de su imagen que hacen en las redes, del ciberacoso que sufren y que se prolonga fuera de las aulas, los fines de semana y en periodo de vacaciones. O el riesgo de que sean engañados. Sí, hay miles de frentes que atender, así que no cerremos los ojos y afrontémoslos. Escucharles y pasar tiempo con ellos, aunque sea sólo el ratito de la cena, ya es un paso. ¡Suerte y ánimo!  

La Comisión Nacional de los Mercados y la Competencia (CNMC) investiga una denuncia contra el Colegio de Registradores de España presentada por una empresa informática, Futuver, que lo acusa de “utilizar sus funciones públicas para intervenir en el mercado privado”, de forma que, suministrando su software para gestionar los registros de la propiedad “a precio muy inferior al coste” está “echando” a las firmas del sector. El propósito del Colegio, asegura la empresa denunciante, es “consolidarse como el único proveedor en España de soluciones informáticas para la gestión de los registros”.

La denuncia fue presentada el 22 de noviembre de 2017 y la resolución del expediente abierto es “inminente”, según las fuentes consultadas por infoLibre, tras llevar a cabo la CNMC la correspondiente investigación. Según Futuver, el Colegio provee a los registros de la propiedad un software que compite con las aplicaciones que desarrollan empresas privadas. Pero como el organismo utiliza “otros ingresos” para sufragar el coste del desarrollo y mantenimiento de su aplicación, puede suministrar el programa informático a precio por debajo de coste, lo que impide a las empresas privadas competir en igualdad de condiciones. Tampoco se permite a estas firmas suministrar a los registros actualizaciones y otros avances tecnológicos, asegura Futuver, que se presenta como la única empresa especializada que continúa activa. “En el año 2000 existían en España seis empresas dedicadas a proporcionar software de gestión a los registros de la propiedad, pero la política agresiva del Colegio para monopolizar la información pública de los registros, recrudecida durante los últimos cinco años, ha eliminado del mercado a todos los competidores”, explica un portavoz de Futuver. La firma dice que ha sobrevivido gracias a la exportación de sus productos a Latinoamérica.

El Colegio de Registradores no ha querido hacer comentario alguno a este periódico sobre la denuncia y el expediente abierto por la CNMC.

Futuver y los registradores mantienen desde hace años una conflictiva relación a cuenta del programa informático de los registros, en la que se vio implicado el Gobierno de Mariano Rajoy. Aunque pueda parecer un asunto menor, el contrato para suministrar el sistema electrónico integrado que comparten el millar de registros de España estuvo a punto de provocarun cisma en el propio Colegio y fue parte nuclear del enfrentamiento que la mayoría de los registradores mantuvieron con el Ministerio de Justicia desde que éste anunció la reforma de los registros y la integración del Registro Civil.

Contrato opaco

Pero las relaciones entre Futuver y el Colegio no siempre han sido hostiles. De hecho, buena parte de los registradores veían en la reforma y en la adjudicación del sistema informático, que denunciaban por opaca, una maniobra para beneficiar esta empresa asturiana. A Futuver la relacionaban con los registradores que trabajaron desde 2012 hasta 2014 en la Dirección General de los Registros, así como con una asociación profesional denominada Arbo y, finalmente, con Enrique Rajoy, hermano del entonces presidente del Gobierno y también registrador como él.

El concurso del sistema informático fue negociado y sin publicidad, y no lo convocó el Ministerio de Justicia sino el de Defensa, a través de una de sus empresas, Ingeniería de Sistemas para la Defensa de España (Isdefe). El importe nunca fue hecho público, pero llegó a hablarse de 40 a 80 millones de euros. Isdefe lo adjudicó a Indra y Telefónica. Futuver no se presentó, pero esperaba entonces que alguna de estas grandes compañías la subcontratara porque “ya tenía el trabajo adelantado”, explicó en ese momento un portavoz de la empresa a este periódico. Incluso reconoció que había enviado a Indra una oferta con sus productos y servicios como especialista en software registral La empresa siempre negó tener relación alguna con el equipo al frente entonces de la Dirección General de los Registros y el Notariado o con el hermano de Rajoy y los registradores de Arbo.

Ese equipo fue desmontado cuando Alberto Ruiz-Gallardón dimitió en septiembre de 2014 tras retirar Rajoy la reforma de la ley del aborto que el ministro había impulsado. Su sucesor, Rafael Catalá, no llegó a formalizar el contrato y ordenó al Colegio que desarrollara la plataforma tecnológica, aprovechando el trabajo ya realizado por Isdefe, Indra y Telefónica –“las especificaciones técnicas del contrato”–. Desde entonces es el departamento de informática del propio Colegio el que se ocupa de diseñar las aplicaciones necesarias para el trabajo de los registros.

Expedientes de nacionalidad

Futuver también fue la empresa encargada por el Colegio de Registradores, previa encomienda del Ministerio de Justicia, de la puesta al día de los expedientes de nacionalidad, que acumulan un considerable retraso en su tramitación. Al mando de ese proyecto el ministerio puso a un registrador, Javier Angulo, hasta ese momento administrador solidario de Futuver Rumanía SRL, antigua filial de Futuver Consulting SL, lo que también suscitó el recelo de un sector de los registradores. Hoy en día, el colegio no tiene ya ninguna aplicación informática desarrollada por esta empresa asturiana, cuyo consejero delegado es Antonio Otero Carreira. Creada en 1997, se dedica a la “modernización de la Administración pública y los registros públicos de la Propiedad”. Su aplicación Futureg funciona en una buena parte de los registros de España. También ha informatizado los registros de México DF y Panamá.

