Firmas

Tolerancia cero a la quiebra de la privacidad en Internet

Tolerancia cero a la quiebra de la privacidad en Internet
Javier Puyol es abogado y socio de ECIXGroup.
21/2/2016 13:45
|
Actualizado: 21/3/2016 12:44
|

Las compañías tecnológicas llevan tiempo enzarzadas contra el FBI, la NSA y el gobierno estadounidense.

El motivo es que la privacidad de todos los ciudadanos del mundo pende de un hilo. Al parecer, tal como señalaba el diario El País, durante mucho tiempo tanto la Agencia de Seguridad Nacional (NSA) y el FBI han tenido acceso directo y de manera secreta a los servidores de gigantes tecnológicos como Microsoft, Google, Apple o Facebook desde los que han obtenido datos de sus usuarios que les permiten analizar y controlar sus movimientos y contactos, de acuerdo con un documento al que han tenido acceso The Washington Post y The Guardian.

Ambos diarios coincidieron en que todas las compañías cooperaron de manera consciente en esta iniciativa que se lleva desarrollando desde 2007, aunque las empresas citadas han negado tener conocimiento de la misma.

La información desvelada puso de manifiesto una nueva extensión de las prácticas de vigilancia secreta del Gobierno de Estados Unidos, en la plena controversia existente en su momento por la revelación del control de los registros de miles de llamadas ordenadas por la Administración a la compañía telefónica Verizon.

El programa secreto en el que supuestamente participaban las agencias de inteligencia y nueve importantes compañías de Internet –Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube y Apple- fue bautizado como PRISM, de acuerdo con la información proporcionada por ambos periódicos y jamás se había hecho público antes.

“Los miembros del Congreso que conocían del programa estaban obligados por juramento a no revelar nada sobre su existencia”, señaló el Post. “PRISM permite a la NSA recopilar el contenido de los correos electrónicos, de los archivos enviados o de las conversaciones de chat”, indicó The Guardian.

The Washington Post incluye también”audios, vídeos y fotografías», dentro del paquete de elementos susceptibles de ser investigados.

PRISM, tal como señala Wikipedia, es el nombre que recibe un programa clandestino de vigilancia electrónica operado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) para la recogida masiva de comunicaciones procedentes de al menos nueve grandes compañías estadounidenses de Internet.

Este programa secreto, filtrado a la opinión pública en 2013, fue puesto en marcha en 2007, en el marco de la expansión de los servicios de inteligencia de Estados Unidos iniciada en 2001 tras los atentados del 11 de septiembre y el comienzo de la «guerra contra el terrorismo».

PRISM es el nombre en clave utilizado por el gobierno estadounidense en su esfuerzo por recopilar datos, conocido oficialmente como «SIGAD US-984XN».

PRISM recoge y almacena las comunicaciones de Internet a partir de las demandas que la NSA emite a las empresas de Internet, como Google, amparándose en la Ley de enmiendas a FISA de 2008, para que las compañías entreguen todos los datos que coincidan con los términos de búsqueda aprobados por el tribunal FISA.

La NSA puede utilizar estas solicitudes para hacerse con las comunicaciones cifradas durante su viaje por el backbone de Internet y así centrarse en los datos almacenados que los sistemas de telecomunicaciones previamente han filtrado y descartado, y así obtener datos más fáciles de manejar, entre otras ventajas.

PRISM FUE APROBADO POR EL GOBIERNO DE GEORGE W. BUSH

PRISM se inició en 2007 gracias a la aprobación de la Protect America Act por el gobierno de George W. Bush.

El programa es operado bajo la supervisión del Tribunal de Vigilancia de Inteligencia Extranjera de los Estados Unidos, conforme a la Ley de Vigilancia de la Inteligencia Extranjera (FISA).

