No podemos verlo ni tocarlo, pero, por sus efectos, sabemos que está ahí.

A menudo he visto que algunos investigadores policiales poco familiarizados con los delitos de datos usan falsas analogías y hablan de encontrar «el arma del crimen», la «ubicación del cuerpo» y «cadenas de causalidad» lineales. Pero los delitos con datos no suelen ocurrir en un lugar en concreto. A menudo son como la polución: están por todas partes, pero en ningún lugar específico. Los datos son completamente fungibles e intangibles, y no son más que una representación de la información. Se pueden almacenar simultáneamente en servidores distribuidos por todo el mundo, de manera que, aunque estén en un lugar, ni siquiera están allí del todo. Los servidores basados en países A manejan sujetos con datos en el país B. Y una persona puede acceder a ellos en un país C y desplegar una plataforma en un país D después de recibir instrucciones de una empresa en un país E con financiación de un país F. Esa era la naturaleza de la compleja organización de Cambridge Analytica.

Aunque cometieran acciones que conllevaran graves daños, como el hackeo, el robo de datos, las amenazas o la estafa, no quedaría muy claro a quién se podía hacer responsable. Además, nuestros tradicionales sistemas para asignar culpabilidades eran completamente incapaces de hacer ese trabajo.

Nos gusta imaginar a nuestro Gobierno como el capitán del barco, pero cuando el océano mismo cambia, nuestros capitanes pueden estar poco preparados y ser incapaces de navegar. En julio de 2018, la Comisión Electoral Británica supo que la campaña Vote Leave había vulnerado la ley, coordinándose ilegalmente con BeLeave. El 30 de marzo de 2019, un año después de que saliera a la luz la historia del Brexit, la campaña del Vote Leave retiró oficialmente su apelación por lo que había descubierto la Comisión Electoral y por las multas que les habían impuesto. Es más, reconocieron lo que habían hecho. Algunos preguntaron: ¿por qué deberíamos preocuparnos tanto por solo setecientas mil libras? Pero que quede claro esto: el plan de Vote Leave era la vulneración más importante de la ley de financiación de campañas de la historia de Gran Bretaña. De todos modos, aunque no lo hubiera sido, las elecciones, como los cien metros en los Juegos Olímpicos, son juegos de «suma cero», donde el ganador se lo lleva todo. Quien quiera que llegue primero, aunque sea por pocos votos (o por milésimas de segundos) gana la carrera. Obtiene el cargo público. Se lleva la medalla de oro. Nombra a los jueces de tu Tribunal Supremo. Saca a su país de la Unión Europea.

Por supuesto, la única diferencia es que, si te cogen haciendo trampas en los Juegos Olímpicos, te descalifican y pierdes tu medalla. No se discute si el atleta dopado «habría ganado de todos modos»… La integridad del deporte exige una carrera limpia. Pero en política no observamos la integridad como un requisito necesario para nuestra democracia. Son más duros los castigos que reciben los atletas que hacen trampas que los que se les imponen a las campañas fraudulentas en unas elecciones.

Aunque ganaron solo por un 3,78 %, los partidarios del Brexit se acogieron a «la voluntad del pueblo»… En el mismo sentido, aunque Trump «perdió» el voto popular por un 2,1 %, siguió reclamando su victoria. A pesar de que se probó que había hecho trampas, a Vote Leave no le quitaron la medalla del Brexit. No se descalificó a nadie para que no pudiera presentarse a futuras campañas. De hecho, a los líderes de Vote Leave, Boris Johnson y Michael Gove, se les permitió presentarse al cargo de primer ministro. La clase política no considera los delitos que se cometen contra nuestra democracia como «auténticos delitos». Muchos equiparan esas transgresiones con una multa de aparcamiento, a pesar del daño real al que nos enfrentamos cuando delincuentes o Estados extranjeros hostiles pueden socavar fácilmente nuestras instituciones aplicando maniobras de terrorismo electoral en nuestra sociedad. Y, por supuesto, la gente más poderosa de Gran Bretaña y de Estados Unidos ha adoptado la postura de que esos delitos ni siquiera han existido… Dicen que todo ha sido un bulo, una invención de unos rivales amargados por la derrota. Y todo esto frente a lo que, en tiempos, se conocía como «hechos» y «realidad».

Se podría pensar que después de destapar una conspiración para hackear los correos privados y el historial médico de un líder mundial, sobornar a ministros, chantajear a sus objetivos e inundar a los votantes con vídeos amenazadores de truculentos asesinatos, habría alguna consecuencia legal. Pero no las hubo para nadie implicado en los proyectos africanos de Cambridge Analytica. Era demasiado difícil establecer la jurisdicción, si había ocurrido o no la suficiente cantidad de delito en Gran Bretaña para garantizar una acusación en los tribunales ingleses. Sus servidores estaban por todo el mundo, las reuniones se mantenían en distintos países, los hackers tenían su base en otro lugar. Y, además, lo único que hacía Cambridge Analytica era «recibir» el material hackeado en el Reino Unido. Aunque hubiera varios testigos de lo ocurrido, Cambridge Analytica simplemente se libró. De hecho, posteriormente, uno de los directores del proyecto de Nigeria pasó a ocupar un importante puesto en la Oficina del Gabinete del Reino Unido en proyectos extranjeros, situado en el nivel más elevado del Gobierno británico.

