Neurociencia y seguridad: tus pensamientos están a salvo (por ahora)

El domingo pasado, la canadiense Melanie Segado sorprendió al auditorio de la conferencia Andsec en Argentina al hablar de las distintas formas en que se puede “leer” el cerebro de una persona. Melanie está finalizando su doctorado en neurociencia en Montreal y es cofundadora de la comunidad NeurotechX.

Su charla comenzó diferenciando las distintas técnicas de medición de actividad cerebral, que permiten interpretar las señales que se emiten ante estímulos; el objetivo final era determinar en qué medida estos procedimientos podrían usarse con fines maliciosos para saber qué está pensando una persona o, por ejemplo, adivinar su PIN.

Las técnicas de medición de actividad cerebral

En primer lugar está la electrocorticografía (ECoG), en la cual se colocan electrodos sobre la superficie expuesta del cerebro para registrar la actividad eléctrica de la corteza cerebral. Pero como requiere una incisión quirúrgica en el cráneo, es un procedimiento invasivo.

Está también el electroencefalograma, en el que los electrodos se colocan sobre el cuero cabelludo y envían las señales eléctricas a una grabadora, que las convierte en patrones que lucen como líneas ondeadas. La persona debe permanecer inmóvil y con los ojos cerrados, porque el movimiento puede alterar los resultados.

En segundo lugar están los estudios de imagen por resonancia magnética funcional (IRMf) y la espectroscopia de infrarrojo cercano (fNIRS), que ofrece una monitorización en tiempo real de la oxigenación de los tejidos en el cerebro mientras el sujeto ejecuta una tarea o recibe un estímulo. Esto permite analizar funciones cerebrales tales como la atención, memoria y solución de problemas mientras el individuo ejecuta una tarea cognitiva.

En tercer lugar, está la tomografía por emisión de positrones (PET), que identifica cambios a nivel celular para detectar la aparición temprana de una enfermedad.

¿Qué se puede medir con estas técnicas?

Según explicó Melanie, con todas esta técnicas de medición de actividad cerebral se pueden observar movimientos, sentidos (¿la persona está viendo, saboreando, tocando u oyendo?), cognición (recuerdos, intenciones), componentes biométricos, lenguaje (palabras) y emociones.

Pero, ¿ya es posible que se usen con fines maliciosos para adivinar lo que estamos pensando? Hay algunas consideraciones a tener en cuenta antes de asumir que es posible: algunas técnicas son invasivas, otras muy costosas, otras requieren acceso físico a la persona y que permanezca inmóvil en un escáner, otras no proporcionan una calidad muy alta de datos.

Sí, es cierto que algunos procedimientos de fMRI han arrojado registros que permitieron reconstruir lo que la persona estaba viendo (una cara, un avión) pero el costo es muy alto (aproximadamente 600 dólares por hora, señaló Melanie) y requiere un tiempo medio de entre 1 y 3 horas.

Así que es poco probable que sea usado maliciosamente; de todas formas, solo muestra lo que la persona efectivamente está viendo en el mismo lugar, y no una reconstrucción de sus recuerdos o pensamientos más “secretos”.

Por su parte, las mediciones que apuntan a leer señales relacionadas a lenguaje, con experimentos de respuesta sí/no, son extremadamente útiles para comunicarse con alguien que no puede expresarse por sí solo, pero igualmente son poco usables a nivel malicioso. Lo mismo sucede con las técnicas de detección de mentiras, que funcionan en base a la familiaridad y al comportamiento distintivo del cerebro cuando la opción presentada genera una emoción en la persona.

Quizá el único método de electroencefalograma que podría llegar a ser de utilidad para un atacante sería el de la onda N400, que está relacionada con el procesamiento semántico y se activa principalmente ante palabras inesperadas en oraciones como “Juan untó el pan caliente con calcetín”.

La magnitud de la señal varía según cuán familiar es lo que se le mostró al sujeto; pueden ser palabras, caras, imágenes o números. Entonces, si al sujeto se le muestran muchos números de PIN va a reaccionar distinto ante la combinación que reconoce.

Sin embargo, no hay que perder de vista que la señal se intensificará ante cualquier estímulo que sea significativo, o sea, cualquier combinación de números que remita a algo conocido para la persona, que puede no ser su PIN o lo que se está buscando en ese momento en particular. Nuevamente, son más las limitaciones y costos que los posibles réditos.

Todavía resulta extremadamente difícil para un atacante explotar estas señales, especialmente las que solo muestran estímulos. “Si tuvieran suficientes datos individuales de alguien, podrían construir un modelo que genere señales que luzcan como las de ese individuo, pero tomaría muchísimo poder computacional que ahora no es práctico para un atacante”, aclaró Melanie.

Lo que sí debe preocuparnos

“La actividad cerebral es única a cada uno, entonces nunca podrá ser totalmente anónima”, advirtió Melanie. Por lo tanto, si tus patrones están en una base de datos, por ejemplo, porque te hiciste una resonancia magnética, serías fácilmente identificable.

Entonces, la verdadera preocupación debería radicar en la interpretación y protección de nuestros datos. ¿Quién tiene acceso a ellos? La clínica donde te hiciste una tomografía o resonancia magnética, ¿es lo suficientemente cuidadosa con tus registros de actividad cerebral o podrían filtrarse para luego permitir identificarte?

Claro que todavía no se sabe qué predecir con ellos, ya que pueden ser interpretados de muchas formas y pueden variar por muchas razones a lo largo del tiempo. Por ejemplo, si sufres un accidente automovilístico, la reacción que tendrás ante el estímulo “auto” será muy distinta a la que tenías antes del hecho.

Algo que Melanie Segado recomienda fervientemente es no contribuir a la confusión de los que creen que nuestros pensamientos serán pronto monitoreados o permitirán comandar la tecnología sin interactuar físicamente con ella.

De hecho, ella no cree que el proyecto de Facebook de controlar computadoras con nuestros cerebros sea muy factible. Este año, una de las divisiones de la compañía anunció que crearía un software de “habla silenciosa” que permitiría tipear 100 palabras por minuto detectando ondas cerebrales y sin cirugía invasiva. Pero, de nuevo, es algo poco probable.

En conclusión, como anticipaba Melanie desde el título de su charla, tus pensamientos por ahora siguen siendo seguros y privados. Solo es cuestión de que cuides el acceso a la información de tu actividad cerebral porque, al fin y al cabo, es tan personal y sensible como tu ADN.

Fuente: welivesecurity.com/la-es

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s