Del gulag digital al ciberpunk ruso: la distopía digital de Vladimir Putin

Andrei Zajarov es una de las figuras más reputadas del periodismo de investigación ruso. ¹ Antiguo corresponsal de Fontanka, RBK y el servicio ruso de la BBC, ganador en cinco ocasiones del premio periodístico Redkollegia, se ha distinguido por una serie de investigaciones de gran repercusión, entre las que destaca la dedicada a la «fábrica de trolls» del difunto Yevgueni Prigozhin y sus injerencias en las elecciones presidenciales estadounidenses. Colaborador del medio Proekt, publicó junto a su fundador, Roman Badanin, una investigación que revelaba la existencia de Svetlana Krivonoguij, amante de Putin y madre de su hija secreta. Incluido en octubre de 2021 en el registro de «agentes extranjeros» por el Ministerio de Justicia de la Federación Rusa, desde entonces ha abandonado el territorio del país para instalarse en el Reino Unido.

La última obra de Zajarov, sobre la que traducimos a continuación una entrevista concedida al medio Cherta, ² propone un nuevo marco de análisis del régimen de recopilación y circulación de los datos personales de los rusos de a pie: el «ciberpunk ruso». ³

Bajo esta denominación seductora y provocadora, el autor esboza los contornos de lo que hay que considerar como una auténtica paradoja rusa: a medida que el Estado se esfuerza por instaurar una especie de «Gulag digital» mediante diversas prácticas de vigilancia, bloqueo y centralización de datos, las listas, registros y otras bases de datos del Estado y de las empresas privadas se encuentran de libre acceso en un mercado al alcance de todos. Por una módica suma, es posible recabar la máxima información sobre un perfecto desconocido, acudiendo a agregadores de datos que nos informan sobre sus amigos y su familia, sus bienes y sus cuentas bancarias, su dirección y su historial de compras en línea, sus desplazamientos en tren y en avión, e incluso sus relaciones extramatrimoniales.

Estos datos constituyen una oportunidad de oro para dos tipos de actores. Por un lado, los periodistas los utilizan ampliamente para sortear la cultura del secreto y la desinformación que impera en Rusia. Algunas investigaciones periodísticas se deben así íntegramente a filtraciones de datos que nunca deberían haber acabado en la red. Por otro lado, este sistema permite el desarrollo de un auténtico imperio de la estafa, especialmente en Ucrania desde 2014. Este imperio prospera bajo la mirada bastante indulgente de las fuerzas del orden locales, más tolerantes cuando se trata de extorsionar a la población del país agresor.

La distopía que describe el autor se inscribe claramente en un universo ciberpunk, en el que el poder represivo y autoritario no es más que un actor entre otros, junto a funcionarios y pequeños empleados corruptos e incompetentes, gigantes de la tecnología digital y las comunicaciones, especuladores de todo tipo y «resistentes» deseosos de aprovechar esos datos para revelar lo que es realmente el Estado ruso.

Andrei Zajarov, usted ha desarrollado el concepto de «ciberpunk ruso» para dar cuenta de las realidades de la Rusia contemporánea: ¿en qué consiste esta teoría y qué aporta a los marcos de análisis existentes?

No diría que se trata de una «teoría» propiamente dicha, sino más bien de un prisma a través del cual propongo observar, no el conjunto del sistema social, económico y político ruso, sino prioritariamente su entorno digital y la configuración actual en materia de datos personales.

Existen dos grandes modelos de distopías. El primero se inscribe en la línea de Orwell —o, antes que él, de Evgueni Zamiatin y otros—. Este modelo, del que 1984 sigue siendo el símbolo más famoso, es el que se utiliza con mayor frecuencia para describir el entorno digital ruso como un auténtico «gulag digital», en el que el Estado ejercería un control absoluto. En esta concepción, el Estado es el único actor capaz de determinar lo que está permitido y lo que no: te ponen un dispositivo en las manos habiendo decidido de antemano todo lo que contendrá. ⁴

Un modelo alternativo es el del ciberpunk que encontramos en Blade Runner o Matrix. En este, junto a un Estado poderoso, existe una serie de otros actores: corporaciones que se sustituyen a él, el crimen organizado y grupos de «partisanos» o resistentes que constituyen una fuerza muy real, y no un puñado de individuos aislados. Por mi parte, en el caso ruso me inclinaría por este segundo modelo, en la medida en que las realidades del país no se ajustan bien a la imagen del «gulag digital».

