En los últimos años, las compañías de vigilancia blockchain (BS) se han convertido en actores cada vez más importantes en el sector de las criptomonedas. Su modelo de negocio consiste en desarrollar software propietario que recopila e interpreta los datos públicos disponibles en blockchains públicas y en vender sus servicios a gobiernos, bancos, bolsas y otros que necesitan acceder a estos datos. Por lo general, los gobiernos están interesados en recopilar información sobre delitos financieros, mientras que otros actores institucionales utilizan las compañías BS para el cumplimiento, especialmente en lo que respecta a la diligencia debida de los clientes. Este artículo sostiene que las compañías de BS pueden entenderse como gubernamentalidades.
Michael Rectenwald emplea este término para «referirse a corporaciones y otros actores no estatales que asumen activamente funciones estatales». La asociación entre el Estado y las compañías BS amenaza la privacidad de los usuarios de criptomonedas y su capacidad para realizar transacciones libremente, lejos de las miradas indiscretas de terceros no deseados.
Culpable hasta que se demuestre su inocencia
Las compañías BS ayudan a los agentes institucionales y a las fuerzas de seguridad a aplicar el enfoque basado en el riesgo (RBA) desarrollado por el Grupo de Acción Financiera Internacional (GAFI). Según el RBA, los clientes de intermediarios regulados, como las bolsas de criptomonedas, se consideran en primer lugar riesgos para la estabilidad del sistema financiero; en segundo lugar, clientes. En consecuencia, todos los clientes se clasifican en función del nivel de riesgo que suponen para la capacidad de los intermediarios de cumplir la normativa. Las distintas compañías BS pueden aplicar el RBA de forma diferente, pero la clasificación del riesgo permanece más o menos constante: el riesgo grave suele estar vinculado a indicadores de abuso de menores, financiación del terrorismo y sanciones. Los vínculos con mercados de redes oscuras y ransomware; el uso de cajeros automáticos; la privacidad de los protocolos; la actividad peer-to-peer; el uso de mezcladores de criptodivisas, y los indicadores de ludopatía se clasifican normalmente como factores de riesgo alto o medio. El uso de intercambios descentralizados y contratos inteligentes plantea un riesgo medio o nulo por defecto.
Si los clientes son un riesgo, se deduce que la carga de la prueba recae sobre ellos para demostrar su inocencia proporcionando toda la información requerida. Cuando las compañías BS señalan una actividad como sospechosa, las bolsas acaban haciendo preguntas a sus clientes y, si las respuestas no son satisfactorias, se bloquean los fondos de los clientes. Como se desprende claramente de la lista anterior, una actividad se considera arriesgada no sólo cuando se trata de un delito evidente como el abuso de menores, sino también cuando se trata de una acción legítima y legal como el intercambio de criptomonedas peer to peer, el uso de un cajero automático de criptomonedas o el aprovechamiento de la privacidad del protocolo.
Es importante no exagerar lo que pueden hacer las compañías BS. Gracias al seudonimato, las identidades personales no forman parte de la blockchain de bitcoin: sólo las direcciones públicas que controlan algunos fondos aparecen en los bloques. La finalidad misma de los procedimientos de diligencia debida con los clientes es asociar identidades del mundo real a las direcciones y seguir sus rastros. Cuando el dinero de los usuarios no está bajo la custodia de terceros, pueden utilizarse reglas heurísticas para adivinar adónde fueron a parar los fondos; sin embargo, estas reglas pueden proporcionar, como mucho, buenas aproximaciones, no resultados infalibles.
Por ejemplo, según la heurística de la entrada común, si en una transacción de bitcoin aparece más de una entrada, entonces son propiedad de la misma entidad. Una suposición similar suele funcionar en la vida cotidiana: si un pago consiste en un billete de diez dólares y otro de cinco, es razonable suponer que los dos billetes son propiedad de la misma persona. Sin embargo, esto no siempre es cierto. En bitcoin, CoinJoin es un esquema de transacciones diseñado para romper la heurística de entrada común con «una estrategia de anonimización que protege la privacidad de los usuarios de Bitcoin cuando realizan transacciones entre sí, oscureciendo las fuentes y destinos de los BTC utilizados en las transacciones».
El hecho de que no pueda eliminarse la ambigüedad de las transacciones CoinJoin bien construidas explica por qué las compañías BS las clasifican como de riesgo medio, aunque no haya nada ilegal en ellas. Nunca se insistirá lo suficiente en que incluso las transacciones más básicas pueden interpretarse de muchas formas igualmente legítimas y que toda regla heurística puede incumplirse. Aún así, las entidades reguladas y las fuerzas del orden a menudo consideran que las transacciones son arriesgadas cuando son marcadas por el software de las compañías BS, sin entender el funcionamiento interno de las criptomonedas y de ese software.
