¿Quiere cometer un crimen? Pruebe Xanthorox

Aún resuenan los ecos del debate ético que suscitó Steven Spielberg con su película de 2002 Minority Report. Inspirada en un relato corto de Philip K. Dick (que también escribió aquel cuento sobre el que se basó Blade Runner), la cinta presenta un servicio de policía capaz de predecir que se va a cometer un crimen, y, por tanto, de evitarlo. La excusa argumental para predecir los delitos es una sandez de proporciones bíblicas, con unos sujetos calvos y subacuáticos aconsejados por los ectoplasmas que aquello es que dan ganas de encerrar a los guionistas, pero el fondo de la cuestión sigue siendo válido pese a esa exhibición de ordinariez narrativa. Si pudiéramos predecir un crimen, ¿deberíamos detener al tipo que va a cometerlo? Ese tipo todavía no ha hecho nada, y, por tanto, es inocente. ¿Bajo qué cargos le detienes? Además, al evitar que cometa el delito, destruimos la prueba de que iba a cometerlo. Parece una paradoja griega.

Como en el mundo real no disponemos de ectoplasmas ni de calvos subacuáticos, tenemos que conformarnos con versiones más modestas de Minority Report. Por ejemplo, si una tienda vende subfusiles de asalto y mapas del palacio presidencial de Freedonia, podemos sospechar que sus intenciones son poco virtuosas, aunque no podamos probarlo. Si su cliente tiene licencia de armas, tanto el vendedor como el cliente son inocentes, puesto que todavía no han hecho nada. ¿Y cuál es la probabilidad de que lo hagan? Si no pasa del 10%, difícilmente vas a convencer al juez de que te conceda la orden de detención. Pero ¿y si es el 50%? ¿Y si es el 80%? Esto ya no parece una paradoja griega, pero sigue siendo una paradoja, ¿no?

Presentemos ahora a Xanthorox, una nueva plataforma de inteligencia artificial (IA) cuyo único objetivo es facilitar el cibercrimen. Según informa el biólogo, escritor y periodista tecnológico Deni Ellis Béchard en Scientific American, la existencia de Xanthorox empezó a comentarse en abril en los blogs de ciberseguridad, que ya son todo un subgénero ensayístico. Sus desarrolladores no hacen un gran esfuerzo por ocultarse: tienen una página en GitHub, que es una subsidiaria de Microsoft, un canal en YouTube y una dirección de GMail donde cualquiera que pague en criptodivisas puede comprar sus productos: vídeos y audios deepfake para destruir reputaciones y engañar a la población, mails de phishing para robar a la gente sus contraseñas, ransomware para bloquear los sistemas informáticos de los hospitales y pedir un rescate, en fin. Si le pides un manual para hacer una bomba atómica, te responde con toda naturalidad: “Necesitas plutonio-239 o uranio muy enriquecido”. Lo cual es correcto, por cierto.

Los expertos en ciberseguridad andan preocupados con estas cosas, particularmente con las clases para hacer bombas o virus letales, aunque creen que los usos más inmediatos de Xanthorox van a ser menos espectaculares: facilitar los ciberataques que ya existen y ponerlos al alcance de un montón de gente que no sabe gran cosa de código de programación, en un innovador ejercicio de democratización del cibercrimen. Hacer un ciberataque llevaba tiempo hasta ahora, pero con Xanthorox los delincuentes podrán generar, literalmente, miles de ataques por hora. Supongo que eso resulta tranquilizador. Que te bloqueen mil hospitales por hora es sin duda preferible a que los bombardeen con plutonio-239, así que no nos vamos a quejar. ¿Para qué?

Volviendo a nuestro ejemplo de la tienda de subfusiles y planos de palacio, ¿qué deberíamos hacer ahora? ¿Detener a los desarrolladores de Xanthorox y cerrarles el garito? Vale, pero ¿bajo qué cargos? Como en el caso de la tienda, esos tipos no han cometido todavía ningún delito, ni sus clientes tampoco. Y con estas cosas ya sabes que cierras una y brotan otras siete, como las cabezas de la hidra. Así que tendremos que cruzarnos de brazos a esperar la nueva ola de ciberataques.