¿Qué aspectos de estas realidades se escapan precisamente al modelo del «ulag digital»? En Moscú, el sentimiento dominante es, sin duda, el de una vigilancia total.

Es innegable que la capital rusa figura entre los líderes mundiales en materia de sistemas de vigilancia digital de los ciudadanos de a pie, sobre todo gracias a las cámaras de reconocimiento facial. En el resto del mundo, solo en China y Singapur existen dispositivos comparables a los de Moscú, aunque, en este último caso, el nivel de respeto de los derechos humanos sigue sin tener comparación con el observado en Rusia.

En cuanto uno se aleja unos cien kilómetros de la capital rusa, ya no existe nada parecido. Incluso en San Petersburgo, las cámaras de reconocimiento facial solo cubren alrededor del 50 % del espacio urbano. En las demás grandes aglomeraciones del país, solo se encuentran en los principales nudos de transporte.

Lo más llamativo es que en pocos segundos se pueden comprar en agregadores los datos personales de Putin y sus allegados —por ejemplo, Igor Sechine o Aleksei Miller— ⁵ como los de cualquier otra persona.

No me refiero aquí a probiv, ⁶ esa práctica que consiste en comprar información actualizada sobre una persona en concreto, sino a los agregadores de datos, de los cuales el más famoso sigue siendo Glaz Boga, «el Ojo de Dios».

Estos agregadores siguen prosperando y cualquiera puede adquirir información en ellos. Por lo tanto, es difícil hablar de un verdadero «gulag digital» si es posible conseguir los registros telefónicos de Patrushev o comprar datos sobre la hija de Putin, o incluso obtener su dirección o su número de teléfono.

Rusia es el único país del mundo donde cualquiera puede comprar datos con un solo clic.

Andrei Zajarov

Otro argumento apunta en la misma dirección: durante años, WhatsApp, propiedad de Meta, fue la aplicación de comunicación más popular en Rusia. Es cierto que el Estado calificó a la empresa de «organización extremista», pero esperó tres años antes de actuar contra ella. Del mismo modo, YouTube lleva bloqueado oficialmente en Rusia desde hace un año y medio, pero sigue siendo la cuarta red social más visitada. Una vez más, estamos bastante lejos del gulag digital.

Esto no resta nada a las ambiciones muy reales del Estado. Sí, el Estado ruso pretende construir un «gulag digital»; quiere que los datos no estén a merced de cualquiera, se niega a que YouTube mantenga tal popularidad y se dispone a complicar aún más el uso de WhatsApp.

No obstante, el Estado no es el único actor. Debe contar con el mundo de la delincuencia, contra el que tanto le cuesta luchar: el de los estafadores y los revendedores de datos. También debe enfrentarse a una serie de «partidarios», empezando por los periodistas que utilizan esos datos en sus investigaciones.

A todo ello se suman, por último, las corporaciones independientes. La empresa VK pertenece a Kovalchuk, ⁷ lo que la convierte en un buen ejemplo de corporación ciberpunk, por no hablar siquiera de Pavel Durov. ⁸

Por todas estas razones, propongo analizar el entorno digital ruso a través del prisma del ciberpunk. Las transformaciones en curso son más complejas de lo que parecen, ya que se basan en toda una serie de factores: la corrupción, la pasividad de las autoridades, pero también un autoritarismo de origen complejo, erigido sobre las ruinas de una democracia frágil.

Sin duda, el Estado se esfuerza por ampliar su control por todos los medios posibles. Cuando empecé a escribir mi libro, WhatsApp era la aplicación de mensajería más popular y nadie se planteaba seriamente prohibirla. En el momento de su publicación, la aplicación ya había sido bloqueada por el Estado.

En ese caso, ¿por qué el Estado aún no lo ha aplastado todo? ¿Por qué, por ejemplo, no ha implantado el reconocimiento facial a escala nacional?

Hace solo unos años, estaba previsto conectar todas las cámaras del país al sistema de reconocimiento facial implantado en Moscú. Posteriormente, esos planes evolucionaron hacia la idea de ampliar el sistema moscovita a una escala mayor. Sin embargo, por lo que tengo entendido, una operación de ese tipo requeriría mucho mayores recursos.

En lo que respecta al mercado de datos, el ciberpunk aún tiene un futuro prometedor por delante, a pesar de la ofensiva que el Estado ha lanzado contra los principales agregadores.

