Desinformación y seguridad nacional

Moncloa y Defensa sitúan las 'fake news' en el campo del espionaje y los ciberdelitos

En esta primavera de 2020 marcada por la crisis sanitaria provocada por la enfermedad llamada covid-19, una especialista sanitaria -lamento no recordar su nombre- comentaba que acumulamos a una velocidad muy acelerada información sobre este coronavirus y su comportamiento, cosa nada habitual en el pasado, la globalización y la velocidad con la que viaja la informaci
ón reman a favor hoy de la investigación sanitaria; por tanto, tenemos cada vez más datos, casos e información; pero nos falta conocimiento -añadía-, aún no hemos integrado estos primeros datos en un sistema de comprensión que nos permita sacar conclusiones y reducir a partir de ahí el riesgo en la toma de decisiones. Algo similar cabría decir sobre la desinformación / fake news: tenemos el diagnóstico, que no es poco, tenemos algún dato parcial y descontextualizado, tenemos los síntomas de la enfermedad..., nos falta conocimiento, análisis y tratamiento preventivo.

Es un hecho que la información tergiversada con un objetivo determinado -normalmente económico y/o político- es un fenómeno extendido y negativo de nuestro tiempo, y por tanto es habitual comprobar cómo aparece en cada circunstancia que vivimos, sean procesos electorales, emergencia de tendencias políticas, crisis de diversa naturaleza que siempre tienen efectos políticos y sociales, sea su origen económico o en este caso sanitario.

Saludamos por tanto ahora la desinformación ligada al coronavirus, cuyo efecto menos interesante es la relación de disparates surgidos, sea el poder desinfectante de la lejía en la dieta, la luz ultravioleta o las intrigas conspiranoicas  Gates-Bosé.

Mayor interés reviste el tratamiento que desde lo público se dedica a la desinformación, ya sea desde el ámbito de la seguridad, las relaciones internacionales, desde el punto de vista tecnológico, de la Unión Europea o desde el imprescindible análisis que requiere por parte de la profesión periodística y de quienes nos dedicamos a alguna faceta de la comunicación.

Desde el punto de vista de la seguridad, acabamos de conocer la Directiva de Defensa Nacional 2020 -DDN-, documento que establece las líneas de actuación y objetivos que persigue el Gobierno-Ministerio de Defensa para la legislatura. Se trata de una comunicación política, generalista siempre, novedosa esta vez y mucho porque el documento que marca las líneas generales sobre política de defensa no se elaboraba desde 2012 (María Dolores de Cospedal pasó por el Ministerio de Defensa sin fijar en un papel sus prioridades políticas).

Dice la DDN 2020 de modo algo alarmista que "la última década ha presenciado cambios sustanciales en la arquitectura internacional de seguridad, que se ha traducido en una erosión notable del orden internacional y en un protagonismo inusitado del recurso a la fuerza. También ha cambiado profundamente la relación de los gobiernos con los gobernados. Los medios de comunicación y las comunicaciones digitales han contribuido a que esos cambios tengan lugar".

Hasta aquí algo derrotista y decriptivo, que en seguida avanza hacia compañías nada tranquilizadoras: "Los retos de seguridad proceden ahora tanto de actores estatales, entre los que existe una intensa competición estratégica, como no estatales (terrorismo y crimen organizado), con una gran capilaridad entre todos ellos, especialmente evidente en las acciones de desinformación y las agresiones en el ciberespacio".

Deducimos que no hay documento sobre seguridad que no aluda hoy a la desinformación, que aparece siempre mezclado con ciberdelitos en una amenaza ya múltiple y poderosa, sin determinar el peso de cada una de las partes.

"Ya no existen problemas exclusivos de la Defensa, pero la Defensa forma parte de la solución a cualquier problema de Seguridad" (mayúsculas en el original), afirma rotunda la DDN en un juego de palabras bastante conseguido, y añade que "en el escenario que incluye el territorio nacional y los espacios de soberanía e interés -marítimos, aéreos, y los del ciberespacio con una dimensión de defensa- se actuará habitualmente con capacidades propias".

La Defensa entonces debe de estar en la respuesta a la desinformación como amenaza a nuestra seguridad, con instrumentos compartidos en el marco de la UE y la OTAN pero sobre todo con capacidades propias. 

Entendemos que el Ministerio de Defensa se está preparando contra la desinformación, suponemos que contratando cientos de periodistas, aunque si la respuesta no es incluir en nómina a especialista de comunicación, sospechamos que el interés de Defensa se centra en las redes, por donde circula información, desinformación, datos y el mando y control de sistemas militares: "el acceso seguro a las redes y la protección de los datos privados, y en general el ciberespacio, es un elemento clave de la seguridad del siglo XXI", añade la DDN.

"Los escenarios de actuación para las Fuerzas Armadas han aumentado en complejidad desde la publicación de la última Directiva de Defensa Nacional 2012 (...). En el ciberespacio y en el ámbito de la información es habitual que algunos adversarios enmascaren su acción y mantengan la aplicación de sus estrategias dentro de una zona gris, situado por debajo de lo que han identificado como nuestro umbral de respuesta".

Lo anterior significa que los conflictos híbridos y la desinformación son escenarios ambiguos y pensado para evitar un conflicto directo, algo contradictorio con la visión alarmista que rezuma la DDN.

La desinformación es un fenómeno que afecta principalmente a la comunicación, por lo que acierta la Directiva cuando sitúa ahí los objetivos: "Para hacer frente a las estrategias híbridas se perseguirá alcanzar una adecuada integración de los recursos disponibles en todos los ámbitos, sean civiles o militares, nacionales o multinacionales con la finalidad de preservar la seguridad, mejorar la comunicación estratégica, incrementar la confianza en las instituciones y fomentar la resiliencia de la sociedad".

Criterio de actuación que además debe ser compartido entre departamentos: "El Gobierno prestará un apoyo decidido a la labor del Ministerio de Defensa para la promoción de la Cultura y Conciencia de Defensa, en el marco de la cultura de Seguridad Nacional, ofreciendo una información veraz y atractiva, y favoreciendo el conocimiento del conjunto de los españoles sobre la actividad cotidiana de sus Fuerzas Armadas y su repercusión en la protección y promoción del avance social y del bienestar ciudadano".