La existencia de PRISM se filtró seis años más tarde gracias al antiguo contratista de la NSA, Edward Snowden, quien advirtió que el alcance de la recopilación masiva de datos era mucho mayor de lo que la población conocía, al incluirse en el programa actividades «criminales y peligrosas». Las revelaciones empezaron a ser publicadas por The Guardian y The Washington Post el 6 de junio de 2013.

Los documentos posteriormente publicados demostraron los acuerdos financieros que existían entre la Special Source Operations, la división de la NSA responsable de PRISM, y las empresas estadounidenses de las que se extraían datos, que entregaban los datos a cambio de millones de dólares.

Los documentos indican que PRISM es «la fuente número uno de la inteligencia primaria utilizada para los informes analíticos de la NSA» y a través del cual la agencia ha obtenido el 91% del tráfico de Internet interceptado bajo la FISA section 702 authority. La información filtrada se publicó un día después de que se revelase que el Tribunal de FISA había obligado a una subsidiaria de la empresa de telecomunicaciones Verizon a entregar los registros de seguimiento de todas las llamadas telefónicas de sus clientes a la NSA.

Una sentencia judicial de 2011, que fue desclasificada por la Administración de Barak Obama, según se hacía eco el diario El País, declaraba inconstitucionales algunas de las actividades de la NSA, porque su incapacidad para separar las comunicaciones electrónicas de los ciudadanos estadounidenses y las de los otros países viola la cuarta enmienda (inviolabilidad de las comunicaciones) de la Constitución.

El desembolso en favor de las compañías tecnológicas se produjo después de esa sentencia del FISA.

Los documentos confirman, por tanto, que el dinero de los contribuyentes estadounidenses fue utilizado para cubrir el coste que supuso para los gigantes tecnológicos que colaboran con el Gobierno de Washington la sentencia del tribunal especial.

En este mismo sentido, los datos acerca de la vigilancia mundial son una serie de revelaciones sacadas a la luz por la prensa internacional entre 2013 y 2015, que demuestran la vigilancia que principalmente las agencias de inteligencia de Estados Unidos, en colaboración con otros países aliados, han estado ejerciendo de manera masiva sobre la población mundial.

Las víctimas potenciales de este espionaje podrían cuantificarse en miles de millones de personas alrededor del mundo, además, los periódicos revelaron que cientos de líderes mundiales, incluyendo jefes de Estado e importantes empresarios, fueron o están siendo vigilados.

EDWARD SNOWDEN REVELÓ ESTE SECRETO

La información salió a la luz gracias al excontratista de la NSA y la CIA, Edward Snowden, quien copió y posteriormente filtró miles de documentos clasificados de alto secreto (top secret) mientras trabajaba para Booz Allen Hamilton, uno de los mayores contratistas militares y de inteligencia del gobierno de Estados Unidos.

Los documentos extraídos por Snowden, que en conjunto superarían los 1,7 millones, además de miles de documentos secretos de las agencias de inteligencia de Estados Unidos, también contendrían miles de archivos secretos de países como Australia, Canadá o Reino Unido, gracias a su acceso a la exclusiva red Five Eyes.

Los informes destaparon y demostraron la existencia de una compleja red de colaboración entre decenas de agencias de inteligencia de varios países con el objetivo de expandir y consolidar una vigilancia globalizada.

Los informes sacaron a la luz la existencia de tratados secretos y otros acuerdos bilaterales para la transferencia masiva de metadatos, registros y otras informaciones a la Agencia de Seguridad Nacional (NSA) de Estados Unidos, que se mostró como la agencia que capitanea los esfuerzos de vigilancia.

Se descubrió que la NSA opera programas secretos de vigilancia masiva como PRISM o XKeyscore. Para la vigilancia y recogida masiva de datos las agencias han recurrido a métodos tan diversos como la introducción de software espía en aplicaciones móviles muy populares como Angry Birds o Google Maps, la ruptura de la seguridad de los sistemas operativos iOS, Android, o la violación de los cifrados de las BlackBerry.