Según las declaraciones del propietario oficial de Glaz Boga, Evgueni Antipov, más de 20 millones de rusos habrían recurrido a su servicio. Entre sus usuarios figuran numerosos estafadores telefónicos rusos y ucranianos. Pero la imagen más llamativa de este universo ciberpunk sigue siendo el uso de estos bots por parte de los propios policías. Algunos enviaban cartas oficiales con membrete del Ministerio del Interior para obtener acceso ilimitado a servicios como Glaz Boga, pero también a otros servicios equivalentes como Khimera o UsersBox. Un investigador de la Universidad del Ministerio incluso ha dedicado varios artículos a este fenómeno: ¿por qué tantos policías utilizan con frecuencia el sistema de información Glaz Boga para sus operaciones cotidianas? De hecho, una encuesta realizada entre funcionarios de policía en tres regiones del país reveló que alrededor del 80 % de ellos lo había utilizado.

Desde entonces, los agregadores se han convertido en un objetivo prioritario para las autoridades. ¿No ha mejorado la situación en materia de protección de datos?

En 2024 se aprobó una ley en este sentido, acompañada de un proceso judicial ejemplar contra Glaz Boga. Sus servicios y sus equipos tuvieron que abandonar el país.

No obstante, Glaz Boga sigue operando, aunque bajo un nombre diferente. El principal efecto de las medidas adoptadas es que sus servicios ya no colaboran con la policía —al menos, no oficialmente—.

Hasta entonces, según el propietario de Glaz Boga, la plataforma ofrecía suscripciones a los policías e incluso podía indicarles qué persona había buscado a quién, evitando, sin embargo, publicar en línea la información más sensible. Ahora que se ha instalado en el extranjero, parece que el servicio ha restringido algunas de sus actividades.

Sin embargo, conozco servicios que colaboraban hasta hace poco con las autoridades rusas y que ahora proporcionan datos a cualquier estafador. Para ellos, no hay ninguna diferencia: los negocios son los negocios. Los servicios ucranianos también se benefician de este mercado y se preocupan aún menos por la protección de los datos de los rusos.

Para los ciudadanos de a pie, la situación actual es, en realidad, peor que la de hace un año, cuando las autoridades comenzaron a luchar contra estas prácticas. Hoy en día, los datos personales yacen tirados por el suelo, basta con agacharse para recogerlos. Ni siquiera me imagino qué medidas se podrían tomar para que estos agregadores cesen realmente sus actividades. ¿Habría que tomar como rehenes a las familias de todos los equipos? ¿Y qué hacer con los servicios ubicados en Ucrania? Mientras tanto, las filtraciones de datos continúan.

Hoy en día, en Rusia, los datos personales están tirados por el suelo: basta con agacharse para recogerlos.

Andrei Zajarov

Sin embargo, los bloqueos en nternet parecen volverse cada vez más sistemáticos y eficaces.

Es otro tema, pero debo confirmar lo que dice. Las autoridades rusas disponen de una herramienta de bloqueo eficaz: los TSPU o «medios técnicos de neutralización de amenazas». Estos dispositivos permiten llevar a cabo bloqueos selectivos, para interrumpir solo las llamadas, solo los mensajes o bien todas las comunicaciones.

Dicho esto, la aplicación de mensajería Max suscita una notable resistencia por parte de la población, tal y como confirman las encuestas de opinión. Las encuestas sociológicas disponibles indican que casi la mitad de la población rusa se opone a estos bloqueos. Aunque el número de usuarios de Max no deja de crecer, la plataforma sigue siendo bastante poco dinámica. Es un poco como si se les dijera a los rusos: «¡Vamos, siervos, todos a trabajar!». No tendrían más remedio que acudir, pero a regañadientes.

La lógica de Kovalchuk y Kirienko se basaba en el siguiente cálculo: según ellos, bastaba con ofrecer VK Video a los rusos para que todo el mundo migrara a esta plataforma. Sin embargo, no ha sido así. Un excelente estudio publicado por The Bell demostró que ni siquiera los blogueros sin orientación política podían pasarse a VK Video, de tan deficientes que son sus algoritmos. Y eso sin contar con que, si no pagas a la plataforma o no produces contenido políticamente conforme, el algoritmo te penaliza y la monetización se hunde. Por eso, los blogueros siguen ganándose la vida en YouTube.