Por aquí figura lo más interesante de la Directiva: el compromiso del Gobierno en ofrecer información veraz y atractiva, el único camino para ganar en credibilidad y convertirse en referencia a la que acudir cuando nos ataque una campaña de desinformación.

Un segundo indicador tras la DDN de cómo se contempla la desinformación desde el ámbito de lo público es el Informe Anual de Seguridad Nacional 2019, aprobado en marzo, dado a conocer en mayo y previsto presentar en el Parlamento este junio de 2020.

Ya en la introducción, el Informe señala que "especial mención merecen las amenazas híbridas, uno de cuyos componentes es la desinformación, que mediante la manipulación de la información a través de Internet y las redes sociales provoca la polarización y radicalización de la ciudadanía". Se define por tanto la desinformación no como una amenaza o un desafío, sino como un ingrediente de las amenazas híbridas.

"Se ha asentado la consolidación de la 'zona gris' en el tablero de juego estratégico. La nueva normalidad (sic) registra con cotidianidad operaciones de información, subversión, presión económica y financiera junto a acciones militares, para movilizar y llevar a posiciones de extremo a la opinión pública, y desestabilizar y desprestigiar a las instituciones que sustentan los regímenes políticos de las democracias liberales".

Se trata por tanto de un fenómeno a tener muy en cuenta, especialmente durante el año pasado:"Las amenazas híbridas y la desinformación han sido elementos de atención prioritaria en 2019 de forma general, como vector de preocupación para la ciudadanía; y con carácter concreto, en lo que se refiere a la protección de la integridad de los procesos electorales".

Durante el último año menciona el informe como momentos de especial precaución las elecciones generales de abril y noviembre; las elecciones municipales, autonómicas y europeas de mayo; una cumbre del G7 en Biarritz en agosto; y algo indeterminado en octubre que parece tener relación con la sentencia del Supremo proceso independentista en Cataluña, previendo algún tipo de consecuencia que no se produjo: "En las diversas convocatorias electorales de 2019 se han detectado actividades de manipulación informativa, que, sin embargo, no han constituido campañas sostenidas o masivas de desinformación".

En el apartado de conclusiones, el Informe de Seguridad Nacional sitúa la desinformación -en compañía de otros- a la cabeza de nuestras inquietudes: "Los factores de mayor preocupación son aquellos derivados del uso malintencionado del ciberespacio. El robo de datos o el acceso a información sensible, los ciberataques a las infraestructuras críticas o la desinformación son percibidos como riesgos de fuerte impacto y alta probabilidad de que afecten a la sociedad, las empresas y la Administración Pública".

La desinformación no centra ninguno de los 15 ámbitos de seguridad nacional desarrollados en el Informe, aunque aparece por muchas de sus 280 páginas.

¿Dónde sitúa el Departamento de Seguridad Nacional / el Gobierno la desinformación? Preferentemente en dos ámbitos: la contrainteligencia, es decir, servicios de inteligencia extranjeros, y en España campo de actuación del CNI; y la ciberseguridad, infraestructuras críticas, seguridad informática, redes de comunicación, campo amplísimo con un carácter tecnológico-industrial en cuanto a los canales físicos que lo soportan y se defienden.

En el planteamiento anterior difícilmente entrarían fenómenos bien concretos de desinformación procedente de por ejemplo la extrema derecha patria o aliada; o quienes la practican por motivos de rentabilidad económica, en ocasiones unidos.

En cuanto a la Contrainteligencia, se afirma que son de especial importancia "las acciones de desinformación desplegadas principalmente en las grandes plataformas de comunicación online, redes sociales y también en espacios digitales". Se apunta por tanto al escenario, no a quien lo coloca allí. "Esto es así por su potencial de desestabilización política, pues pretenden en general desacreditar a las instituciones democráticas a través de la generación de desconfianza y polarización social, que alientan respuestas radicales e ideologías extremistas".

Por tanto la polarización política que persiguen estas campañas de desinformación no han actuado en las diversas convocatorias electorales de 2019, que es su momento, siempre considerando que el auge de la extrema derecha en España no descansa en estos instrumentos, que utiliza profusamente, sino en otros no especificados.

Los responsables de la seguridad nacional que elaboran de forma mancomunada este informe no parecen muy interesados en actores nacionales. "Especialmente relevante -añade el Informe- es el caso de los denominados Servicios de Inteligencia Hostiles, en sus distintas vertientes, que habrían comenzado a incrementar su actividad en España con anterioridad a la crisis en Cataluña, en coherencia con un mayor dinamismo advertido en otros países occidentales (Alemania, Estados Unidos, Francia y Reino Unido), centrando sus acciones en campañas de desinformación que ponen el foco en cuestiones de política interna, especialmente desarrolladas en el ámbito cibernético". Por exclusión el redactor se refiere a Rusia. 

Y ¿qué se ha hecho? "De especial relevancia ha sido la aprobación por el Consejo de Seguridad Nacional, el 15 de marzo de 2019, del 'Procedimiento de actuación contra la desinformación'.

No parece que ese documento sea uno difundido por aquellas fechas por el Centro Criptológico Nacional -adscrito al CNI- con algunos consejos útiles para enfrentarse a la desinformación, sino un documento de funcionamiento interno que no es público. Relacionado con el Procedimiento puede estar la creación de una célula de contacto que la Unión Europea ha aconsejado a los países para intercambiar alertas e información.

En relación con la ciberseguridad, el Informe señala que la vulnerabilidad del ciberespacio es el riesgo señalado con mayor grado de peligrosidad, por el nivel de impacto y posibilidad de que ocurra, se nos dice.

Entre las realizaciones, el Informe menciona "combatir la desinformación en línea y las noticias falsas a través de la Secretaría de Estado de Comunicación y del Departamento de Seguridad Nacional, ambos de la Presidencia del Gobierno". Esto último tiene más lógica, que ante un problema de información actúe la Secretaría de Estado de Comunicación, aunque tenga menos glamour que otros departamentos de la Administración General del Estado.