LA NSA INFECTÓ MILES DE REDES CON MALWARE

La NSA también infectó cientos de miles de redes informáticas con malware a nivel internacional e incluso espía los correos electrónicos Hotmail, Outlook o Gmail.

La inteligencia internacional también vigila y almacena miles de millones de llamadas y registros telefónicos. Gracias a esto, las agencias capitaneadas por la NSA son capaces de conseguir los contactos, geolocalización, fotografías, aplicaciones o mensajes, datos que les permiten crear perfiles de prácticamente cualquier individuo, pues a partir de esto pueden deducir su modo de vida, país de origen, edad, sexo, ingresos, etc.

La NSA también intercepta y almacena los datos de millones de transacciones financieras electrónicas, pudiendo tener acceso prácticamente a cualquier dato bancario.

Según los documentos filtrados, las más importantes empresas de telecomunicaciones, tecnología y de Internet colaboran con la NSA de manera voluntaria o a cambio de millones de dólares para la cesión masiva de datos de sus clientes, además del acceso a sus servidores. Entre estas empresas se encuentran: Microsoft, Google, Apple, Facebook, Yahoo!, AOL, Verizon, Vodafone, Global Crossing o British Telecommunications, entre otras.

Tal como antes se indicó, durante el mes de junio de 2013, el primero de los documentos de Snowden se publicó simultáneamente en The Washington Post y en The Guardian, lo que captó la atención de muchísimos lectores.

La revelación de información continuó durante todo el 2013 y los documentos fueron obtenidos y publicados posteriormente por muchos otros medios de comunicación internacionales, sobre todo por The New York Times (Estados Unidos), Der Spiegel (Alemania), la Australian Broadcasting Corporation (Australia), O Globo (Brasil), la Canadian Broadcasting Corporation (Canadá), Le Monde (Francia), L’Espresso (Italia), NRC Handelsblad (Países Bajos), Dagbladet (Noruega), El País (España) y Sveriges Television (Suecia).

LA NSA FUE DEMANDADA 

De manera simultánea también se descubrió que si bien el peso de la vigilancia lo soportan países anglosajones, mediante acuerdos y tratados secretos las agencias de inteligencia de diversos países también han cooperado con Estados Unidos mediante el espionaje directo a sus propios ciudadanos o la transferencia de datos e informaciones. Entre estos países se encuentran: Italia, Países Bajos, España, Suiza, Suecia, Alemania, Francia o Noruega.

Como consecuencia, una coalición de diversos grupos demandaron a la NSA.

Varias organizaciones de derechos humanos como Amnistía Internacional, Human Rights Watch o Transparencia Internacional presionaron a la administración Obama para que, en vez de perseguir, protegiese al «soplón» Snowden.

El 14 de junio de 2013, fiscales de los Estados Unidos acusaron, con base en la Ley de Espionaje de 1917, a Edward Snowden de espionaje y de robo de propiedad gubernamental. Edward Snowden se vio obligado a exiliarse y a finales de julio de 2013 el Gobierno de la Federación de Rusia le otorgó el derecho de asilo, lo que contribuyó al deterioro de las relaciones entre Rusia y Estados Unidos.

La posibilidad de que Snowden pudiera escapar a Sudamérica derivó en el conflicto diplomático entre Sudamérica y Europa de 2013. Por otra parte, el presidente Barack Obama criticó el supuesto sensacionalismo con que las revelaciones habían salido a la luz, al tiempo que defendió que «no se está espiando a la ciudadanía estadounidense» y que «Estados Unidos no posee un programa nacional de espionaje».

En el Reino Unido, el gobierno conservador de David Cameron amenazó a The Guardian y le instó a que no publicara más documentos de los sustraídos. En una evaluación inicial acerca de estas revelaciones, el Pentágono determinó que Snowden cometió el mayor robo de secretos en la historia de los Estados Unidos.

Sir David Omand, exdirector del GCHQ, dijo que las revelaciones de Snowden son la pérdida más catastrófica que haya tenido jamás la inteligencia británica.

