jueves. 28.03.2024

Ingenieros de Vigo han diseñado un sistema para realizar búsquedas en bases de datos cifradas, lo que permitiría detectar la presencia de posibles terroristas en el fichero de pasajeros que pretende implantar la UE sin vulnerar el derecho a la privacidad del resto de viajeros.

 

Ése es precisamente el mandato que realizará el Consejo Europeo a la Eurocámara en su cumbre del próximo día 12, que adopte con urgencia la propuesta para la creación de dicho registro, aunque con "garantías sólidas" de protección de datos.

 

Tras los atentados en Francia y las operaciones antiyihadistas de Bélgica, los Veintiocho pedirán al Parlamento Europeo que retome un proyecto paralizado por las dudas de la Comisión de Libertades, Justicia e Interior sobre la proporcionalidad de la medida y sobre su respeto al principio de privacidad de los ciudadanos. Gracias a un prototipo desarrollado por el Centro Tecnológico de Comunicaciones de Galicia (Gradiant) y la Universidad de Vigo, esa doble exigencia podría verse satisfecha.

 

A través de su novedoso sistema, las aerolíneas podrían proporcionar una lista de pasajeros cifrada a la policía o a la administración, que a su vez podría comprobar si un sospechoso de terrorismo figura en la misma sin tener acceso a la información sobre el resto del pasaje.

 

Carmela Troncoso, experta en seguridad y privacidad de Gradiant, explica a Efe que solo en el caso de que exista una coincidencia entre los dos listados la policía podría solicitar, tras la pertinente orden judicial, información encriptada adicional que le permitiría llegar hasta el nombre de personas sospechosas.

 

El cifrado de las listas que manejan las dos partes, aerolíneas y policía, sería diferente y se renovaría para cada vuelo, lo que contribuye aún más a la seguridad del sistema.

 

Juan Troncoso, investigador de la Universidad de Vigo, comenta que las dos partes del protocolo harían "una comparación a ciegas" de los datos encriptados que se intercambien, con lo que ni siquiera se necesita la confianza mutua en el buen uso del sistema, que es, afirma, "el eslabón más débil" dentro de una cadena de seguridad.

 

"Al final, la aerolínea solo sabrá que en su lista de pasajeros hay un sospechoso, y la policía, qué sospechoso" en concreto es. "Si no hay coincidencias, no hay información que salga del sistema", ya que solo se intercambiarán una serie de bits sin significado aparente, apunta Carmela Troncoso, de Gradiant. Eso protege al sistema también del posible ataque de piratas cibernéticos. El prototipo, tal y como está diseñado y listo para su uso, permite procesar listas de unidades ilimitadas que pueden ser nombres, DNI o cadenas de caracteres más largas que codifiquen la información deseable; funciona de manera escalable y casi en tiempo real, con lo que la espera es mínima. En caso de que fuera necesario, este novedoso sistema podría realizar, tras "unas pequeñas modificaciones", cálculos estadísticos o hacer preguntas "más complicadas" a la base de datos, como por ejemplo a qué aeropuertos y con qué frecuencia viajan los pasajeros sospechosos de terrorismo, apunta Carmela Troncoso. Aparte del control de pasajeros, esta herramienta podría tener otras aplicaciones, como por ejemplo que dos empresas comprueben si tienen un cliente común sin desvelar sus respectivas carteras, o para protegerse de posibles fraudes, siempre "sin violar la intimidad de nadie", apostilla la ingeniera de Gradiant.

 

Ingenieros de Vigo idean un registro de pasajeros que respeta la privacidad