En diversos apartados del Informe de Seguridad Nacional se hace referencia a las actuaciones de la Unión Europea sobre desinformación, como marco y como desarrollo nacional de directrices procedentes de Bruselas, que está especialmente activa desde 2017 en estos temas y elaboró un Plan de Acción a finales de 2018 y en fechas recientes como el 10 de junio ha aprobado una Comunicación sobre el tema. No cabe aquí analizar el desarrollo de la UE en este campo, de enorme interés, sólo apuntar que la Unión ha dejado informes con contenido sobre el tema y ha focalizado mucho su actuación en las grandes plataformas digitales que soportan la información, la desinformación y el entretenimiento.

Una importante novedad del Informe de Seguridad Nacional de 2019 es que incopora por primera vez una encuesta de percepción en la que han participado un centenar de especialistas, una especie de análisis de riesgos a futuro (Horizonte 2022), con impacto y grado de probabilidad de las amenazas, donde el ciberespacio ocupa la primera posición.

Se refiere la prospectiva al "análisis de cinco factores de carácter predominantemente tecnológico y asociados a la vulnerabiliudad del ciberespacio: el acceso a la información y datos sensibles, los ciberataques, el uso ilegítimo del ciberespacio para llevar a cabo actividades ilícitas, como por ejemplo acciones de desinformación, propaganda o financiación del terrorismo, los ciberataques específicamente dirigidos contra las infraestructuras críticas, y las amenazas para la seguridad y la competitividad económica derivadas de las tecnologías disruptivas". Demasiados ingredientes en este párrafo para darle alojamiento en la misma casa (en un caso parecido, El Gran Combo de Puerto Rico cantaba 'no hay cama pa' tanta gente').

Por resumir, el Informe de Seguridad Nacional 2019 sitúa la desinformación como una amenaza procedente de Estados / servicios de inteligencia extranjeros; y como uno de los fenómenos peligrosos del ecosistema digital, al mismo nivel digamos que virus informáticos que pudieran atacar o controlar una central nuclear, el abastecimiento de agua potable de una gran ciudad o el mando y control militar de un sistema de armas.

La interpretación anterior dejaría fuera del fenómeno la dimensión nacional de la desinformación (actores locales), no entra en la forma de reforzar la credibilidad de las instituciones (y de los medios de comunicación tradicionales) o la capacidad del ciudadano para interpretar la avalancha de contenidos digitales; se obvia también la dimensión empresarial que afecta hoy en forma de crisis existencial a muchos de los agentes productores de información.

La desinformación es algo que viene de fuera y es digital, se nos viene a decir, y además peligrosísima, capaz de alterar elecciones e incluso mentes, generalizaciones gigantescas y amenazas no contrastadas.

En muchas ocasiones las referencias a la desinformación en los documentos sobre seguridad nacional se asemejan a un recurso retórico, que cobra importancia por la compañía, por el cóctel que se dice que forma con otros ingredientes peligrosos.

La desinformación cumple con todos los requisitos para poder ser utilizada como una amenaza casi existencial, al calor del ecosistema digital en el que vivimos; omnipotente, se nos dice, omnipresente y 24 horas activa a través de nuestro móvil, y si es difusa es tanto más amenazante, pero cabe objetar que carecemos como ciudadanos de ejemplos concretos que nos permitan calibrar los efectos de tamaña amenaza; y además entendemos que los responsables públicos de la seguridad habrán puesto en marcha una respuesta proporcional a tan descomunal amenaza, de lo que tampoco tenemos pruebas. Sospechamos que nuestro Estado y Fuerzas Armadas están mejor dotados para la guerra antisubmarina en mitad del Atlántico que para las amenazas que encabezan los documentos estratégicos.

Existen sin duda estudios de interés en el ámbito militar sobre la amenaza híbrida, las operaciones de información y de influencia, la actuación rusa en Ucrania y china en sus aguas e islas de interés, damos por hecho que España-OTAN lo analiza y aplica en su política exterior.

Sin embargo quizá debería considerarse un objetivo de seguridad nacional empoderar al ciudadano para que sea capaz de discriminar la información fiable del bulo (alfabetización mediática); potenciar la comunicación estratégica ("veraz y atractiva", fiable añadiríamos) de los organismos públicos; el espíritu crítico y el conocimiento/cultura sobre el ecosistema ciberinformativo en el que nos movemos. También en este campo de la desinformación, la seguridad parece moverse al margen del ciudadano al que protege.

Confusión es el principal objetivo de la desinformación y despejar la confusión debería ser el primer elemento para combatirla.

A cada actor, agente, ámbito, hay que pedirle de lo que es capaz. Los medios de comunicación no tienen la misión de transmitirnos la realidad, sino la excepcionalidad. El ámbito de la seguridad no parece llamado a explicarnos a qué nos enfrentamos en materia de desinformación, sino que alerta de los riesgos, presentados con otros de forma tan gris y ambigua como la amenaza donde la enmarca.

Seguiremos buscando.

Sugerencias

• Disinformation in Europe After COVID-19 (OpenEUdebate / Agenda Pública, 10.6.2020).
• Informe Anual de Seguridad Nacional 2019 (Departamento de Seguridad Nacional  Presidencia del Gobierno de España, mayo 2020).
• Nueva Directiva de Defensa Nacional 2020 (Departamento de Seguridad Nacional / Presidencia del Gobierno, 11.6.2020).
• No hay desescalada para las teorías conspirativas (SINC, 13.6.2020).
• Implicaciones del ámbito cognitivo en las Operaciones Militares (IEEE, 2020).
• XXVII Curso Internacional de Defensa: amenaza híbrida. La guerra imprevisible (MDE, mayo 2020).

Artículo publicado también en Atalayar, Periodísticos e infoLibre.

Désinformation et sécurité nationale

La Moncloa -Présidence du gouvernement espagnol- et la Défense placent les Fakes News dans le domaine de l'espionnage et de la cybercriminalité.