Volviendo a la cuestión de las filtraciones, ¿puede explicarnos concretamente cómo se producen y quién roba nuestros datos?

En la década de 2000, cuando todo se vendía todavía en disco, los principales responsables de las filtraciones eran los empleados de las organizaciones afectadas. Ya existía una oferta y una demanda, con agregadores B2B que vendían por encargo extractos de bases de datos y otra información a los servicios de seguridad y a los detectives privados. Las propias bases de datos se compraban en el mercado.

Desde este punto de vista, la aparición de los bots de Telegram supuso una auténtica revolución: los poseedores de antiguas bases de datos filtradas comenzaron a venderlas en B2C, es decir, a cualquier comprador.

Las filtraciones procedentes de las bases de datos más sensibles y confidenciales solían provenir de empleados del Estado. Por ejemplo, es de sobra conocido que la base de datos Kordon del servicio de fronteras del FSB circula ahora por todas partes. En ella figuran todos los cruces fronterizos entre 2014 y 2023, con los nombres de los pasajeros y sus acompañantes, y a veces incluso datos biométricos como las fotografías tomadas en los puestos fronterizos. En este caso concreto, alguien de dentro debió de vender esta base de datos, pero también ocurre que los ciberataques permiten extraer los datos y ponerlos a la venta.

De hecho, este es uno de los delitos menos conocidos de Vladimir Putin. Paralelamente a la guerra convencional desencadenada en 2022, Rusia intensificó la ciberguerra que ya libraba contra Ucrania. En respuesta, hackers ucranianos comenzaron a piratear bases de datos rusas.

Hoy en día, algunos agregadores de datos se componen casi exclusivamente de filtraciones procedentes de esos años de guerra. Los hackers ucranianos ni siquiera buscaban sacar provecho de ello: publicaban directamente las bases de datos. Recordamos la sonada historia del hijo de un subdirector de la CIA fallecido en el Donbás —al que los rusos incluso erigieron una estatua en el lugar—. ¿Cómo pudieron los periodistas de Važnye istorii descubrir esta historia? Porque unos hackers ucranianos habían pirateado el EMIAS, el sistema de información médica del Ayuntamiento de Moscú, antes de hacerlo público. Ni siquiera intentaron sacarle provecho; aún hoy, cualquiera puede descargarlo. Los periodistas simplemente se dieron cuenta de que todos los mercenarios extranjeros que pasaban por Moscú estaban registrados en una misma sala de un centro de reclutamiento. Así es como pudieron identificar a este estadounidense.

Las filtraciones de datos no han dejado de multiplicarse desde el inicio de la guerra. No solo las bases de datos son pirateadas por hackers, sino que el mercado mencionado anteriormente, con su oferta y su demanda, no ha desaparecido. Si usted es empleado del Servicio Federal de Impuestos, por ejemplo, y está pensando en marcharse de Rusia, basta con que descargue una base de datos, la revenda por 150.000 dólares, y ya tiene un sólido capital inicial. Según diversas estimaciones oficiales, el nivel de protección de las infraestructuras de información críticas sería inferior al 20 % en Rusia. En otras palabras, un número considerable de sitios y recursos del Estado son vulnerables a los ataques informáticos a distancia.

Se puede averiguar todo de un ruso, desde los datos de su pasaporte hasta los saldos de sus cuentas bancarias.

Andrei Zajarov

Sin embargo, las autoridades rusas multiplican las listas, los registros y otras bases de datos unificadas. ¿No es contraproducente? Un espacio digital tan accesible es un objetivo ideal para los ciberataques y otras operaciones de corrupción.

De hecho, el Estado pretende recopilar la mayor cantidad de datos posible, al tiempo que les concede una protección insuficiente, por no hablar de las lagunas en el control de accesos. Habría que volver a mencionar el mercado del probiv, que utilizan abundantemente Christo Grozev ⁹ y otros periodistas.

Imaginemos a un policía corriente de cualquier región del país. A través de la base «Rozysk-Magistral», puede consultar en cualquier momento todos los billetes de avión, tren y autobús comprados por cualquier ciudadano ruso. Con tal nivel de acceso, ¿por qué iba a privarse de redondear sus ingresos mensuales con 40.000 o 50.000 rublos [entre 430 y 540 euros] por probiv? ¿Cómo se puede imaginar que los empleados de bancos, de la administración fiscal o de las cajas de pensiones, con sus escasos salarios, se abstendrían de vender datos personales si, en el peor de los casos, solo se arriesgan a una condena condicional?