La comparación de la norma de viajes del GAFI con las plataformas «conozca su transacción» (KYT) de las compañías BS muestra la arbitrariedad de las prácticas de vigilancia de blockchain. Por un lado, la regla de los viajes exige que los intermediarios, como las bolsas que realizan transacciones en nombre de sus clientes, compartan información sobre el remitente, el destinatario y el importe de cualquier transacción entre sí y, previa solicitud, con las fuerzas de seguridad. Aunque la norma de viajes perjudica considerablemente la privacidad y el seudonimato, al menos no deja margen para la discrecionalidad: los intermediarios deben transmitir y almacenar únicamente datos objetivos y definitivos.
Por otro lado, el software KYT es desarrollado por compañías BS para ayudar a las criptoinstituciones a cumplir la normativa y ayudar a las fuerzas de seguridad a rastrear a los delincuentes. Las plataformas KYT analizan datos de la cadena y datos de otras fuentes mediante algoritmos patentados para seguir fondos y señalar comportamientos sospechosos. A diferencia de la norma de viajes, el software de KYT se desarrolla a puerta cerrada, lo que significa que el público no sabe cómo funciona ni qué tipo de supuestos heurísticos ocultos adopta. Esto es moral y legalmente problemático porque el software de código cerrado que se vende con ánimo de lucro y que implementa reglas heurísticas arbitrarias puede utilizarse para acusar a los usuarios de comportamiento delictivo. Además, mientras que la mayoría de las legislaciones tratan a los usuarios de criptomonedas como riesgos por defecto, no está claro de qué herramientas legales se dispone para responsabilizar a las compañías BS cuando su oscuro y arbitrario software KYT conduce a errores judiciales.
Las afirmaciones infundadas de las compañías BS pueden hacer mucho daño. El caso de Roman Sterlingov es significativo en este sentido. Los fiscales de EEUU le acusan de operar Bitcoin Fog, un mezclador centralizado que se utilizaba para blanquear dinero; por ello, está encarcelado desde 2021 a la espera de juicio. Sin embargo, según su abogado, Tor Ekeland,
todas las acusaciones se basan en Blockchain forense de mala calidad en los escritorios 6,000 millas de distancia de la casa de Roman en Suecia. . . . Las acusaciones especulativas del Gobierno no tienen pruebas que las corroboren. No hay testigos oculares, no hay evidencia en absoluto de Roman operando un sitio de BitCoin con un personal durante una década. No hay registros de administración, notas, comunicaciones, correos electrónicos, nada. Después de una extensa y costosa investigación del Gobierno que duró siete años y que incluyó vigilancia, escuchas telefónicas y trampas para Roman.
Este caso demuestra lo fácil que es para un sistema legal avanzado arruinar la vida de las personas utilizando herramientas espurias de vigilancia blockchain.
Estafar al estafador que desea ser estafado
Como explica Lysander Spooner, el Estado no teme a ningún rival cuando se trata de estafas: es la única institución capaz de sobrevivir apoderándose de la propiedad ajena mientras presenta sus acciones como moral y legalmente legítimas. Para gravar la propiedad, el Estado necesita localizarla violando la intimidad y haciéndola visible a las autoridades. Por lo tanto, no es de extrañar que con las criptomonedas el objetivo más importante de la normativa sea romper el seudonimato, tal y como se define en la sección «Privacidad» del libro blanco de bitcoin. Por ejemplo, la legislación sobre conocimiento del cliente (KYC) exige que los intermediarios regulados vinculen identificadores a las direcciones de las criptodivisas: Las monedas verificadas por KYC son más fácilmente imponibles que las que no lo están.
Las compañías BS son entidades gubernamentales cuya principal función es ayudar al Estado a combatir la privacidad financiera. Su modelo de negocio carece de escrúpulos porque venden software de código cerrado, basado en suposiciones heurísticas poco sólidas, a intermediarios regulados y a las fuerzas de seguridad; estas últimas pueden incluso utilizarlo para llevar a juicio a personas, la mayoría por «delitos» no violentos, como blanqueo de dinero o evasión fiscal; además, dado que el BS se basa en conjeturas, el riesgo de falsas acusaciones es asombroso, como demuestra el caso de Roman Sterlingov.
Las compañías BS no proporcionan herramientas forenses sólidas; aun así, los gobiernos pagan sus servicios con dinero de los contribuyentes y los despliegan en los tribunales. Uno no puede evitar sospechar que, desde la perspectiva de las fuerzas del orden, la oscuridad del software de vigilancia es una característica, no un error, porque favorece desproporcionadamente a la acusación en detrimento de la defensa.
Por su parte, estos nuevos gobiernos están encantados de beneficiarse de la explotación del sistema judicial a favor del Estado. Las compañías BS presentan la privacidad financiera en el ámbito de la criptodivisa como sospechosa por defecto, y se benefician ayudando al Estado a obtener más control sobre los «mercados» blancos y a reducir el alcance de los mercados negros (libres). Se trata de una notable convergencia de intereses intrigantes.