En 2014, CCOO denunció ante la Fiscalía General del EstadoCCOO denunció ante la Fiscalía General del Estado al entonces director general del Registro, José Joaquín Rodríguez, y al jefe del proyecto de gestión de expedientes de nacionalidad, Javier Angulo, por haber intervenido en “actividades, negociaciones y asesoramientos” vedadas a funcionarios públicos. Tanto Angulo como Rodríguez son registradores: el primero, de la propiedad en Santa Lucía de Tirajana (Las Palmas) y el segundo, mercantil en Zaragoza.

Según el sindicato, el Colegio de Registradores pagó 5,15 millones de euros a Futuver por la aplicación con la que pretendía resolverse un atasco de casi medio millón de expedientes sin tramitar. Javier Angulo fue el autor de un informe enviado a la junta de gobierno del Colegio de Registradores donde le ofrece la aplicación informática de Futuver para gestionar el Registro Electrónico. “No hay otra empresa que disponga de una solución integral como la de Futuver. No hay otra empresa que disponga de su experiencia. No hay otra empresa que pueda afrontar en un plazo de ejecución breve el paso al Registro Electrónico en España”, recalcaba en el documento. Futuver niega cualquier trato de favor y asegura que por la aplicación para gestionar los expedientes de nacionalidad sólo se le pagaron 600.000 euros.

El gobierno de la revolución digital no es sencillo, también hay un lado oscuro del cibercambio. Vivimos atrapados por redes sociales que contaminan el conocimiento con graves desinformaciones y virus de todas clases a gran escala. Además, grandes corporaciones mercadean sin control con nuestros millones de datos personales. Puesto que estas y otras evidentes situaciones pueden convertirse en incontrolables, urge que se haga efectivo un concepto emergente: el de “ciudadanía digital”, cuya competencia sería fijar normas de comportamiento referidas al uso de la tecnología, en donde se expliciten nuestros derechos y deberes digitales. En materia de regulación se esperan, de la Unión Europea, iniciativas legislativas en la línea del Reglamento General de Protección de Datos que ha entrado recientemente en vigor.

Paralelamente, al calor de los avances técnicos, destacan la automatización y la inteligencia artificial. Esta última no es nueva, lo que es novedoso es la magnitud de su aceptación, su omnipresencia. No hay datos para saber lo que va a venir. Lo que es seguro, es que la automatización y las nuevas tecnologías están trayendo consigo cambios radicales, muy especialmente en el mundo del trabajo. No hay sector que no se vaya a ver afectado a medio plazo —aunque se apunta que saldrán más perjudicados los trabajos más rutinarios y beneficiados los más creativos. En una época en que los Estados tienen que recaudar más impuestos para mantener el bienestar, habría que decidir sobre una fiscalidad de la robotización.

Los expertos, dentro y fuera del ámbito sindical, tienen que encender un debate clarificador: aquí hay un espacio central para los sindicatos. Estos deberían jugar, además, un papel fundamental en la puesta en marcha de planes en las empresas que produzcan un efecto real sobre la cualificación profesional. Hoy la formación continua no es solo una cuestión decorativa: se ha convertido en una cuestión trascendente.

En la era del pixel y las redes sociales, la digitalización es el verdadero hilo conductor de la globalización. Esta preponderancia es la manifestación de algo que no entiende de profesiones ni distingue entre países grandes y pequeños, aunque sí lo hace entre ricos y pobres. Y esto último es lo que hay que combatir. Ningún país, ni nadie, debiera permanecer pasivo en su sociedad opulenta, mientras tantos otros se reparten la miseria, el gas sarín y los misiles inteligentes. Es el momento de potenciar una tecnología guiada por la justicia social que no sólo proteja a los ricos y cuyos beneficios alcancen a todo el mundo. Los indicios, por ahora, no son prometedores; pero tampoco nos faltan buenos argumentos. Porque, como balance positivo, hay que apuntar que el homo tecnicus —y la técnica que éste ha generado— ha producido una gran cantidad de riqueza. ¿Qué pretexto hay para no hacer partícipes del bienestar a todos los seres humanos?

Si es verdad, como dice Antón Costas, que se ha generado una nueva aristocracia del dinero que no tiene sentido del compromiso social, estamos ante una quiebra del modelo tradicional de la sociedad del bienestar. En este escenario, coge fuerza otra cuestión importante: la idea de establecer una renta básica universal para paliar en lo posible los efectos de estos procesos (riesgo de áreas de desempleo masivo, bolsas de excluidos, etcétera). La crisis del estado social pone en peligro el ascensor intergeneracional. Numerosas familias que viven en la pobreza, con unas tasas muy altas de abandono escolar, ven que el despegue social es misión imposible. Lejos del discurso complaciente de que estamos mejor que nunca, las tendencias que se apuntan disminuyen las expectativas de los niños de mejorar el nivel con que nacieron. Esto es así por primera vez desde que las generaciones que vivieron nuestra posguerra emigraron a países lejanos y tuvieron que someterse a trabajos de todo tipo, pero construyeron un futuro mejor para sus hijos. ______________Gaspar Llamazares Trigo es promotor de Actúa y Miguel Souto Bayarri es profesor de la Universidad de Santiago.