Los documentos filtrados por Edward Snowden no solo desnudaron los alcances y las capacidades tรฉcnicas de espionaje masivo de la NSA, sino que tambiรฉn pusieron la lupa sobre la guerra sorda que se libra a travรฉs de Internet y los cambios a los que se enfrenta la “red de redes”. Por Juan Ignacio Cรกnepa
La Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglรฉs) recibiรณ su primer retroceso desde 1978, aรฑo en que se sancionรณ la Ley de Vigilancia de Inteligencia Extranjera, que estableciรณ el marco actual para las acciones de espionaje dentro de aquel paรญs. Casi en simultรกneo con el cierre de esta ediciรณn, el Senado norteamericano aprobรณ la USA Freedom Act, una ley que restringe algunas de las prerrogativas especiales con las que contaban los organismos de inteligencia para realizar su labor. Entre las capacidades mรกs controvertidas, estaba la de reunir de manera masiva los metadatos de las llamadas telefรณnicas (nรบmeros de telรฉfono, usuario, hora y lugar de la llamada) sin necesidad de una autorizaciรณn judicial.
Esta nueva norma da por tierra con la Ley Patriota (Patriot Act), que otorgรณ amplios poderes a la NSA despuรฉs del atentado a las Torres Gemelas en septiembre de 2001, en aras de la seguridad nacional y la lucha antiterrorista. El hecho significa el cambio mรกs importante en la polรญtica de seguridad norteamericana en 14 aรฑos, despuรฉs de casi cuatro perรญodos presidenciales completos. Tambiรฉn es sรญmbolo de los debates actuales en torno a las nuevas capacidades cibernรฉticas, la privacidad y las comunicaciones en Internet.
Esta modificaciรณn se produjo dos aรฑos despuรฉs de que el excontratista de la NSA Edward Snowden revelara a la prensa los alcances y las capacidades tรฉcnicas de espionaje masivo que la Agencia de Seguridad llevaba a cabo. Hoy, Snowden se encuentra refugiado en Rusia y afronta graves cargos penales en su paรญs de origen.
HIJA DEL HORROR
La Patriot Act fue sancionada el 23 de octubre de 2001, cuando todavรญa la conmociรณn por el atentado terrorista al World Trade Center no habรญa sido superada. Aprobada por una amplia mayorรญa, la ley introdujo cambios en una serie de normativas que conforman el marco legal con el que opera el andamiaje de defensa y seguridad norteamericano. Entre ellas, se cuentan la anteriormente mencionada Ley de Vigilancia de Inteligencia Extranjera (conocida como FISA, Foreign Intelligence Surveillance Act) de 1978; la Ley de Privacidad de las Comunicaciones Electrรณnicas, de 1986; la Ley de Control de Lavado de Dinero, tambiรฉn de 1986; y las leyes de Secreto Bancario y de Inmigraciรณn y Nacionalidad.
Las medidas mรกs controversiales estaban contenidas en la Secciรณn 215, donde se autorizaba a la NSA a manejar una enorme base de datos de llamadas en losย EE. UU., con el detalle de a quiรฉn se dirigรญan, cuรกndo y dรณnde se efectuaban, y cuรกnto tiempo duraban. Esto sin necesidad de una orden judicial.
Sin acceder al contenido de las llamadas (no se realizaban escuchas), los metadatos son mรกs que suficientes para trazar una lรญnea de comportamiento y conocer las relaciones de millones de personas. La idea era rastrear a travรฉs de este procedimiento las conexiones de posibles terroristas. Segรบn un informe del periรณdico Los Angeles Times, durante 2014 se realizรณ el seguimiento de 300 pistas.
Los crรญticos de esta medida reclaman que, aunque no se conoce evidencia de un abuso sobre la enorme base de datos reunidos por la NSA, nada garantiza que en un futuro esta u otra administraciรณn lo haga.
Otra parte no tan conocida de la Patriot Act tambiรฉn hace posible que el FBI recolecte archivos comerciales de personas, como datos de tarjetas de crรฉdito y de cuentas bancarias, para investigaciones sobre terrorismo. Ademรกs, se autorizรณ al burรณ de investigaciones a realizar escuchas sobre telรฉfonos de sospechosos terroristas sin necesitar una autorizaciรณn judicial para cada uno.