En Estados Unidos tampoco hubo consecuencias para Cambridge Analytica. La empresa, a sabiendas y voluntariamente, violó la Ley de Registro de Agentes Extranjeros. Llevó a cabo operaciones para anular a votantes afroamericanos. Estafó a los usuarios de Facebook y los amenazó con un contenido repugnante. Reveló centenares de millones de registros privados de ciudadanos estadounidenses a Estados extranjeros hostiles. Y, sin embargo, no ocurrió nada, porque Cambridge Analytica se había montado, precisamente, para el arbitraje jurisdiccional. La evasión de impuestos suele implicar la creación de empresas fantasma en islas tropicales de todo el mundo, para blanquear dinero a través de una compleja cadena de países y empresas, cada una con sus propias normas, de tal modo que las autoridades pierden la pista de dónde está el dinero. Es posible porque el dinero, como los datos, es un bien completamente fungible y que se puede trasladar al instante a través de un sistema financiero global. Cambridge Analytica usaba complejos montajes empresariales en distintas jurisdicciones no solo para lavar dinero, sino para lavar algo que se estaba convirtiendo en algo igual de valioso: «los datos».

En Gran Bretaña tampoco hubo consecuencias para AIQ. Cuando Sanni y yo revelamos pruebas del esquema ilegal de Vote Leave para gastar más de la cuenta a través de AIQ y usarlo como representante oculto para el targeting de capacidades de Cambridge Analytica, no se mencionó en el debate del Brexit, aunque era evidente. Formalmente, Gran Bretaña ya había hecho pública su intención de abandonar la Unión Europea.

La idea de que un resultado con una estrecha mayoría del Brexit pudiera haberse visto afectado por un engaño sistemático, por brechas en los datos y por la interferencia extranjera se ignoró deliberadamente porque las ramificaciones resultaban inimaginables. Si los mismos acontecimientos hubieran ocurrido en Kenia o en Nigeria, los observadores británicos no hubieran tardado en descolgar el teléfono y reclamar una nueva votación.

Otras instituciones británicas también fracasaron. Los ejecutivos de la BBC, que fueron informados por The Guardian del artículo y a quienes se les entregó todo el corpus de pruebas semanas antes de su publicación, decidieron no presentar la historia días antes de que se hiciera pública…, pues habría sido demasiado controvertida. Por el contrario, la BBC entrevistó a Alexander Nix antes de que se aireara el dosier del Canal 4, y no se incluyó ni un solo comentario del denunciante. Más tarde, cuando aparecí en Newsnight, el nuevo buque insignia de las noticias de la noche de la BBC, el presentador se preocupó mucho de insistir en que la vulneración de la ley de Vote Leave, que implicaba usar dinero ilegal para miles de millones de anuncios programados de Facebook, era solo una acusación que yo hacía. Eso a pesar de que la Comisión Electoral ya lo había investigado y había declarado que era cierto. Frustrado y confuso, empecé a pelearme por el significado de «hecho» y por lo extraño que era que, aunque hubiera resoluciones publicadas de las autoridades legales británicas, la BBC todavía no me dejara decir que Vote Leave infringió la ley, o que ocurrió una actividad ilegal y que Facebook lo sabía.

De repente, la NCA abandonó su investigación en torno a la interferencia rusa, incluso después de recibir pruebas de los tratos de la embajada rusa con Leave.eu. Más tarde, el primer ministro no quiso negar que había paralizado la investigación del Brexit. No hubo preguntas parlamentarias por el engaño ocurrido durante el referéndum del Brexit, y yo acabé pasando más tiempo contestando a preguntas sobre el testimonio del Brexit ante el Congreso de Estados Unidos que en el Parlamento Británico. A pesar de la falta de investigación en Gran Bretaña, el Parlamento canadiense abrió su propia investigación sobre el papel de AIQ en el Brexit, para ayudar a las autoridades del Reino Unido a obligar a responder a AIQ, después de que la empresa hubiese evitado con éxito su jurisdicción, al quedarse en Canadá.

Resulta que el engaño es una estrategia muy buena para ganar, porque tiene muy pocas consecuencias. Más tarde, la Comisión Electoral afirmó que, aunque el voto se ganase con el beneficio de datos ilegales o financiación ilegal, el resultado seguía valiendo. Facebook se negó a entregar todos los detalles de lo que había ocurrido en su plataforma durante el Brexit o el número o tipo de votantes de los que se hizo el perfil y en los que se centraron con campañas ilegales. Mark Zuckerberg desafió tres peticiones de testificar ante el Parlamento británico.

Luego, quince Parlamentos nacionales, que representaban colectivamente a casi mil millones de ciudadanos de seis continentes, se unieron en una petición conjunta para entrevistar a Zuckerberg, aunque fuera por teléfono, él los volvió a rechazar…dos veces. Parecía que el tiempo de Zuckerberg era mucho más valioso que el de legisladores que representaban a casi una séptima parte de la raza humana. Facebook sabía que, a pesar de la tormenta mediática, en realidad habría pocas consecuencias por ignorar a los Parlamentos del mundo sin más. La empresa supo que podía comportarse como un Estado soberano, inmune a su escrutinio. Finalmente, Facebook envió a su jefe de Tecnología, Mike Schroepfer, a la investigación del Parlamento británico, pero Schroepfer no consiguió responder plenamente a las cuarenta preguntas que se le hicieron, según una declaración posterior del comité. No obstante, lo que quizáresultaba más revelador sobre la actuación era la falta de contrición de la empresa. Cuando se le preguntó a Schroepfer si la primera reacción de Facebook de enviar amenazas legales a periodistas no era una conducta de acoso, el director técnico replicó: «Entiendo que es una práctica común en el Reino Unido ». Después de recibir presiones de los incrédulos diputados, Schroepfer finalmente se disculpó: «Siento que los periodistas tuvieran la impresión de que estábamos intentando evitar que la verdad saliera a la luz».