 

En ce printemps 2020, marqué par la crise sanitaire provoquée par la maladie connue sous le nom du COVID-19, une spécialiste de la santé - je regrette de ne pas me souvenir de son nom - a déclaré que nous accumulons des informations sur ce coronavirus et son comportement à un rythme très rapide, ce qui n'était pas habituel dans le passé, la mondialisation et la rapidité de circulation de l'information étant désormais favorables à la recherche en santé ; Par conséquent, nous disposons de plus en plus de données, de cas et d'informations ; mais nous manquons de connaissances - a-t-il ajouté - nous n'avons pas encore intégré ces données initiales dans un système de compréhension qui nous permettra de tirer des conclusions et de réduire le risque dans la prise de décision à partir de là. On pourrait dire la même chose de la désinformation/fausse nouvelle : nous avons le diagnostic, ce qui n'est pas rien, nous avons quelques données partielles et décontextualisées, nous avons les symptômes de la maladie..., nous manquons de connaissances, d'analyse et de traitement préventif.

Il est un fait que la distorsion de l'information à des fins spécifiques - généralement économiques et/ou politiques - est un phénomène répandu et négatif de notre époque, et il est donc courant de voir comment elle apparaît dans toutes les circonstances que nous vivons, qu'il s'agisse de processus électoraux, de l'émergence de tendances politiques, de crises de divers types qui ont toujours des effets politiques et sociaux, que ce soit leur origine économique ou, dans ce cas, la santé. Nous saluons donc maintenant la désinformation liée au coronavirus, dont l'effet moins intéressant est la liste des absurdités qui sont apparues, qu'il s'agisse du pouvoir désinfectant de l'eau de Javel dans l'alimentation, de la lumière ultraviolette ou de la conspiration Gates-Bosé.

Du point de vue de la sécurité, la Directive de Défense Nationale 2020 -DDN- a été signée au début du mois de juin, un document qui établit les lignes d'action et les objectifs que le gouvernement-ministère de la Défense poursuit pour le législateur. Il s'agit d'une communication politique, toujours généraliste, nouvelle cette fois-ci et d'autant plus que le document qui fixe les lignes générales de la politique de défense n'a pas été élaboré depuis 2012 (María Dolores de Cospedal est passée par le ministère de la Défense sans fixer ses priorités politiques sur le papier).

DDN 2020 affirme de manière quelque peu alarmante que « la dernière décennie a été témoin de changements substantiels dans l'architecture de sécurité internationale, qui ont entraîné une érosion notable de l'ordre international et une prédominance inhabituelle de l'usage de la force ». Elle a également profondément modifié les relations entre les gouvernements et les gouvernés. Les médias et les communications numériques ont contribué à ces changements.
Jusqu'ici, un texte quelque peu défaitiste et descriptif, qui avance immédiatement vers des entreprises qui ne sont pas du tout rassurantes : « Les défis de sécurité proviennent désormais à la fois des acteurs étatiques, entre lesquels il existe une concurrence stratégique intense, et des acteurs non étatiques (terrorisme et crime organisé), avec une grande capillarité entre tous, particulièrement évidente dans les actions de désinformation et les agressions dans le cyberespace ».

Il n'y a pas de document sur la sécurité qui ne mentionne aujourd'hui la désinformation, qui est toujours mêlée à la cybercriminalité dans une menace déjà multiple et puissante, sans déterminer le poids de chacune des parties.
« Il n'y a plus de problèmes exclusifs à la Défense, mais la Défense fait partie de la solution à tout problème de Sécurité  » (majuscules dans l'original), affirme catégoriquement le DDN dans un jeu de mots assez réussi, ajoutant que « dans le scénario qui inclut le territoire national et les espaces de souveraineté et d'intérêt - mer, air, et ceux du cyberespace ayant une dimension de défense - on agira généralement avec ses propres capacités ». La défense doit alors être la réponse à la désinformation en tant que menace pour notre sécurité, avec des instruments partagés dans le cadre de l'UE et de l'OTAN, mais surtout avec des moyens nationaux. 

Nous comprenons donc que le Ministère de la Défense se prépare contre la désinformation, en engageant, selon nous, des centaines de journalistes, bien que si la réponse n'est pas d'inclure un spécialiste de la communication dans la masse salariale, nous soupçonnons que l'intérêt de la défense se concentre sur les réseaux, à travers lesquels circulent l'information, la désinformation, les données et le commandement et le contrôle des systèmes militaires : « L'accès sécurisé aux réseaux et la protection des données privées, et du cyberespace en général, est un élément clé de la sécurité au 21e siècle », ajoute le DDN.

« Les scénarios d'action pour les forces armées ont gagné en complexité depuis la publication de la dernière Directive sur la Défense Nationale 2012 (...). Dans le cyberespace et dans le domaine de l'information, il est courant que certains adversaires masquent leur action et maintiennent la mise en œuvre de leurs stratégies dans une zone grise, située en dessous de ce qu'ils ont identifié comme notre seuil de réaction ». Cela signifie que les conflits hybrides et la désinformation sont des scénarios ambigus, choisis pour éviter le conflit direct, ce qui contredit la vision alarmiste que le DDN suinte.

La désinformation est un phénomène qui touche principalement la communication, c'est pourquoi la directive a raison lorsqu'elle y place les objectifs : « Pour aborder les stratégies hybrides, le but est de parvenir à une intégration appropriée des ressources disponibles dans tous les domaines, qu'ils soient civils ou militaires, nationaux ou multinationaux, afin de préserver la sécurité, d'améliorer la communication stratégique, d'accroître la confiance dans les institutions et de favoriser la résilience de la société ». 

Critère d'action qui doit également être partagé entre les ministères : « Le Gouvernement apportera un soutien décisif au travail du Ministère de la Défense pour la promotion de la Culture et de la Sensibilisation de la Défense, dans le cadre de la culture de la Sécurité Nationale, en offrant une information véridique et attractive, et en favorisant la connaissance de tous les Espagnols sur l'activité quotidienne de leurs Forces Armées et ses répercussions sur la protection et la promotion du progrès social et du bien-être des citoyens ».

C'est là qu'intervient l'aspect le plus intéressant de la directive : l'engagement du Gouvernement à fournir des informations véridiques et attrayantes, seul moyen de gagner en crédibilité et de devenir une référence vers laquelle se tourner lorsque nous sommes attaqués par une campagne de désinformation. 