DURA DE MATAR
Como la ley tenรญa serias implicancias sobre la privacidad de los ciudadanos americanos, se previรณ que caducara en un perรญodo de cinco aรฑos. De todas formas, la norma fue ratificada en 2006 (aรฑo en que se autorizรณ la recopilaciรณn en masa de metadatos) y en 2011. La Patriot Act se mantuvo con casi todos los mismos aspectos e implicancias prรกcticas durante esos aรฑos, muchos de ellos contenidos en clรกusulas secretas. Incluso, hasta su anterior puesta a prueba, la ley gozรณ de gran apoyo parlamentario. En la votaciรณn de 2011 fue renovada con amplia mayorรญa de votos: 72 a 23 en la Cรกmara de Senadores y 250 a 153 en la de Representantes.
Tal vez el รญcono mรกs representativo del afianzamiento de esta polรญtica de defensa y seguridad es el enorme centro de recolecciรณn y anรกlisis de datos de Internet de la NASA instalado en el desierto de Utah. Con un costo de 1500 millones de dรณlares, el edificio cuenta con su propia planta de tratamiento de agua, subestaciรณn elรฉctrica y 60 generadores diรฉsel de respaldo. Segรบn una estimaciรณn, su capacidad de almacenamiento de datos serรญa suficiente para retener un aรฑo de material de video de 24 horas de duraciรณn de mรกs de un millรณn de personas. En este centro, las comunicaciones de todo el mundo estรกn intervenidas directamente de la red troncal de fibra รณptica de Internet.
Pero las revelaciones de Snowden sobre cรณmo operaba el sistema generaron el caldo de cultivo para que se planteara el debate sobre seguridad y privacidad una vez mรกs. En esta ocasiรณn, en lugar de introducir enmiendas, la Patriot Act quedรณ sin efecto y, tras unos dรญas sin ningรบn marco legal en vigencia, se sancionรณ su reemplazo, la Freedom Act, mรกs restringida en cuanto al uso y disponibilidad de los datos de particulares.
La reforma fue consensuada en la Cรกmara de Representantes en concordancia con los lineamientos propuestos desde la Casa Blanca. En el Senado, los encargados de llevarla adelante fueron el republicano libertario Rand Paul y el demรณcrata Ron Wyden.
LA FILTRACIรN
Al momento de las revelaciones, Edward Snowden trabajaba para Booz Allen Hamilton, una empresa de servicios de consultorรญa, gestiรณn, tecnologรญa y seguridad, contratista de la Agencia Nacional de Seguridad. Estaba asignado a un programa con capacidad para interceptar comunicaciones tanto en el orden local como en el plano internacional con la finalidad de rastrear ciberataques hacia su paรญs de origen.
De esta manera, segรบn cuenta un largo reportaje publicado en la revista Wired (uno de las pocos medios que tuvo contacto con el ahora prรณfugo denunciante), โSnowden se sumergiรณ en el mundo altamente secreto de la โplantaciรณnโ de malware en los sistemas de todo el mundo y del robo de gigabytes de secretos extranjerosโ. De acuerdo con la publicaciรณn, fue en ese tiempo cuando se pudo confirmar que grandes cantidades de comunicaciones estadounidenses โestaban siendo interceptadas y almacenadas sin orden judicial, sin ningรบn requisito de sospecha criminal, causa probable o de designaciรณn individualโ. Snowden reuniรณ la evidencia y la puso a resguardo de forma segura.
Fue ese material el que entregรณ a un grupo de periodistas. El primer contacto lo hizo con la documentalista Laura Poitras y el periodista Glenn Greenwald, que en ese entonces colaboraba en el periรณdico inglรฉs The Guardian. A travรฉs de ese diario se publicaron las primeras revelaciones sobre el programa de espionaje masivo. Los pormenores de aquel primer contacto se pueden ver en el documental Citizenfour, de Poitras.
Ademรกs de Poitras y Greenwald, las copias de los documentos tambiรฉn estรกn en manos de The Guardian, y Barton Gellman, del diario The Washington Post. Se especula sobre si Snowden podrรญa haber entregado la informaciรณn a servicios de inteligencia de otros paรญses, como China o Rusia. Sus defensores argumentan que no estรก en su esencia hacer algo asรญ.
