La NSA aplica el método de los tres saltos en su vigilancia.
El revuelo que ha causado el espionaje de civiles por parte de agencias de inteligencia Norteamericanas crece día a día. En realidad es algo polémico hablar de ello ya que por una parte se argumenta sobre la invasión a la privacidad de los ciudadanos que dicho sea de paso, no solo pasa en Estados Unidos, muchos gobiernos viven grabando a sus ciudadanos ilegalmente y esto no es un secreto ya que son tan sínicos que luego utilizan esas grabaciones para propósitos no tan nobles y por el otro lado, las agencias de inteligencia afirman que esto es con el fin de proporcionar seguridad por lo que se podría decir que la mayoría de los ciudadanos Norteamericanos se alegran por la seguridad que les brinda el gobierno, pero cuestionan el como se las proporcionan, esto es un paradigma algo sensible.
Con la población exigiendo más explicaciones sobre la vigilancia de la NSA, se celebró una sesión en la que altos mandos de las principales agencias de inteligencia estadounidenses procedieron a testificar y explicar sus métodos frente al House Judiciary Committee, un grupo de congresistas visiblemente “enfadados” con toda esta polémica. Si bien casi toda la sesión se desarrolló como se esperaba, con las agencias explicando cómo este tipo de monitorización sirve para evitar atentados y otros delitos, hubo un momento en el que se dieron más detalles desconocidos hasta ahora.
¿Que son los tres saltos?
Concretamente, John C Inglis, subdirector de la NSA, afirmó que un analista puede recoger información de “dos o tres saltos” de contactos. ¿Qué significa esto? Supongamos que queremos investigar a un sospechoso A: entonces podemos “dar un salto” e investigar las llamadas y la actividad en Internet de otros con los que A se ha comunicado. Eso sería un salto. Y así hasta tres, sin necesidad de que estas personas sean necesariamente sospechosas.
Siguiendo con el ejemplo, esto significaría que se podría investigar a D por haber hablado alguna vez con C, que a su vez se ha comunicado de alguna manera con B, que en su día intercambió un par de correos con A. Esto choca con las informaciones que se tenían hasta ahora y en las que se hablaba de un salto o dos como mucho. Es decir, que alguien que tiene añadido a un contacto en Facebook que a su vez tiene a otro que a su vez tiene a otro que a su vez está entre la lista de amigos de un sospechoso, ya puede ser perfectamente objetivo de vigilancia.
Estos “tres saltos” son especialmente significativos, si tenemos en cuenta que entre dos usuarios cualquiera de Internet que utilicen Facebook hay una media de 4.74 saltos. Si hablamos de Estados Unidos, esa cifra se reduce a 4.37. Tampoco se explicó ni se preguntó qué se hace con la información si el sospechoso resulta ser inocente de lo que se le acusa, algo que desde las autoridades nunca han llegado a precisar.
Si aún queremos ir más allá hablando de cifras, en Foreign Policy han hecho el cálculo de lo que estos tres saltos significan. Partiendo de la base de que en PRISM existen 117.000 objetivos de vigilancia activos y que, por ejemplo, cada uno de ellos se comunica con cinco contactos (un número ínfimo respecto a lo que puede ser en realidad), en un primer salto tendríamos 585.000 personas vigiladas. Si llegamos al tercer salto, dando por buena la suposición de los cinco contactos por persona, estaríamos hablando de algo más de 14 millones de usuarios vigilados al final. Habría que descontar contactos que se solapan, pero de nuevo, todos nos comunicamos con más de 5 personas así que el número seguramente será bastante mayor.
¿Quién vigila a los vigilantes?
Entre las quejas que se escucharon ayer por parte de los congresistas del comité se encuentra la falta de información por parte de estas agencias al Comité de Inteligencia, que supuestamente se encarga de supervisar y controlar su actividad. Una de las integrantes de este grupo reprochó que el informe anual sobre la vigilancia telefónica, algo a lo que la NSA se acoge para decir que el Congreso estaba informado, tiene “una página y no más de ocho frases”.
Respecto al tribunal de FISA, el organismo judicial que aprueba las solicitudes de vigilancia, también se cuestionó su independencia: el 99% de las solicitudes por parte del gobierno y estas agencias son aceptadas sin que se ponga ninguna pega. ¿De verdad se llegan a estudiar o supone un mero trámite en el que simplemente se sella un papel?
Así espía la NSA el tráfico de Internet de sus objetivos
Hasta ahora, las filtraciones de Snowden nos han revelado los espionajes de la NSA, llevados a cabo con las órdenes FISA. Sin embargo, no sabíamos exactamente cómo se espiaban esos datos. ¿Los enviaban las compañías o abrían un acceso directo en sus servidores?
Hoy tenemos un poco más de información gracias a Pete Ashdown, CEO de XMission. Esta empresa es un ISP (proveedor de Internet) que ha recibido alguna petición de la NSA para acceder a todo el tráfico de algunos objetivos, y ha explicado cuál es el proceso.
Todo se desarrolla en secreto. Reciben una orden de un juzgado secreto, orden de la que ni siquiera pueden guardar una copia. Esa orden es una petición para monitorizar a uno de sus usuarios, algo bastante inusual: las órdenes judiciales suelen ser para obtener datos ya almacenados.
Todo el proceso es secreto. Ni los ingenieros saben qué es la “caja negra”.
Unos hombres de negro llegarían a su empresa, instalando una caja negra, una unidad de servidor como las demás. Esa unidad se conectaba a un “puerto espejo” en los servidores de XMission.
Como veis en el esquema, los datos del usuario objetivo se duplicaban y, además de seguir su recorrido normal, se enviaban también a la caja negra de la NSA, que los almacenaba para su posterior análisis.
La caja se quedaba ahí, esperando a que los agentes de la NSA volviesen a recogerla. Ashdown no podía comentar nada sobre la caja, ni siquiera a sus propios ingenieros.
Nueve meses después, los hombres de negro regresan, y se llevan la caja. Todo en el más absoluto secretismo, sin posibilidad de avisar ni contárselo a nadie.
Ashdown añade que en el caso de las grandes compañías, la NSA les paga para obtener esa información y compensar por las pérdidas y molestias que puedan tener, aunque deberíamos tomar esta información con pinzas: no sabemos de dónde la ha sacado y si es realmente cierta.
Al final, lo que vemos es que es muy difícil probar todos estos espionajes. Un organismo que actúa en secreto, procedimientos judiciales que no se divulgan, órdenes que ni siquiera se pueden copiar para tener una prueba de que existieron… En las propias palabras de Ashdown: Estos programas que violan nuestros derechos pueden continuar porque la gente no puede salir y decir “Esto es lo que me pasó a mí, mi experiencia y creo que no está bien”.