En 2015, cuando se firmó el pacto antyihadista, se abrió un concurso para desarrollar un software que recopilase y almacenase datos sobre los pasajeros que llegasen a España, provocado por el creciente número de atentados yihadistas en los últimos años en Europa.

Es el Passenger Name Report (PNR) y la intención es detectar posibles amenazas de cualquier persona, pues se investigará tanto a sospechosos como a no sospechosos. Concretamente, mediante una Inteligencia Artificial, se cruzarán datos entre las redes sociales y otras plataformas online y las aerolíneas, asociando a nuestro DNI un gran repertorio de datos que en teoría deberían ser privados.

Y entre estos datos entran nuestras tarjetas de crédito, si la compañía las tuviera, nuestros, nuestro correo electrónico, nuestros perfiles en redes sociales y muchos otros datos acompañados de nuestros datos personales (fecha de nacimiento, nombre, apellidos y dirección postal). Huelga decir que con las redes sociales, se podrá hallar un gran número de datos de carácter personal.

redes sociales pnr spain

El seguimiento se realizará mediante las redes sociales abiertas y datos abiertos, únicamente

Es decir, que se juntará los datos que la IA obtenga de nuestras redes sociales (y por lo tanto de los blogs, páginas web, portales y de cualquier rastro que hayamos dejado en Internet) junto con aquellos datos que deben proporcionar las aerolíneas con las que viajaremos.

Datos cruzados entre la aerolínea, las redes sociales y el Gobierno

En un principio, y tal y como se desarrolla en el proyecto, los datos recabados de Internet tendrán que ser de perfiles públicos. Es decir, no se podrá solicitar a las webs una puerta trasera para acceder a aquellos datos de una cuenta de Twitter privada, por ejemplo. Tampoco se podrá solicitar a Twitter (o a cualquier otra aplicación) que les indique cuál es el usuarios detrás de un correo electrónico o de un número de teléfono determinado, sino que el software tendrá que apañárselas.

El proyecto, que deberá ser aprobado con fecha límite el 25 de mayo, se adjudicó a finales de ese mismo año (en 2015), como no, a Indra, por unos 1,38 millones, dejando fuera las propuestas de Accenture y Fujitsu, quienes entraron a la subasta con 980 y 965 mil euros, respectivamente, más barato que la gran denominada como cárnica Indra y conocida por los desastres tan grandes como al web de Renfe, la de las elecciones europeas de 2014 y a lo que tenemos que añadir otros casos de corrupción de los que se le acusan.

Un sistema ¿ilegal?

El problema viene cuando nos preguntamos para qué quieren tantos datos personales, si realmente para combatir el terrorismo y denegar la entrada a gente peligrosa, o para crear perfiles ideológicos, tal y como Samuel Parra, abogado, apunta a El Confidencial, algo que es ilegal y que se recoge en la propia LOPD.

Y es que, al fin y al cabo, aunque no sea el propósito, están recogiendo y almacenando datos ideológicos de las personas. De ser así, este sistema podría incluso ser recurrido ante el Constitucional.

Dejando de lado que pueda ser mal usado por parte de las personas que están autorizadas a acceder a estos datos, y que ponen en situación de sospechosos a todo el mundo (los expertos creen que se vulnera la presunción de inocencia por investigar no solo a sospechosos, sino a cualquiera), tenemos que sumar que esa inmensa base de datos podría ser hackeada, acabando en malas manos.

Tal y como apunta Samuel Parra, esa base de datos tendrá un valor tremendo por la cantidad y calidad de datos que almacenara, y, como no se puede certificar que sea segura al 100%, muy probablemente acabará por ser hackeada.