Rapport sur la sécurité nationale

Un deuxième indicateur après le DDN sur la façon dont la désinformation est perçue dans la sphère publique est le Rapport annuel sur la Sécurité Nationale 2019, approuvé en mars, publié en mai et qui devrait être présenté au Parlement en juin 2020.

Déjà dans l'introduction, le rapport souligne qu'« il convient de mentionner tout particulièrement les menaces hybrides, dont l'une des composantes est la désinformation, qui, par la manipulation de l'information sur Internet et les réseaux sociaux, entraîne la polarisation et la radicalisation des citoyens ». La désinformation est donc définie non pas comme une menace ou un défi, mais comme un ingrédient de menaces hybrides. 

« La consolidation de la 'zone grise' sur le plateau de jeu stratégique a été établie. La nouvelle normalité (sic) enregistre les opérations quotidiennes d'information, de subversion, de pression économique et financière ainsi que les actions militaires, pour mobiliser et amener l'opinion publique à des positions extrêmes, et pour déstabiliser et discréditer les institutions qui soutiennent les régimes politiques des démocraties libérales ». Il s'agit donc d'un phénomène à prendre en compte, en particulier au cours de l'année dernière : « Les menaces hybrides et la désinformation ont été des éléments d'attention prioritaire en 2019 en général, en tant que vecteur de préoccupation pour les citoyens ; et spécifiquement, en ce qui concerne la protection de l'intégrité des processus électoraux ». 

Au cours de l'année dernière, le rapport mentionne comme moments de prudence particulière les élections générales d'avril et de novembre ; les élections municipales, régionales et européennes de mai ; un sommet du G7 à Biarritz en août ; et quelque chose d'indéterminé en octobre qui semble être lié à l'arrêt de la Cour suprême sur le processus d'indépendance en Catalogne, prévoyant une sorte de conséquence numérique qui ne s'est pas produite : « Dans les différents appels aux élections de 2019, des activités de manipulation de l'information ont été détectées, qui n'ont cependant pas constitué des campagnes de désinformation soutenues ou massives ».

Dans la section des conclusions, le rapport sur la sécurité nationale place la désinformation - en compagnie d'autres personnes - en tête de nos préoccupations : « Les facteurs les plus préoccupants sont ceux qui découlent de l'utilisation malveillante du cyberespace. Le vol de données ou l'accès à des informations sensibles, les cyberattaques contre les infrastructures critiques ou la désinformation sont perçus comme des risques ayant un impact élevé et une forte probabilité d'affecter la société, les entreprises et l'administration publique ». La désinformation n'est au centre d'aucun des 15 domaines de la sécurité nationale développés dans le rapport, bien qu'elle apparaisse dans une grande partie de ses 280 pages.

Où le ministère de la sécurité intérieure/gouvernement place-t-il la désinformation ? De préférence dans deux domaines : le contre-espionnage, c'est-à-dire les services de renseignements étrangers, et en Espagne le champ d'action du CNI ; et la cyber-sécurité, les infrastructures critiques, la sécurité informatique, les réseaux de communication, un domaine très vaste à caractère technologico-industriel en ce qui concerne les canaux physiques qui le soutiennent et le défendent. Il serait difficile d'inclure dans l'approche précédente des phénomènes très spécifiques de désinformation provenant, par exemple, de l'extrême droite du pays ou de ses alliés, ou de ceux qui la pratiquent pour des raisons de rentabilité économique, parfois ensemble.

En ce qui concerne le contre-espionnage, il est indiqué que « les actions de désinformation déployées principalement dans les grandes plates-formes de communication en ligne, les réseaux sociaux et aussi dans les espaces numérique » revêtent une importance particulière. Par conséquent, l'accent est mis sur la scène, et non sur la personne qui l'y place. « Cela est dû à leur potentiel de déstabilisation politique, puisqu'ils cherchent généralement à discréditer les institutions démocratiques en générant la méfiance et la polarisation sociale, ce qui encourage les réponses radicales et les idéologies extrémistes ». 

La polarisation politique poursuivie par ces campagnes de désinformation n'a pas agi dans les différents appels aux élections de 2019, qui est son heure, considérant toujours que la montée de l'extrême droite en Espagne ne repose pas sur ces instruments, qu'elle utilise à profusion, mais sur d'autres non précisés.

Les responsables de la sécurité nationale qui préparent conjointement ce rapport ne semblent pas très intéressés par les acteurs nationaux. « Le rapport ajoute que le cas des différents aspects des services dits de renseignement hostile est particulièrement pertinent ». Ces services ont commencé à augmenter leur activité en Espagne avant la crise en Catalogne, en accord avec le plus grand dynamisme observé dans d'autres pays occidentaux (Allemagne, États-Unis, France et Royaume-Uni), en axant leurs actions sur des campagnes de désinformation axées sur des questions de politique intérieure, notamment dans le domaine du cyberespace. Par exclusion, l'écrivain fait référence à la Russie. 

Et qu'est-ce qui a été fait ? L'approbation par le Conseil national de sécurité, le 15 mars 2019, de la « Procédure d'action contre la désinformation » revêt une importance particulière. Ce document ne semble pas être un document publié à l'époque par le Centre national de cryptologie - rattaché au CNI - avec quelques conseils utiles pour faire face à la désinformation, mais plutôt un document de fonctionnement interne qui n'est pas public. En rapport avec la procédure, on peut créer une cellule de contact que l'Union européenne a conseillé aux pays d'échanger des alertes et des informations. 

En ce qui concerne la cybersécurité, le rapport souligne que la vulnérabilité du cyberespace est le risque le plus dangereux, étant donné le niveau d'impact et la possibilité d'occurrence, nous dit-on. Parmi les réalisations, le rapport mentionne « la lutte contre la désinformation en ligne et les fausses nouvelles par le biais du Secrétariat d'État à la communication et du Département de la sécurité nationale, tous deux de la Présidence du Gouvernement ». Ce dernier point est plus logique, car face à un problème d'information, le Secrétariat d'État à la communication agit, même s'il a moins de glamour que d'autres départements de l'Administration générale de l'État. 