Por supuesto, algunos casos han dado lugar a auténticos escándalos públicos, como el de los policías de Samara que filtraron datos relacionados con el envenenamiento de Navalny. Pero en la mayoría de las estructuras privadas, es menos arriesgado para los responsables de seguridad despedir a los culpables antes de que estalle el escándalo. Sobre todo porque, para iniciar procedimientos penales, habría que empezar por identificar a todas las víctimas.

Estos efectos combinados han llevado a la situación actual: mientras el Estado acumula cantidades increíbles de información sobre sus ciudadanos, esta se filtra por todas partes.

Rusia no es una excepción absoluta; en todo el mundo se producen fugas de datos. Pero, para explotarlas, hay que acudir a la Darknet, descargar diversas bases de datos comprometidas y luego escribir uno mismo un programa para consolidarlas. Rusia es el único país del mundo donde cualquiera puede comprar todos esos datos en un agregador, con un solo clic. Los primeros usuarios de este sistema son, paradójicamente, los policías encargados de luchar contra estas prácticas.

Recordemos, por ejemplo, la base de datos Yandex.Eda que se filtró en 2022: entonces apareció en línea un mapa con los datos de los usuarios (nombres, números de teléfono, direcciones de entrega de comidas). ¿No queda obsoleta esta información al cabo de uno o dos años? ¿Se actualizan las bases de datos filtradas?

Una base de datos filtrada es una instantánea digital en un momento dado. A partir de ahí, deja de actualizarse. Sin embargo, se añaden otras filtraciones, y agregadores como Glaz Boga recopilan información que abarca el periodo comprendido entre principios de la década de 2000 y la actualidad.

El principio es, por tanto, el siguiente: se dispone de una instantánea de 2022 con la base Yandex.Eda, por ejemplo; luego se filtran los datos de SDEK, seguidos de los de EMIAS en 2024, y de otros más en 2025. El agregador compara la información de un año a otro, constatando, por ejemplo, que una persona ha cambiado de dirección pero ha conservado el mismo número de teléfono.

Podemos mencionar aquí uno de los símbolos del famoso «gulag digital» ruso: los pases electrónicos implantados en Moscú durante la pandemia de COVID. ¿Sabe qué ha sido de ellos? Naturalmente, también se filtraron y esos datos sirvieron de base para varias investigaciones. Hoy en día, incluso se pueden encontrar en el mercado datos procedentes de las cámaras de vigilancia de Moscú: por entre 300 y 400 dólares, se obtienen todos los datos de localización de una persona durante un periodo de dos meses.

Los dirigentes rusos sueñan con un modelo al estilo chino. Sin embargo, en la realidad, la situación actual en Rusia sería impensable en China. Además, el modelo chino difiere del nuestro en al menos dos aspectos: la escala del mercado —el país cuenta con 1.500 millones de usuarios— y la competencia. En China, incluso entre las aplicaciones de mensajería soberanas sometidas a control estatal, sigue existiendo cierta competencia, una posibilidad de elegir entre diferentes servicios, lo que los empuja a mejorar e innovar más.

El ciberpunk aún tiene un futuro prometedor por delante, a pesar de la ofensiva que el Estado ruso ha lanzado contra los principales agregadores.

Andrei Zajarov

¿Hasta qué punto se ha vuelto nuestra vida transparente y carente de intimidad? Tomemos el caso de un ruso medio: ¿qué se puede averiguar sobre él a través de estas bases de datos?

Todo. Desde los datos de su pasaporte hasta los saldos de sus cuentas bancarias: literalmente todo. Con la salvedad de que hay menos información sobre los rusos que viven en ciudades más pequeñas y que utilizan menos los servicios digitales. Si nos fijamos más bien en un habitante de una gran ciudad, disponemos sobre él de una gran cantidad de información procedente de múltiples bases de datos gubernamentales que abarcan diferentes periodos, así como de las de las aseguradoras, los bancos, los sitios web de pedidos en línea y los servicios de reparto, además de datos relativos a sus cuentas bancarias y a sus sucesivos empleadores.

