“Creo que la IA es mala para la democracia”
Una de las mentes más influyentes en la investigación criminal en el mundo digital habla con PERFIL sobre el lado B de la web. Además, revela los secretos de su creación, Maltego: la plataforma de análisis de redes que utilizan desde periodistas hasta fuerzas policiales y detectives privados.
Por Laura Quiñones Urquiza, exclusivo para diario Perfil
Conocí a Roelof Temmingh en la Ekoparty de 2010, una de las conferencias de hackers más importantes de América Latina, lleno de mentes curiosas que viven en el mundo de la seguridad informática. Desde entonces, mantenemos una amistad sostenida por la tecnología, el pensamiento crítico y, curiosamente, su ojo fotográfico: una faceta menos conocida, pero igual de afinada que su código.
Roelof no necesita exageraciones: es, sin lugar a dudas, una de las mentes más influyentes en la investigación criminal del mundo digital. Fundador de Paterva y creador de Maltego –la herramienta de análisis de redes que usan desde fuerzas policiales hasta periodistas e investigadores en todo el planeta–, su trabajo ha sido clave para transformar datos dispersos –públicos o no tanto– en información útil: para prevenir delitos, desarmar redes y, en muchos casos, salvar vidas. Nacido en Sudáfrica, desde joven sintió una curiosidad feroz por entender cómo funcionan las cosas. Y, quizá más aún, cómo pueden romperse. En ese espacio entre el código y la ética, entre la técnica y la intuición, encontró su lugar. Porque para él no se trata solo de lo que los datos muestran, sino de cómo aprendemos a mirarlos. A pesar del alcance global de su software –que ha estado presente en investigaciones de alto impacto–, Roelof siempre ha preferido mantenerse al margen del protagonismo. Su perfil es bajo, pero sus ideas llegan lejos. Y además, está su otra pasión: la fotografía. Otra forma de ver, otra forma de buscar patrones, de jugar con la luz y encuadrar lo que a simple vista pasa desapercibido. Hoy vuelve con Ubikron, un nuevo proyecto que propone repensar cómo investigamos y navegamos la complejidad digital en tiempos en que la información parece infinita, pero no siempre confiable. En esta entrevista, Roelof no solo habla de herramientas o algoritmos; habla de filosofía, de confianza, de dudas, de democracia. Y, sobre todo, de su manera tan única de mirar el mundo.
Roelof, muchos te conocemos por tu trabajo con Maltego, pero, ¿hubo algún momento específico –si es que lo hubo– en el que te hayas dado cuenta de que querías dedicarte a combinar tecnología e investigación criminal?
Para nada. La verdad es que comencé mi vida profesional en el ámbito de la seguridad informática, principalmente haciendo análisis y pruebas de penetración, también conocidas como pentesting. Para eso necesitas tener un poco de espíritu travieso, y de vez en cuando me metía en problemas por eso. Con el tiempo aprendes a ser más responsable y menos impulsivo, y descubres que las empresas están dispuestas a pagarte por intentar romper sus sistemas. Cuando fundamos SensePost (hoy conocida como el equipo de hacking de Orange Cyberdefense), no podíamos creer que alguien nos pagara por eso. Con Maltego, la herramienta tiene sus raíces en la seguridad informática. Resultó que las fuerzas de seguridad también necesitaban mucho de eso. Así que, honestamente, Maltego se creó para hackers, y ahora lo usan principalmente los cuerpos policiales.
Maltego revolucionó la forma en que hacemos análisis de relaciones e inteligencia de fuentes abiertas (en inglés Osint, por Open Source Intelligence). ¿Cómo surgió la idea? ¿Respondía a una necesidad específica o fue un experimento que fue creciendo?
El primer uso de Maltego fue para hacer un mapeo de redes, lo que en pruebas de penetración llamamos “footprinting”. Se hace para determinar el “área de superficie” de una red: se crea un mapa para saber qué máquinas o redes son más vulnerables, cuáles están olvidadas o sin actualizar. Muy rápido me di cuenta de que ese mismo principio se podía aplicar a personas y redes sociales. Ajustando algunas de las “transformaciones” –pequeños procesos automáticos dentro de la herramienta–, era fácil ver cómo se conectaban las personas entre sí. Y cómo las personas y los ordenadores estaban conectados, por ejemplo, a través de registros de dominios, direcciones IP y más. Alguien nos dijo en 2007: “Esta herramienta es buena para Osint”. Fue la primera vez que escuchamos ese término.
¿Te acordás del primer caso real en el que viste que Maltego ayudaba a resolver algo importante? ¿Qué sentiste en ese momento?
¡Sí, lo recuerdo! Pero no puedo contarte sobre él. Lo que sí puedo decir es que encontramos formas de mejorar Maltego añadiéndole datos extra, y eso produjo resultados realmente interesantes y sorprendentes que ayudaron muchísimo en casos del mundo real.
Hoy Maltego es utilizada por agencias de inteligencia, cuerpos policiales, periodistas de investigación y organizaciones no gubernamentales. ¿Cómo te sientes al saber que tu creación tiene tanto poder? ¿Te preocupa quién la usa y para qué?
Maltego, tal como viene “de fábrica”, no tiene acceso a datos que no sean públicos. Cuando se combina con datos internos o privados –como información de casos, macrodatos (también llamados big data), datos de vigilancia, filtraciones, etc.– junto con Osint, entonces sí que se convierte en una herramienta muy poderosa. Maltego nunca proporciona contexto por sí misma. No te dice por qué las cosas están conectadas, más allá del tipo de transformación que hizo el vínculo. Eso lo tiene que entender bien el analista. Así que, en ese sentido, puede ser peligrosa si se usa mal, como cualquier otra cosa. Además, desde 2018 ya no estoy involucrado con la herramienta, así que tal vez esa pregunta deberían hacérsela a los nuevos dueños, ¡jaja!
Sos una persona muy técnica, pero también hablás de los datos con un enfoque casi filosófico. ¿Qué creés que es más peligroso: la ignorancia sobre los datos o su manipulación? SEGUIR LEYENDO