A lo largo de estos dos aรฑos, y a medida que se van develando los documentos, se fueron conociendo mรกs detalles del programa de inteligencia, por ejemplo, el espionaje a una cantidad de lรญderes mundiales (entre ellos estaba Dilma Rousseff, lo que despertรณ una fuerte reacciรณn de Brasil) y acciones de monitoreo del gobierno britรกnico sobre Argentina en torno a la cuestiรณn Malvinas.
No se sabe a ciencia cierta quรฉ mรกs puede surgir de los documentos. Snowden afirmรณ tanto en el documental Citizefour como a la revista Wired que tratรณ de dejar un rastro de โmigas de pan digitalesโ para que los investigadores pudieran determinar quรฉ documentos copiรณ y se llevรณ, y cuรกles solo โtocรณโ. De esa manera, esperaba, la Agencia podrรญa ver que su motivo era denunciar irregularidades y no espiar para un gobierno extranjero. Pero Snowden cree que la auditorรญa de la NSA no reparรณ en esas pistas, por lo que informa el nรบmero total de documentos que tocรณ (1.700.000), cuando, segรบn รฉl, se llevรณ muchos menos.
PRISM: UNA MANCHA DIFรCIL DE SACAR
Entre los documentos que facilitรณ Snowden, habรญa una serie de diapositivas que detallaban el funcionamiento de PRISM, un programa de vigilancia electrรณnica en el que la informaciรณn era provista por compaรฑรญas de telecomunicaciรณn y tecnologรญa. Entre ellas se contaban Facebook, Google, Yahoo, Microsoft, Apple, Skype, Dropbox, AOL y Verizon. Los datos recolectados incluรญan correos electrรณnicos, videos, chat de voz, fotos, direcciones IP, notificaciones de inicio de sesiรณn, transferencia de archivos y detalles sobre perfiles en redes sociales.
En un primer momento, las empresas de tecnologรญa negaron haber concedido el acceso directo al gobierno de Estados Unidos sobre los datos de sus clientes. Pero mรกs tarde se supo que no podรญan negarse, ya que se trataba de un programa de gobierno avalado por un tribunal secreto.
No se conocen todavรญa todos los detalles acerca de cรณmo el programa trabajaba, pero lo cierto es que se tradujo en un golpe a la confiabilidad de las compaรฑรญas, sobre todo en materia de privacidad. La revista Wired da el ejemplo de una empresa joven como Tumblr, que se encuentra en pleno proceso de expansiรณn internacional. Su fundador, David Karp, se quejรณ sobre la pรฉrdida de competitividad que esto significa: โAl comenzar a tomar este negocio en el extranjero, estamos en desventaja con respecto a las leyes mรกs estrictas de la UE, sobre todo en cuanto a la intimidad, como parte de su reacciรณn a las prรกcticas estadounidenses en Internetโ.
De hecho, las empresas de tecnologรญa estuvieron haciendo lobby en el Congreso para conseguir por lo menos algunas de esas disposiciones en la ley. Incluso plantearon su caso en una reuniรณn con Obama. El dรญa siguiente a la reuniรณn, la Casa Blanca publicรณ un informe de 300 pรกginas de la comisiรณn consultiva que habรญa nombrado para revisar las prรกcticas de la NSA.
UNIR LOS PUNTOS
Otro programa que quedรณ al descubierto fue Skynet. Aunque se llama igual que la inteligencia artificial que amenaza con destruir al mundo en las pelรญculas de Terminator, este programa tiene otro objetivo. Se trata, justamente, del encargado de colectar los metadatos de las llamadas de los supuestos terroristas.
Es la misma tecnologรญa que se utilizรณ para encontrar y dar muerte a Osama Bin Laden. Segรบn la historia oficial, la inteligencia norteamericana llegรณ al lรญder de Al-Qaeda siguiendo los pasos del mensajero que lo mantenรญa comunicado con la cรบpula de su organizaciรณn. Sin la posibilidad de interceptar comunicaciones electrรณnicas (Bin Laden permanecรญa aislado), los analistas de la CIA elaboraron un patrรณn a partir de las llamadas del celular de uno de los correos de la organizaciรณn terrorista. De esta forma, pudieron identificar el escondite de Bin Laden. El resto es historia.
