26 junio, 2013

Sobre el PRISM: Desmontar mitos e identificar amenazas



Las revelaciones sobre los métodos de vigilancia utilizados por el Gobierno de EE.UU., dadas a conocer por el técnico de inteligencia Edward Snowden, son analizadas a continuación por el experto digital de CI, Jeremy Malcolm.


Aunque la información básica ha sido ampliamente reportada, todavía hay mucha confusión acerca de cómo todas las piezas del escándalo del  sistema de vigilancia denominado PRISM encajan entre sí, así que aquí está el resumen.

En primer lugar, el jueves 6 de junio, el periódico inglés Guardian reveló una orden judicial secreta dirigida a la compañía de telefonía Verizon de EE.UU.  requiriéndole la entrega de un conjunto completo de registros de llamadas telefónicas realizadas durante un período de tres meses.

Menos de un día después, el Guardian y The Washington Post afirmaron que en virtud de un programa  separado de gobierno de EE.UU., denominado PRISM, la Agencia de Seguridad Nacional tenía acceso directo a los servidores de las grandes empresas de Internet como Google, Facebook y Yahoo, lo que le permite obtener contenidos que van desde mensajes de correo electrónico a transcripciones de chat, llamadas de voz, fotos y videos.

Para el viernes, todas las empresas de Internet en cuestión habían negado tener conocimiento del programa PRISM, y el presidente Obama defendió tanto ese programa como la orden judicial secreta para Verizon como usurpaciones modestas en materia de privacidad.

Fue el domingo 9 de junio que el ex-contratista de la NSA, Edward Snowden, se presentó como el informante, para lo cual lanzó una serie de diapositivas de PowerPoint como evidencia.

Aunque los informes iniciales sugirieron un alcance más amplio, sabemos ahora que PRISM no es realmente un programa de vigilancia independiente por derecho propio, sino sólo un sistema de la NSA que facilita la transferencia de información de las empresas de Internet bajo varios otros programas para el uso de los operativos de la NSA.

Por lo tanto, la negación del conocimiento de PRISM de parte de las empresas afectadas es probablemente cierta.

Pero los otros programas son suficientemente malos. Además de los ya mencionados, un programa similar al usado para obtener los datos de las llamadas a través de Verizon se utiliza para obtener metadatos acerca de las comunicaciones de Internet.


Este programa, llamado BLARNEY, recoge y almacena los metadatos a medida que fluyen a lo largo de redes troncales de Internet. Otra enmienda de la Ley Patriota (Patriot Act) autoriza la intercepción del contenido de comunicaciones externas entre extranjeros que transita a través de Estados Unidos.

Esto es lo que creemos que sabemos, pero es difícil saber cuánto de la verdad se ha dicho todavía.

El 12 de marzo de 2013, James Clapper de la Agencia de Seguridad Nacional, había dicho al Comité Selecto de Inteligencia del Senado de EE.UU. que la NSA no recopilaba a sabiendas cualquier tipo de
datos de millones o cientos de millones de estadounidenses. A la luz de las revelaciones posteriores -no hay manera de ignorarlo– eso fue una mentira.

Un sabor amargo también dejó en la boca de muchas personas en todo el mundo, cuando la respuesta del Presidente Obama a las
recientes revelaciones fue: "Esto no se aplica a los ciudadanos estadounidenses y no se aplica a las personas que viven en Estados Unidos", descontando el efecto sobre la privacidad de la mayoría de los ciudadanos inocentes del mundo que resulta de utilizar los servicios de Internet con sede en EE.UU.



Derechos humanos


Como parte de la coalición de la sociedad civil Best Bits que CI co-fundó el año pasado, un grupo de organizaciones no gubernamentales y personas de todo el mundo, escribieron una carta al Consejo de Derechos Humanos de las Naciones Unidas la semana pasada que condena la vigilancia como un abuso de los derechos humanos.

Esta carta tiene ahora más de 300 avales, y fue seguida por otra carta dirigida al Congreso de EE.UU. que fue entregada hoy, y que cuenta con más de 250 firmas hasta ahora. 

El siguiente es un párrafo clave de la carta al Congreso:

“También estamos muy decepcionados de que, en todas las declaraciones posteriores a las 'revelaciones', las autoridades estadounidenses sólo hayan insistido en que no ha habido acceso a los contenidos relacionados con ciudadanos de Estados Unidos, y que sólo fue recogida su comunicación de metadatos.

No ha habido una sola palabra sobre el acceso a gran escala al contenido relacionado con ciudadanos no estadounidenses, lo que constituye una casi segura violación de derechos humanos”
.

El enfoque de las autoridades de Estados Unidos en la diferencia entre el tratamiento de los ciudadanos estadounidenses y los no estadounidenses en un asunto que se refiere esencialmente a la violación de los derechos humanos es muy problemático.

Los derechos humanos son universales, y todos los gobiernos deben abstenerse de violarlos para todas las personas, y no sólo para sus ciudadanos.

Somos fervientes partidarios de que las disposiciones legales y prácticas actuales y futuras tomen en debida consideración este hecho.