Las agencias de inteligencia neerlandesas están enfrentándose a un escrutinio renovado tras la advertencia de un organismo de vigilancia de la privacidad que podría haber estado en riesgo los registros personales de millones de ciudadanos debido a salvaguardas insuficientes en torno a la recopilación masiva de datos y al creciente uso de inteligencia artificial. Las preocupaciones surgen mientras los organismos de supervisión del país investigan cómo gestionan las agencias la información sensible recopilada durante las operaciones de seguridad nacional.
La advertencia se centra en el Servicio General de Inteligencia y Seguridad neerlandés (AIVD) y en el Servicio de Inteligencia y Seguridad Militar (MIVD). Ambas agencias tienen permiso legal para recopilar grandes conjuntos de datos mientras investigan terrorismo, amenazas cibernéticas, espionaje y otros riesgos de seguridad nacional. Sin embargo, los organismos reguladores afirman que la forma en que se gestionan esos conjuntos de datos ha fallado repetidamente en cumplir con los estándares legales de privacidad.
Según los hallazgos del comité de supervisión de inteligencia neerlandés, los empleados tenían acceso a conjuntos de datos masivos sin controles adecuados, mientras que parte de la información personal se mantuvo durante más tiempo del permitido por la ley neerlandesa. El organismo de control concluyó que las agencias no aplicaron de forma consistente las salvaguardas necesarias para proteger a los ciudadanos cuya información había sido recopilada.
Los defensores de la privacidad afirman que los riesgos van más allá de la retención de datos. La organización de derechos digitales Bits of Freedom ha expresado su preocupación de que los servicios de inteligencia podrían estar utilizando la información recopilada para desarrollar o entrenar sistemas de inteligencia artificial. El grupo también afirma que las agencias podrían estar comprando conjuntos de datos procedentes de brechas de datos anteriores, aunque no se ha publicado ninguna evidencia pública que confirme que ya se haya realizado entrenamiento en IA.
Las preocupaciones ponen de manifiesto un debate creciente sobre cómo deberían las agencias de inteligencia utilizar las tecnologías de IA. Aunque el aprendizaje automático puede ayudar a los analistas a procesar enormes volúmenes de información de forma más eficiente, los expertos en privacidad argumentan que estos sistemas requieren una supervisión estricta cuando involucran datos pertenecientes a ciudadanos comunes que no son sospechosos de actividad delictiva.
Las autoridades holandesas han reconocido las deficiencias identificadas por el organismo de supervisión. Los ministros responsables de los servicios de inteligencia dijeron que aceptan las conclusiones del organismo regulador y se han comprometido a reforzar los controles internos que regulan el acceso y la conservación de conjuntos de datos sensibles. Los funcionarios también se comprometieron a mejorar el cumplimiento de las salvaguardas legales existentes.
El caso llega en un momento en que los gobiernos de toda Europa están ampliando el uso de la inteligencia artificial en la seguridad nacional y la aplicación de la ley. Al mismo tiempo, reguladores y defensores de la privacidad siguen advirtiendo que los sistemas de IA entrenados con grandes colecciones de información personal podrían aumentar las capacidades de vigilancia si la supervisión no sigue el ritmo de los avances tecnológicos.
Aunque los hallazgos del organismo regulador se centran en el manejo de los datos de los ciudadanos más que en el uso indebido confirmado de la inteligencia artificial, los grupos de privacidad argumentan que el informe demuestra por qué se necesitan salvaguardas más estrictas antes de que las agencias de inteligencia amplíen aún más las capacidades de IA. Afirman que la transparencia, la supervisión independiente y los límites estrictos a la retención de datos serán cada vez más importantes a medida que los gobiernos dependan más del análisis automatizado para las investigaciones de seguridad nacional.
