Al principio, la gente atacaba teléfonos. En las décadas siguientes, los atacantes optaron por las computadoras, teléfonos inteligentes, cámaras de seguridad conectadas a Internet, y otros dispositivos del Internet de las Cosas. La siguiente frontera puede ser el cerebro, que es mucho más fácil de atacar de lo que la mayoría de la gente piensa.

En la conferencia de seguridad Enigma, Tamara Bonaci, investigadora de la Universidad de Washington, describió un experimento que demostró cómo un simple videojuego podría usarse para recolectar en secreto respuestas neuronales a imágenes subliminales exhibidas periódicamente. Mientras su juego, llamado Flappy Whale, midió las reacciones de los sujetos a cosas relativamente inocuas, como logos de restaurantes de comida rápida y automóviles, dijo que la misma disposición podría ser usada para extraer información mucho más sensible, incluyendo las creencias religiosas, inclinaciones políticas, condiciones médicas y prejuicios.

“Las señales eléctricas producidas por nuestro cuerpo podrían contener información delicada sobre algo que no estaríamos dispuesto a compartir con el mundo”, Bonaci explicó a Ars inmediatamente después de su presentación “Además de eso, podemos estar dando esa información sin ser conscientes de ello”.

Flappy Whale tenía lo que Bonaci llama un BCI, abreviatura en ingles de “interfaz de cerebro conectado”. Venía en forma de de siete electrodos que se conectaron a la cabeza del jugador y midieron las señales del electroencefalograma en tiempo real. Los logos fueron mostrados repetidamente, pero solo por milisegundos a la vez, un lapso tan corto que los sujetos no estaban conscientes de ellos. Mediante la medición de las señales cerebrales en el momento exacto en que se mostraron las imágenes, el equipo de Bonaci fue capaz de recoger pistas sobre los pensamientos y sentimientos del jugador acerca de las cosas que fueron representadas.

No hay pruebas de que este ataque al cerebro haya sido llevado a cabo en el mundo real. Pero la investigadora dijo que no sería difícil para los fabricantes de adaptadores para la cabeza de realidad virtual, aplicaciones de ejercicio conectadas al cuerpo u otros tipos de software y hardware encubrir una serie de respuestas fisiológicas. Al mostrar repetidamente una imagen con carga emocional durante varios milisegundos a la vez, los datos robados podrían revelar todo tipo de percepciones sobre las creencias más íntimas de una persona. Bonaci también ha teorizado que las señales eléctricas sensibles podrían ser obtenidas modificando el equipo legítimo BCI, tales como ésos que son usados por los doctores.

Bonaci dijo que las señales eléctricas producidas por el cerebro son tan sensibles que deberían de ser clasificadas como información de identificación personal y sujeta a las mismas protecciones que los nombres, direcciones, edades y otros tipos de PII. También sugirió que los investigadores y desarrolladores de juegos que quieran medir las respuestas por razones legítimas deberían desarrollar medidas para limitar lo que se recoge en lugar de recolectar datos en bruto. Ella considera que los investigadores y desarrolladores deben de ser conscientes del potencial para el “derramamiento” de datos potencialmente sensibles dentro de las respuestas que pudieron parecer información mundana o inocua.

“¿Qué más se oculta en una señal eléctrica que está siendo usada para un propósito específico-”, preguntó a la audiencia que esta estaba formada en su mayoría por ingenieros y tecnólogos en seguridad. “En la mayoría de los casos cuando medimos, no necesitamos todas las señales”.