Hace un mes, el periódico inglés ‘The Guardian’ revelaba que el Gobierno de los Estados Unidos obligó a la operadora Verizon a cederle datos de las llamadas de sus clientes en todo el mundo. Nacía el “caso Snowden” y las filtraciones a la prensa de las actividades del programa de vigilancia PRISM. Desde entonces, las informaciones sobre el espionaje de los contenidos que los usuarios comparten en Internet no han dejado de sucederse. Hay noticias que aseguran que las grandes empresas de la Red ceden con regularidad documentos, conversaciones, fotografías o vídeos a los organismos de inteligencia norteamericanos, sobre todo a la CIA y el FBI, sin que medie un mandato judicial y, por supuesto, sin el permiso de sus clientes. Otras hablan de un espionaje sistemático desde el Reino Unido, e incluso a nivel global. ¿Es Internet un lugar seguro para sus usuarios? A continuación se arroja luz sobre la última polémica en cuanto a la seguridad en la Red.
Las empresas implicadas niegan que nada de esto sea cierto y hacen hincapié en que tales acciones violarían la ley norteamericana
El responsable de la filtración de las actividades de PRISM es Edward Snowden, un antiguo empleado de la CIA que asegura que la cesión de datos bajo el programa de vigilancia ha tenido lugar de manera indiscriminada desde 2007.
Entre las empresas que habrían colaborado están Apple, Microsoft, Facebook o Google. Las compañías implicadas niegan que esto sea cierto y hacen hincapié en que tales acciones violarían la ley norteamericana, que exige el mandato de un juez para entrometerse en una conversación o un intercambio de archivos privado. Es verosímil creer que estas firmas son las primeras interesadas en no perder la confianza de sus clientes, y mucho menos en incurrir en un delito al ceder los datos sin permiso de sus propietarios.
Una ley no apta para clientes extranjeros
Pero, ¿qué ocurre cuando los datos y conversaciones compartidas pertenecen a clientes que no están amparados por las leyes norteamericanas? Al parecer el objetivo de PRISM no es tanto espiar a los residentes en EE.UU. (aunque Snowden afirma que también se ha hecho), como vigilar a los clientes extranjeros de las grandes compañías en las comunicaciones que tuvieran con ciudadanos estadounidenses y entre ellos.
¿Qué ocurre cuando los datos y conversaciones compartidas pertenecen a clientes que no están amparados por las leyes norteamericanas?
En este sentido, estas empresas dirían la verdad cuando aseguran que no han cedido ningún dato que un ciudadano de su país haya compartido sin una orden judicial, pero no se aplicaría la misma regla a los clientes extranjeros, que son una proporción importante de los usuarios de Apple, Google, Yahoo! o Facebook. Estos no están amparados por la ley norteamericana y, por tanto, los datos que comparten pueden ser cedidos.
Muchas grandes empresas de Internet guardan los datos de sus clientes en servidores norteamericanos
Si bien es cierto que las legislaciones de sus países les protegen, esta protección solo es aplicable a los datos almacenados en servidores establecidos en su territorio nacional, pero no a los que se albergan en servidores radicados en terceros países ni en los Estados Unidos. A este respecto, muchos de los servicios de las grandes empresas de Internet guardan los datos de sus clientes en servidores norteamericanos.
Del mismo modo, un archivo compartido en Facebook por un ciudadano norteamericano con otro extranjero puede ser interceptado en la página personal (y en el servidor) de la red social del ciudadano extranjero sin violar la ley de los Estados Unidos. Según ha reconocido el gobierno norteamericano, ha sido aprovechando esta ambigüedad como se han recogido muchos de los datos de ciudadanos nacionales.
Un sistema útil contra el terrorismo
Gracias a PRISM se habrían evitado atentados en la Bolsa y el metro de Nueva York
Según el director de la Inteligencia Nacional de Estados Unidos, James Clapper, el objetivo de PRISM no es espiar por sistema a los ciudadanos, sino detectar y monitorizar las comunicaciones de los usuarios que se consideran peligrosos para la seguridad nacional, en especial terroristas que pasan desapercibidos en el mundo real, pero que se comunican de forma activa en el digital.
Tal es el caso de los autores de los atentados de abril en Boston, cuyas comunicaciones políticas se producían en diversas redes sociales de manera abierta, sin que la CIA llegase a valorar su peligrosidad. Clapper ha asegurado que gracias a PRISM se evitaron similares atentados en la Bolsa y el metro de Nueva York.
¿Qué hacen con nuestros datos?
Sin embargo, y aunque su fin pueda ser lícito, PRISM recoge ingentes cantidades de datos de ciudadanos de todo el mundo, que no están implicados en ninguna actividad ilegal ni terrorista y que confían en las compañías a quienes contratan sus servicios para que guarden su intimidad. Más allá de que las diversas legislaciones nacionales no puedan protegerles, está la cuestión de qué se hace con estos datos.
PRISM recoge ingentes cantidades de datos de ciudadanos de todo el mundo que no están implicados en ninguna actividad ilegal
Los representantes del Gobierno norteamericano señalan que no se utilizan para ningún fin ilegal, pero no dicen si se destruyen o dejan de estar a su disposición. Es lógico que pensar que para procesar tales cantidades de información se necesiten días e incluso meses, tiempo durante el cual los archivos estarán retenidos.
Tampoco se sabe a qué análisis son sometidos estos datos, ni si con ellos se hacen estudios de inteligencia para, por ejemplo, evitar futuras revueltas o cambios de gobierno en un país en el que EE.UU. tenga intereses. Con tecnologías como el Big data ya se pueden obtener conclusiones fiables del análisis de grandes cantidades de datos.
PRISM, en principio, recoge los datos de todos los ciudadanos no norteamericanos que tienen cuenta en Facebook, Google, Yahoo! o los servicios de Apple
Es difícil conocer el alcance de PRISM, pero se sabe que el sistema funciona por defecto como un gran recolector de información que después va filtrando en función de diversas estrategias, como buscar palabras clave que indiquen inclinaciones políticas o religiosas determinadas o pensamientos proclives a la violencia. También se tendría en cuenta el país de procedencia y religión del autor de los mensajes y archivos, así como sus destinatarios y sus contactos en los servicios, o las compras que hacen en la Red. De este modo es fácil concluir que PRISM, en principio, recoge los datos de todos los ciudadanos no norteamericanos que tienen cuenta en Facebook, Google, Yahoo! o los servicios de Apple, entre otros.
Sin participar en plataformas tan populares como Facebook o Twitter, ni hacer búsquedas en Google o Bing, ni mandar mensajes por Gmail o Yahoo! o sin comprar en Amazon o eBay entre otras muchas actividades, se podría teóricamente evitar ser vigilado. Pero esto equivale para muchas personas a no tener ninguna actividad on line. Otras alternativas son utilizar métodos de cifrado para las comunicaciones personales o el uso de sistemas Proxy y redes VPN; de hecho, en EE.UU. ha crecido mucho el interés por este tipo de técnicas a raíz de las filtraciones.