De este modo, es posible reconstruir toda la trayectoria profesional de una persona desde finales de la década de 1990, es decir, desde el momento en que se empezaron a digitalizar los libretas de trabajo. También se pueden conocer sus números de teléfono actuales, que figuran en los sitios web de pedidos en línea. Algunos servicios ofrecen incluso datos biométricos con fotografías procedentes de pasaportes y permisos de conducir. Por último, se pueden consultar todos sus desplazamientos transfronterizos, así como parte de sus billetes de transporte, gracias a las bases de datos Sirena y RJD. ¹⁰

Los servicios analizan automáticamente los datos e incluso identifican a personas potencialmente cercanas a la persona buscada a partir de las direcciones de residencia y los viajes realizados en común, indicando lo siguiente: «Posiblemente vinculada a esta otra persona». Desde algunas filtraciones más recientes, además, se encuentra información sobre los hijos: por ejemplo, todas las direcciones de mi hija de diez años aparecen en estas bases.

Cuando las autoridades rusas comenzaron a controlar nuestras comunicaciones telefónicas, esto condujo a la compromisión parcial del sistema de búsqueda y vigilancia SORM y a la filtración de los registros telefónicos. Hoy en día, así, es posible saber a quién llamó Patrushev. Ni siquiera es necesario recurrir a un probiv; basta con pagar cien rublos [aproximadamente un euro]. ¿Quiere saber qué asistente llamó a Patrushev el 1 de enero para felicitarlo? La información es accesible de inmediato.

Es cierto que el «gulag digital» se está consolidando y que el sistema SORM tiene efectivamente como objetivo vigilar a toda la población, pero estas transformaciones contradictorias se producen simultáneamente. Y todo esto no es nada halagüeño para los ciudadanos de a pie.

Una profesión para la que esta situación constituye, por el contrario, una verdadera oportunidad es la de los periodistas. En un contexto en el que los principales registros son confidenciales y los rebeldes suelen verse empujados al exilio, estas filtraciones son a veces el único medio de obtener información. No conozco ningún otro país donde, como se dice, «el hombre respire tan libremente». Por supuesto, las filtraciones son un fenómeno universal, pero no se me ocurre ningún otro lugar donde todo esté tan convenientemente recopilado y accesible para todos.

Otra profesión que se beneficia directamente de esta situación es la de los estafadores. Si decides elegir a alguien como objetivo, puedes descubrir muy fácilmente dónde vive esa persona, quiénes son sus familiares, cuándo y dónde tiene previsto viajar y dónde se encuentran sus ahorros. Incluso es posible averiguar dónde se reúne esa persona con su amante, desde que el Ministerio del Interior obligó a los hoteles a transmitir los datos de registro de sus clientes. Como era de esperar, esta base de datos también se ha filtrado. No es completa para todos los periodos ni para todas las regiones, pero permite reconstruir las estancias hoteleras de una persona entre 2016 y 2020 aproximadamente. Después basta con cruzar la información: si alguien reside en una ciudad, pero a veces alquila una habitación de hotel allí, uno se pregunta qué hace allí y con quién se reúne.

Todo esto es, evidentemente, aterrador. Da la sensación de que ya no existe ninguna esfera privada, de que cualquiera puede saberlo todo sobre nosotros. ¿Qué hacer en estas circunstancias? ¿Cómo vivir en este mundo cberpunk?

Sinceramente, yo mismo no sé qué hay que hacer. Probablemente nada. Por supuesto, siempre puedes abstenerte de recibir entregas a domicilio o cambiar de número de teléfono cuando te mudes, pero, en la práctica, tu número y tu dirección acaban siempre apareciendo en una filtración u otra. A menos que te hagas de un teléfono ultrasecreto que no registres en ningún sitio, ni en tu banco, ni en plataformas de reparto…

…y llevar ese teléfono en una jaula de Faraday. Todo esto se parece más a las historias de espionaje que a la vida cotidiana de la gente normal. Suponiendo que todos nuestros datos ya se hayan filtrado, ¿qué riesgo supone esto para una persona corriente?

Tanto en Occidente como en Rusia, muchos se indignan por el hecho de que las grandes empresas privadas sepan tanto sobre nosotros, fenómeno que Shoshana Zuboff ha calificado de «capitalismo de vigilancia». ¹¹ Estas empresas saben dónde vives, si incluso si comes kacha [gachas de cereales] por la mañana, para venderte mejor sus productos.