Dans différentes sections du rapport sur la sécurité nationale, il est fait référence aux actions de l'Union européenne en matière de désinformation, comme cadre et comme développement national des lignes directrices de Bruxelles, qui a été particulièrement active depuis 2017 sur ces questions et a élaboré un plan d'action à la fin de 2018 et a récemment, le 10 juin, approuvé une communication sur le sujet. Il n'est pas possible d'analyser ici l'évolution de l'UE dans ce domaine, qui présente un énorme intérêt, pour constater seulement que l'Union a laissé des rapports avec du contenu sur le sujet et a concentré une grande partie de son action sur les grandes plateformes numériques qui soutiennent l'information, la désinformation et le divertissement.

Une nouveauté importante du Rapport sur la Sécurité Nationale 2019 est qu'il intègre pour la première fois une enquête de perception à laquelle ont participé une centaine de spécialistes, une sorte d'analyse des risques futurs (Horizon 2022), avec impact et degré de probabilité des menaces, où le cyberespace occupe la première place. 

La prospective fait référence à « l'analyse de cinq facteurs de nature essentiellement technologique associés à la vulnérabilité du cyberespace : l'accès à des informations et des données sensibles, les cyberattaques, l'utilisation illégitime du cyberespace pour mener des activités illicites telles que la désinformation, la propagande ou le financement du terrorisme, les cyberattaques visant spécifiquement les infrastructures critiques, et les menaces pour la sécurité et la compétitivité économique découlant des technologies perturbatrices ». Il y a trop d'ingrédients dans ce paragraphe pour qu'il soit logé dans la même maison (dans un cas similaire, El Gran Combo de Porto Rico a chanté « no hay cama pa' tanta gente » (il n'y a pas de lit pour autant de personnes).

En définitive, le Rapport sur la sécurité nationale 2019 place la désinformation comme une menace provenant d'États étrangers ou de services de renseignement, et comme l'un des phénomènes dangereux de l'écosystème numérique, au même niveau que, par exemple, les virus informatiques qui pourraient attaquer ou contrôler une centrale nucléaire, l'approvisionnement en eau potable d'une grande ville, ou le commandement et le contrôle militaires d'un système d'armes. 

L'interprétation précédente laisserait hors du phénomène la dimension nationale de la désinformation (acteurs locaux), elle n'entre pas dans le sens d'un renforcement de la crédibilité des institutions (et des médias traditionnels) ou de la capacité du citoyen à interpréter l'avalanche de contenus numériques ; elle est également évidente la dimension commerciale qui affecte aujourd'hui sous forme de crise existentielle de nombreux agents producteurs d'information.

Peintures de Paul Klee dédiées à la peur.

La désinformation est une chose qui vient de l'extérieur et qui est numérique, nous dit-on, et aussi extrêmement dangereuse, capable de modifier les choix et même les esprits, de faire des généralisations gigantesques et de faire face à des menaces non prouvées. En de nombreuses occasions, les références à la désinformation dans les documents de sécurité nationale ressemblent à un artifice rhétorique, qui devient important pour l'entreprise en raison du cocktail qu'il est censé former avec d'autres ingrédients dangereux.

La désinformation remplit toutes les conditions pour être utilisée comme une menace quasi existentielle, dans la chaleur de l'écosystème numérique dans lequel nous vivons ; omnipotente, nous dit-on, omniprésente et active 24 heures sur 24 grâce à nos téléphones portables, et si elle est diffuse elle est encore plus menaçante, mais nous pouvons objecter qu'en tant que citoyens nous manquons d'exemples concrets qui nous permettent d'en mesurer les effets ; et de plus nous comprenons que les responsables de la sécurité publique auront mis en place une réponse proportionnelle à une menace aussi énorme, dont nous n'avons pas non plus la preuve. Nous pensons que notre État et nos forces armées sont mieux équipés pour la lutte anti-sous-marine au milieu de l'Atlantique que pour les menaces qui font l'objet de documents stratégiques. 

Il existe sans aucun doute des études intéressantes dans le domaine militaire sur la menace hybride, les opérations d'information et d'influence, l'action russe en Ukraine et en Chine dans ses eaux et ses îles d'intérêt, nous tenons pour acquis que l'Espagne-OTAN l'analyse et l'applique dans sa politique étrangère.

Toutefois, il faudrait peut-être considérer comme un objectif de sécurité nationale le fait de donner au citoyen les moyens de distinguer les informations fiables du canular (éducation aux médias) ; de renforcer la communication stratégique (« véridique et attrayante », fiable ajouterions-nous) des organismes publics ; la pensée critique et la connaissance/culture de l'écosystème de la cyber-information dans lequel nous évoluons. Dans ce domaine également de la désinformation, la sécurité semble s'éloigner du citoyen qu'elle protège. 

La confusion est le principal objectif de la désinformation et la dissiper devrait être le premier élément pour la combattre.

Il faut demander à chaque acteur, agent, terrain, ce dont il est capable. Les médias n'ont pas pour mission de nous transmettre la réalité, mais plutôt l'exceptionnalité. Le domaine de la sécurité ne semble pas être appelé à nous expliquer ce à quoi nous sommes confrontés en termes de désinformation, mais plutôt à nous avertir des risques, présentés avec d'autres d'une manière aussi grise et ambiguë que la menace dans laquelle elle est encadrée. 

Nous continuerons à chercher.

Texte original en espagnol. Traduction gracieuseté du magazine Atalayar, un pont journalistique d'Espagne entre rivages et cultures, où il a également été publié.

Disinformation and national security

Moncloa (Spanish presidential department) and Defense place the fake news in the field of espionage and cybercrime. 

Image posted in The Economist.

This spring 2020, with the health crisis caused by the disease known as COVID-19, a health specialist - I am sorry I can’t remember her name - commented that we are accumulating information about this coronavirus and its behaviour at a very fast pace, something that was not usual in the past. Globalisation and the speed with which information travels are in favour of health research today; Therefore, we have more and more data, cases and information; but we lack knowledge - she added - we have not yet integrated these initial data into a system of understanding that would allow us to draw conclusions and reduce the risk in decision-making thereafter. Something similar could be said about disinformation / fake news: we have the diagnosis, which is no small thing, we have some partial and decontextualised data, we know the symptoms of the disease but we lack knowledge, analysis and preventive treatment.