Recientemente, el programa quedรณ en el medio de una controversia cuando el portal The Intercept (de Glenn Greenwald) revelรณ documentos de la NSA donde se catalogaba a Ahmad Muaffaq Zaidan, jefe de la oficina de Islamabad de la cadena de noticias รกrabe Al-Jazeera, como miembro de Al-Qaeda. La Agencia de Seguridad llegรณ a esa conclusiรณn a travรฉs de Skynet y lo puso en lista de vigilancia. El periodista, de origen sirio, mantenรญa contactos telefรณnicos con altas autoridades de la organizaciรณn radical islรกmica.
Zaidan negรณ con firmeza las acusaciones de la NSA y adujo que sus contactos eran fuentes: โPara que seamos capaces de informar al mundo, tenemos que poder ponernos en contacto libremente con figuras relevantes del discurso pรบblico, hablar con la gente en el terreno y recabar informaciรณn fundamentalโ, explicรณ.
LA NUEVA GUERRA DE LAS GALAXIAS
Los documentos que Edward Snowden filtrรณ no solo se refirieron a temas relacionados al espionaje. A travรฉs de sus revelaciones tambiรฉn se pudo saber sobre un nuevo programa que estรก desarrollando la NSA para fortalecer las capacidades de defensa cibernรฉtica del gobierno estadounidense. Se llama MonsterMind y es un sistema capaz de neutralizar ciberataques extranjeros contra los EE. UU. de forma inmediata y automรกtica. Tambiรฉn podrรญa ser utilizado para lanzar ataques de represalia.
No hay muchos detalles al respecto, pero segรบn relatรณ Snowden, los algoritmos podrรญan recorrer los repositorios masivos de metadatos y analizar el contenido para diferenciar el trรกfico normal de la red del trรกfico anรณmalo. De detectar algo fuera de lo comรบn, la NSA podrรญa automรกticamente y al instante identificar y bloquear una amenaza extranjera.
Los expertos trazan un paralelismo entre MonsterMind y la iniciativa de Guerra de las Galaxias impulsada por Ronald Reagan en la dรฉcada del 80. En ese entonces, la idea fue generar un sistema capaz de derribar inmediatamente misiles nucleares lanzados contra su paรญs. De la misma manera, el nuevo programa de la NSA podrรญa detectar un ciberataque contra las infraestructuras crรญticas de los EE. UU. y contrarrestarlo antes de que genere el daรฑo esperado.
El problema es que habitualmente los ataques cibernรฉticos son lanzados a travรฉs de proxies, o sea, desde computadoras remotas pertenecientes a una botnet, o a las mรกquinas propiedad de un tercer gobierno que nada tiene que ver con quien dio origen al ataque. Por tanto, un contraataque automรกtico que no discerniera dรณnde estรก el verdadero agresor podrรญa involucrar a los EE. UU. en un conflicto innecesario con el paรญs donde se encontraran esos sistemas.
Un segundo problema, que describe Snowden en la entrevista que le realizรณ James Bamford para Wired, tiene que ver con una cuestiรณn constitucional. Para que el programa pueda actuar segรบn se describiรณ, la NSA deberรญa recopilar y analizar todo el trรกfico de red que fluye, para poder asรญ distinguir las acciones maliciosas. โEso significa que viola la Cuarta Enmienda, apoderรกndose de las comunicaciones privadas sin orden judicial, sin causa probable o incluso una sospecha de delito. Para todos, todo el tiempoโ, remarcรณ el propio Snowden en la entrevista.
Aunque el nombre de MonsterMind no se conocรญa, varios especialistas concuerdan en que su descripciรณn suena similar a otros programas de defensa del gobierno de los EE. UU. de los que sรญ se tenรญa noticias. Uno es el programa Einstein, que consiste en una serie de sensores ubicados a lo largo de la Red para poder identificar ataques maliciosos dirigidos a los sistemas de gobierno de Estados Unidos.
Otro es el programa de guerra cibernรฉtica Plan X, desarrollado por Darpa, la Agencia de Investigaciรณn de Proyectos de Defensa Avanzados del Pentรกgono. El programa, que ya lleva invertidos 110 millones de dรณlares en cinco aรฑos, estรก cartografiando la Internet e identificando cada nodo que la compone. Gracias a ese mapeo de la Red, el Pentรกgono puede dar respuesta inmediata a agresiones cibernรฉticas o preparar ataques utilizando escenarios preprogramados. Por su parte, la NSA nunca blanqueรณ la existencia de MonsterMind.