A raíz de esto se generó un debate aún vigente acerca de qué tan responsable ha sido la información periodística para la opinión pública y la «necesidad» de esta vigilancia en contraposición al derecho a la privacidad.

GRANDES EMPRESAS ESPÍAN

A la vista de estos acontecimientos, Manu Contreras en su blog señaló ya hace un cierto tiempo, la existencia de una duda razonable a cerca de los servidores de internet, en el sentido de que quizás dichas grandes empresas espían o que por lo menos comparten los datos de los clientes o usuarios.

Afirmaba que los ciudadanos somos por naturaleza desconfiados, sobre todo cuando grandes empresas manejan nuestros datos todos los días y no sabemos exactamente qué hacen con ellos.

Y que aunque cualquiera sea capaz de leer los Términos de Contrato de todos los servicios que se utilizan al día, no basta para estar completamente seguro de que los datos de caracter personal están seguros en un servidor bajo la protección de una empresa.

Además, si el servicio que se usa es estadounidense y la agencia que quiere esos datos es del mismo país, no es raro que muchos piensen que es “normal” que den acceso, aunque se diga lo contrario.

Queda claro que la presunción de inocencia en casos como esta no existe, o existe virtualmente aunque la mayoría piense lo contrario. Al no existir una forma fácil de decir que la empresa X si ha colaborado y la empresa Y no lo ha hecho, lo único que nos queda es pensar en lo peor.

Son muchos los argumentos que se pueden esgrimir en este sentido. Por ejemplo, RT señalaba que la nueva política de Facebook introducida el 1 de enero de 2015 iba a permitir a terceras partes como la CIA, el FBI o la NSA recoger la información de los usuarios desde sus dispositivos, y como afirmaba Joe Biggs, ya que, los nuevos términos continúan la tendencia que se estableció tras el 11-S cuando por la política emprendida por la administración estadounidense «perdimos cualquier privacidad que teníamos». En este caso se trataba de las modificaciones en los ‘Términos y condiciones de uso del servicio’ que han entrado en vigor el 1 de enero de 2015.

Biggs expuso el caso de la llamada ‘Información sobre dispositivos’, que dice: «Recogemos información desde o sobre los computadores, teléfonos u otros dispositivos desde los cuales se descarga o accede a nuestros servicios». Según el experto, eso significa que terceras partes pueden conocer sus contactos, su localización, sus fotos y todo lo que se guarde en el dispositivo, quien aclara que ahora para los servicios será mucho más fácil recopilar los datos de usuarios que acepten las nuevas condiciones.

Toda esta lamentable situación, ocasionada por la presunta colaboración simultánea de los principales operadores de internet, con las agencias de inteligencia, generan la natural desconfianza en el usuario de dichos servicios, que sobre la base de la justificación de la seguridad, es evidente que su privacidad en la red queda muy mal parada como consecuencia de las investigaciones y el control llevado a cabo.

En el ámbito de la Unión Europea se hace preciso restaurar la confianza del consumidor en sus redes sociales, y en sus comunicaciones, adaptando la legislación de manera rígida, y con tolerancia cero a este tipo de situaciones, que a la postre carecen de la más mínima justificación.

 

Otras Columnas por Javier Puyol Montero:
Últimas Firmas
  • Opinión | Los juicios serán preferentemente telemáticos a partir de ahora, según  el Real Decreto-ley 6/2023
    Opinión | Los juicios serán preferentemente telemáticos a partir de ahora, según el Real Decreto-ley 6/2023
  • Opinión | El secreto de la fase de instrucción ha muerto
    Opinión | El secreto de la fase de instrucción ha muerto
  • Opinión | Elección de colegio y patria potestad
    Opinión | Elección de colegio y patria potestad
  • Opinión | CDL – El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (I)
    Opinión | CDL – El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (I)
  • Opinión | ¿A quién defiende el Defensor del Pueblo?
    Opinión | ¿A quién defiende el Defensor del Pueblo?