It is a fact that distorted information with a specific objective - usually economic and/or political - is a widespread and negative phenomenon of our time, and therefore it is common to see how it appears in every circumstance we live, either in electoral processes, the emergence of political trends, or crises of various kinds that always have political and social effects, regardless of their economic origin or, in this case, regarding health. We therefore now welcome the disinformation linked to the coronavirus, whose less interesting effect is the list of nonsense that has arisen, whether it be the disinfecting power of bleach in the diet, ultraviolet light or the intrigues of the Bill Gates-Miguel Bosé conspiracy.

The treatment of disinformation from a public perspective is of greater interest, whether it is from the field of security, international relations, from the technological point of view, from the European Union or from the essential analysis required by the journalistic profession and those of us who work in some aspect of communication. 

From the security point of view, the Spanish 2020 National Defence Directive was signed at the beginning of June, a document that establishes the lines of action and objectives that the Government-Ministry of Defence is pursuing for the legislature. It is a political communication, always generalist, and novel this time because the document that sets the general lines on defence policy was not elaborated since 2012 (María Dolores de Cospedal went through the Ministry of Defence without setting its political priorities on paper). 

The 2020 National Defence Directive says in a somewhat alarmist way that "the last decade has witnessed substantial changes in the international security architecture, which has resulted in a remarkable erosion of the international order and an unusual prominence of the use of force. It has also profoundly changed the relationship between governments and the governed. The media and digital communications have contributed to these changes. 

Up to this point, a somewhat defeatist and descriptive text, which immediately advances towards not very reassuring statements: "Security challenges now come from both state actors, among whom there is intense strategic competition, and non-state actors (terrorism and organized crime), with a great capillarity between all of them, especially evident in disinformation actions and aggressions in cyberspace". There is no document on security that does not refer today to disinformation, which always appears mixed with cybercrime in an already multiple and powerful threat, without determining the weight of each of the parties. 

"There are no longer problems exclusive to Defence, but Defence is part of the solution to any Security problem" (capital letters in the original), the 2020 National Defence Directive states categorically in a quite successful play on words, adding that "in the scenario that includes the national territory and the spaces of sovereignty and interest -sea, air, and those of cyberspace with a defence dimension- one will usually act with one's own capacities". Defence must then be in the response to disinformation as a threat to our security, with instruments shared within the framework of the EU and NATO, but above all with national means.
We therefore understand that the Ministry of Defence is preparing itself against disinformation, we assume that it will do so by employing hundreds of journalists, however, if the response does not include a specialist in communication on the payroll, we suspect that the interest of Defence is centred on networks, through which information, disinformation, data and the command and control of military systems circulate: "Secure access to networks and the protection of private data, and cyberspace in general, is a key element in the security of the 21st century", adds the 2020 National Defence Directive. 

"The action scenarios for the Armed Forces have increased in complexity since the publication of the last 2012 National Defence Directive (...). In cyberspace and in the field of information it is common for some adversaries to mask their action and keep the application of their strategies within a grey area, located below what they have identified as our response threshold". This means that hybrid conflicts and disinformation are ambiguous scenarios, chosen to avoid direct conflict, which is somewhat contradictory to the alarmist vision oozing from the 2020 National Defence Directive. 

Disinformation is a phenomenon that mainly affects communication, so the Directive is right when the goals are placed there: "In order to deal with hybrid strategies, the aim will be to achieve an appropriate integration of available resources in all areas, whether civil or military, national or multinational, in order to preserve security, improve strategic communication, increase confidence in institutions and foster social resilience". 

An action criterion that must also be shared between departments: "The Government will provide decisive support to the work of the Ministry of Defence for the promotion of the Culture and Awareness of Defence, within the framework of the National Security culture, offering truthful and attractive information, and favouring the knowledge of all Spaniards about the daily activity of their Armed Forces and its repercussion on the protection and promotion of social progress and citizen welfare".
This is the most interesting aspect of the Directive: the Government's commitment to offer truthful and attractive information, the only way to gain credibility and become a reference when we are attacked by a disinformation campaign.

National Security Report

A second indicator after the 2020 National Defence Directive on how disinformation is viewed from the public sphere is the 2019 Annual National Security Report, approved in March, released in May and presented to Parliament in June 2020. In the introduction, the report states that "special mention should be made of hybrid threats, one of its components being disinformation, which, through the manipulation of information on the Internet and social networks, leads to the polarization and radicalization of citizens". Disinformation is therefore defined not as a threat or a challenge, but as an ingredient of hybrid threats. 

"The consolidation of the 'grey zone' on the strategic game board has been established. The new normality (sic) registers daily operations of information, subversion, economic and financial pressure together with military actions, to mobilize and take public opinion to extreme positions, and to destabilize and discredit the institutions that sustain the political regimes of liberal democracies". It is therefore a phenomenon to be taken into account, especially during the last year: "Hybrid threats and disinformation have been elements of priority attention in 2019 in general, as a vector of concern for the citizens; and specifically, with regard to the protection of the integrity of the electoral processes". 

Over the last year, the report mentions some moments in which special caution should be taken, such as the Spanish general elections in April and November; the municipal, regional and European elections in May; a G7 summit in Biarritz in August; and something undetermined in October that seems to be related to the Supreme Court's ruling on the independence process in Catalonia, foreseeing some kind of digital consequence that did not occur: "In the various calls for elections in 2019, information manipulation activities have been detected, which, however, have not constituted sustained or massive disinformation campaigns". In the conclusions, the National Security Report places disinformation -in the company of others- at the head of our concerns: "The factors of greatest concern are those derived from the malicious use of cyberspace. Data theft or access to sensitive information, cyber attacks on critical infrastructure or disinformation are perceived as risks of high impact and high probability of affecting society, businesses and the public administration".
Disinformation is not central to any of the 15 areas of national security developed in the Report, although it appears in many of its 280 pages. Where does the Department of Homeland Security/Government place the disinformation? Preferably in two areas: counter-intelligence, that is, foreign intelligence services, and the field of action of the National Intelligence Centre (CNI) in Spain; and cyber-security, critical infrastructure, computer security, communication networks, a very broad field with a technological-industrial character in terms of the physical channels that support and defend it. 