INTERNET SE “BALCANIZA”
Mรกs allรก de las implicancias legales adentro de los EE. UU. y en la relaciรณn entre paรญses, las revelaciones de Edward Snowden parecen haber tenido un hondo impacto en la lรณgica con la que se maneja la Red a nivel mundial. En declaraciones a la prensa, Mark Zuckerberg, fundador y CEO de Facebook, confesรณ que teme que las revelaciones de la NSA hayan desatado una reacciรณn potencial de otras naciones que podrรญan perjudicar no solo a las empresas, sino a la propia Red. โParte de la razรณn por la que los EE. UU. lo arruinaron es que los gobiernos de todo el mundo estรกn amenazando la seguridad de Internet mediante la aprobaciรณn de leyes que permiten intrusiones en los usuarios de Internet”, dijo.
A lo que se refiere Zuckerberg es a un movimiento para โbalcanizarโ la Internet. La idea bรกsica es que los datos personales de los ciudadanos de una naciรณn deben ser almacenados en servidores dentro de sus fronteras. En este punto, una vez mรกs, se dividen las aguas: para algunos estas medidas son una forma de proteccionismo, obligando a que los datos permanezcan en servicios de IT locales; para otros, en cambio, son una manera de simplificar que un paรญs espรญe a sus ciudadanos.
En ese sentido, las revelaciones sobre las prรกcticas de la NSA fueron el catalizador perfecto para que algunos paรญses avanzaran en cerrarse sobre sus fronteras digitales. Un ejemplo de esto es Brasil: despuรฉs de que saliรณ a la luz que la Agencia de Seguridad norteamericana habรญa pinchado las comunicaciones de la presidenta Dilma Rousseff, el gigante sudamericano comenzรณ a empujar una ley que requiere que los datos personales de los brasileรฑos se almacenen en el interior del paรญs.ย La tan mentada โlibertad de Internetโ se quebrarรญa (si es que realmente alguna vez la hubo).
UNA NUEVA ETAPA
Tal vez el gran pรบblico no lo identifique por su rostro, o se lo confunda con Julian Assange y sus Wikileaks, lo cierto es que, dos aรฑos despuรฉs, las revelaciones de Edward Snowden siguen vivas. Generaron el escenario propicio para un cambio de polรญtica como no se veรญa en su paรญs hace tiempo.
El gobierno estadounidense ya no puede continuar con el programa de recolecciรณn masiva y anรกlisis de informaciรณn (autorizado bajo la Secciรณn 215 de la Patriot Act). Sin embargo, las investigaciones que habรญan comenzado antes del 1ยบ de junio podrรกn continuar utilizando dichas herramientas de espionaje. Ademรกs, el Tribunal de Vigilancia de Inteligencia Extranjera, el juzgado que supervisa las solicitudes de vigilancia contra presuntos agentes de inteligencia extranjeros y terroristas dentro de los Estados Unidos, vuelve a ser la llave para autorizar las operaciones (la Patriot Act habรญa eximido a varias actividades de la tramitaciรณn de este permiso especial).
Claro que nada de esto aplica para el extranjero. El propio Snowden lo advierte en el documental Citizenfour: โEstamos cuidados en comparaciรณn con lo que hacen [la NSA] con las comunicaciones extranjerasโ.
No se ve en el horizonte cercano una seรฑal del gobierno de los EE. UU. para negociar un regreso de Snowden a su paรญs de origen. Sus colegas de la comunidad de inteligencia no estรกn muy contentos con lo que hizo. En The Great War of Our Time, el libro de memorias de Michael J. Morell, exsubdirector de la CIA, el autor culpa a las fugas de Snowden de haber potenciado al Estado Islรกmico. โEl EI fue uno de los grupos terroristas que aprendiรณ de Snowden, y estรก claro que sus acciones desempeรฑaron un papel en el surgimiento de EIโ, denuncia Morell. โEn resumen โcontinรบa el exdirigente de la CIAโ, Snowden ha hecho que Estados Unidos y nuestros aliados estรฉn considerablemente menos seguros. No digo esto a la ligera: los estadounidenses bien pueden morir en manos de los terroristas por culpa de las acciones de Edward Snowdenโ, sentencia.