Cuando estos datos se vuelven accesibles para cualquiera, la naturaleza del riesgo también cambia. Eso es precisamente lo que ocurre en Rusia: cualquiera puede saberlo todo sobre ti —empresas como Yandex y VK, el Estado ruso y, potencialmente, el primero que se presente—.

En estas condiciones, todo es cuestión de una evaluación personal de los riesgos. Si eres un objetivo político potencial y el Estado se interesa por ti, el peligro aumenta de inmediato. Las autoridades pueden obtener información de empresas como Yandex o a través de la aplicación Max y acceder así a todas tus comunicaciones.

Para el resto de la población, el principal riesgo sigue siendo el de la estafa. Nos enfrentamos a una auténtica epidemia de estafas, resultado en primer lugar de la guerra híbrida desencadenada por Vladimir Putin contra Ucrania en 2014.

Mientras el Estado ruso acumula cantidades increíbles de información sobre sus ciudadanos, el conjunto de esta información se filtra por todas partes.

Andrei Zajarov

Hagamos una comparación. Unos estafadores estafan a portugueses desde Brasil y la policía portuguesa descubre que las llamadas provienen de Río de Janeiro; o bien, unos franceses son estafados por individuos con base en Mali. ¿Qué hace entonces la policía? Solicita la cooperación de sus homólogos extranjeros y lleva a cabo una operación conjunta para detener a los culpables. ¿Se imagina a policías rusos y ucranianos uniendo fuerzas para atrapar a estafadores en Dnipro?

Una dificultad adicional radica en el idioma: aquí, los estafadores y sus víctimas hablan de forma casi idéntica. Algunos ucranianos tienen acento, pero se puede escuchar un acento similar en Krasnodar o en Stavropol. Y estos estafadores disponen de una cantidad colosal de datos personales sobre los rusos: nombre, apellidos, dirección de correo electrónico, número de teléfono, entidad bancaria, importe de los depósitos… nada es secreto. Por último, una última dificultad: en 2019-2020 apareció la tecnología de sustitución de números, que permite realizar llamadas desde Ucrania mostrando un número ruso.

Esto no significa que no haya estafadores en Rusia. Evidentemente hay muchos, pero incluso el propio Sberbank, el principal banco del país, afirmaba en vísperas de la guerra que la mayoría de los fraudes procedían de Ucrania. Esta información debe tomarse con cautela, dados los intereses políticos del momento, pero creo que refleja con bastante fidelidad la realidad.

¿Y qué hay de los centros de llamadas en las prisiones rusas? ¿Se han cerrado?

Existieron durante un tiempo, pero eso ya es historia. A principios de la década de 2000, los estafadores que operaban desde las colonias penitenciarias rusas constituían una verdadera plaga, pero fueron suplantados por los centros de llamadas ucranianos, que innovaron especialmente con la telefonía por internet.

Cuando las fuerzas del orden ucranianas se presentan en casa de estos estafadores, ¿qué ocurre? Estos les responden: «¿Hablan en serio? ¡Nuestros objetivos son los habitantes del país agresor!». A pesar de todo, el Parlamento ucraniano acabó reconociendo que había que luchar de una forma u otra contra estos centros de llamadas, cuyas actividades siguen siendo ilegales.

En conclusión, vemos que cuando nuestros datos yacen tirados por el suelo al alcance de cualquiera, mientras las fuerzas del orden se muestran impotentes ante un imperio de la estafa, la única respuesta de las autoridades consiste en «tapar los agujeros con paja»: prohíben las llamadas móviles desde el extranjero, limitan la posesión de tarjetas SIM o bloquean las llamadas en WhatsApp y Telegram. Es cierto que los estafadores utilizaban efectivamente estas dos aplicaciones, pero nada les impide pasarse a Max; de hecho, ya lo están haciendo. Las estadísticas del Banco Central de Rusia para el tercer trimestre de 2025 muestran así que las estafas han seguido aumentando en valor con respecto a los dos trimestres anteriores, y ello a pesar de los bloqueos.

La estafa se basa en tres pilares: la fuga de datos, los medios técnicos para explotarlos y la impunidad frente a las fuerzas del orden y la justicia. Lo único que las autoridades rusas pueden hacer realmente es crear obstáculos técnicos serios.

Pero eso equivale a matar un mosquito en la cocina con un palo: para cuando se le alcance, se habrá roto toda la vajilla, y el mosquito podría muy bien salir vivo.