It would be difficult to include in the previous approach very specific phenomena of disinformation coming from, for example, the extreme right-wing in the country or from allies, or those who practice it for reasons of economic profitability, sometimes combined. With regard to counter-intelligence, it is stated that "disinformation actions deployed mainly in the large online communication platforms, social networks and also in digital spaces" are of particular importance. It is therefore aimed at the stage, not at those who place it there. "This is because of their potential for political destabilization, since they generally seek to discredit democratic institutions by generating mistrust and social polarization, which encourage radical responses and extremist ideologies". 

Therefore, the political polarization pursued by these disinformation campaigns has not acted in the various calls for elections in 2019, which is its time, always considering that the rise of the extreme right in Spain does not rest on these instruments, which it uses profusely, but on others that are unspecified. 

Those responsible for national security who jointly prepare this report do not seem to be very interested in national actors. "The report adds that the case of the different aspects of the so-called Hostile Intelligence Services is particularly relevant, as they began to increase their activity in Spain prior to the crisis in Catalonia, in line with the greater dynamism seen in other Western countries (Germany, the United States, France and the United Kingdom), centering their actions on disinformation campaigns that focus on domestic policy issues, especially in the area of cyberspace". By exclusion, the writer refers to Russia.  

And what has been done? Of special relevance has been the approval by the National Security Council, on March 15, 2019, of the Action Plan against Disinformation. This document does not seem to be one issued at that time by the National Cryptologic Centre (CCN) -attached to the CNI- with some useful tips to deal with disinformation, but rather a document of internal functioning that is not public. The creation of a contact cell recommended by the European Union to countries in order to exchange alerts and information may be related to this Action Plan. With regard to cyber security, the report points out that the vulnerability of cyberspace is the most dangerous risk, given the level of impact and possibility of occurrence. 
Among the achievements, it mentions "combating online disinformation and false news through the Secretariat of State for Communication and the Department of National Security, both belonging to the Government's Presidency". The latter makes more sense, that in the face of an information problem the Secretariat of State for Communication should act, even if it has less glamour than other departments of the General State Administration. 

In various sections of the National Security Report, reference is made to the actions of the European Union on disinformation, as a framework and as national development of guidelines from Brussels, which has been particularly active since 2017 on these issues and drew up an Action Plan at the end of 2018 and recently, on June 10, approved a Communication on the subject. It is not possible here to analyse the development of the EU in this field, of great interest, only to note that the Union has left reports with content on the subject and has focused much of its action on the large digital platforms that support information, disinformation and entertainment.

An important new feature of the 2019 National Security Report is that it incorporates for the first time a perception survey in which a hundred specialists have participated, a kind of analysis of future risks (Horizon 2022), with impact and degree of probability of threats, in which cyberspace occupies the first position. 

The prospective refers to the "analysis of five factors of a predominantly technological nature associated with the vulnerability of cyberspace: access to sensitive information and data, cyberattacks, the illegitimate use of cyberspace to carry out illicit activities such as disinformation, propaganda or the financing of terrorism, cyberattacks specifically directed against critical infrastructure, and threats to security and economic competitiveness arising from disruptive technologies". Too many ingredients in this paragraph to give him accommodation in the same house (in a similar case, El Gran Combo de Puerto Rico sang 'no hay cama pa' tanta gente' (there is no bed for so many people). 

To sum up, the 2019 National Security Report places disinformation as a threat coming from foreign states/intelligence services; and as one of the dangerous phenomena of the digital ecosystem, at the same level as, say, computer viruses that could attack or control a nuclear power plant, the drinking water supply of a large city or the military command and control of a weapons system. 
The previous interpretation would leave out of the phenomenon the national dimension of disinformation (local actors), it does not enter in the way of reinforcing the credibility of the institutions (and of the traditional mass media) or the capacity of the citizen to interpret the avalanche of digital contents; it is also obvious the business dimension that affects today in the form of existential crisis to many of the information producing agents. 

We are told that disinformation is something that comes from outside, it is digital and also extremely dangerous, capable of altering choices and even minds, gigantic generalizations and unproven threats. References to disinformation in national security documents often resemble a rhetorical device, made important by the company because of the cocktail it is said to contain with other dangerous ingredients. 

Disinformation fulfils all the requirements to be used as an almost existential threat, in the heat of the digital ecosystem in which we live; omnipotent, we are told, omnipresent and 24 hours a day active through our mobile phones, and if it is diffuse it is even more threatening, but we can object that as citizens we lack concrete examples that would allow us to gauge its effects; and furthermore we understand that those responsible for public security will have set in motion a response proportional to such an enormous threat, of which we also have no proof. We suspect that our state and armed forces are better equipped for anti-submarine warfare in the mid-Atlantic than for the threats that headline strategic documents. There are undoubtedly studies of interest in the military field on the hybrid threat, the operations of information and influence, the Russian action in Ukraine and China in its waters and islands of interest, we take it for granted that Spain-NATO analyses and applies it in its foreign policy. 

However, perhaps it should be considered a national security objective to empower the citizen to be able to discriminate reliable information from the hoax (media literacy); to promote strategic communication ("truthful and attractive", reliable we would add) of public bodies; critical spirit and knowledge/culture about the cyber-information ecosystem in which we move. Also in this field of disinformation, security seems to move away from the citizen it protects. 

Confusion is the main objective of disinformation and clearing up the confusion should be the first element to fight it.
We must ask each actor, agent, field, for what they are capable of. The media do not have the mission of transmitting reality, but rather exceptionality. The field of security does not seem to be called upon to explain to us what we are facing in terms of disinformation, but rather to warn of the risks, presented with others in a way that is as grey and ambiguous as the threat in which it is framed. 
We will keep on searching.

------------

Original text in Spanish. Translation is courtesy of Atalayar magazine, a journalistic bridge between shores and cultures where this article was also published.