Expertos: reglamentos de NSA vulneran intimidad

Expertos en seguridad cibernética cuestionan si el presidente Barack Obama está en lo cierto cuando dice que las agencias de inteligencia de Estados Unidos no están espiando "a la gente común y corriente".

Una promesa especialmente dudosa, dicen expertos consultados, especialmente en caso de quienes se comunican cotidianamente con ciudadanos estadounidenses u otras personas que viven en el extranjero.

"Está muy claro que existen enormes vacíos legales", dijo Jonathan Mayer, experto en seguridad cibernética, becario del Center for International Security and Cooperation de la Universidad de Stanford, que aplicó técnicas de ingeniería para saber cómo la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) recolecta la información y si en casos extremos, lo que hace es legalmente permisible. "Sus reglas, sumadas a su capacidad, violan las protecciones clásicas que prevé nuestro ordenamiento jurídico".

La NSA y la CIA tienen la tarea de reunir información de inteligencia fuera de Estados Unidos. Sus reglas dicen que para recolectar esta información deben tener una "sospecha razonable y fundada" sobre las personas a quienes se dirige, y que están obligados a examinar todos los datos que recogen y eliminar cualquier información que se haya interceptado de un estadounidense que sea inocente de cualquier delito, esté en su país o en el extranjero.

Esta semana, el gobierno de Obama propuso al Congreso reformar al programa de vigilancia electrónica para que dijera expresamente que las empresas de telefonía pueden conservar los registros de llamadas de sus usuarios, tal como lo hacen ahora.

Pero siguen existiendo varias ambigüedades importantes que permiten que estos datos sean recopilados, almacenados y analizados, de acuerdo con una serie de revelaciones realizadas por el ex contratista de la CIA Edward Snowden, el ex soldado Chelsea Manning (antes conocido como Bradley Manning), quien fuera fuente de Wikileaks, y el propio gobierno federal.

Estas ambigüedades incluyen:

- El que los analistas de inteligencia tengan que estar "un 51% seguros" de que un estadounidense está fuera del país con base en su número telefónico, el lugar donde se encuentra el ITP del servicio de internet que usa, y su dirección de correo electrónico, antes de que sea objeto de espionaje.

- A la NSA se le permite almacenar comunicaciones personales aún si están encriptadas, estén en Estados Unidos o en el extranjero, al menos hasta que los analistas pueden descifrar si dichas comunicaciones tienen relación con la seguridad nacional de ese país. Ahora que se usa masivamente el servicio de correo electrónico de Gmail o las cuentas de Facebook, cuyas comunicaciones están encriptadas, se podría recopilar y espiar una gran cantidad de información que se encuentran en esas plataformas.

--Las comunicaciones en el país con personas en el exterior se pueden interceptar sin orden de un juez si el punto de recepción se encuentra fuera de Estados Unidos.

El 18 de marzo, el diario Washington Post, utilizando documentos recibidos de Snowden, informó que la NSA estaba registrando y almacenando todas las llamadas telefónicas de un país extranjero y que estaba escuchando a esas conversaciones hasta un mes después de haber ocurrido. El Post dijo que, por pedido de funcionarios estadounidenses, no publicó detalles que permitieran identificar a un país en particular.

La complejidad del enrutamiento del tráfico de internet también puede ayudar a las agencias de espionaje a eludir las reglas. La investigación de Mayer encontró que entre el 5% y el 10% de todas las visitas a los sitios web más populares en Estados Unidos rebotan en servidores extranjeros.

Según Mayer, si una persona que vive en San Francisco quiere comprar un par de zapatos de un minorista que tiene su sitio Web en Denver, la identificación de su computador, que es única, puede aparecer en Japón, aunque sea por una fracción de segundo, si el almacén contrató a otra empresa para que analizara su tráfico y las compras de su página si usa un servidor japonés.

Así, en teoría, la información de ese comprador, que está en San Francisco, puede ser recaudada de manera legal por el gobierno, dijo Mayer. "Si usted define que casi nada rompe las reglas, le queda muy fácil decir después: 'no te preocupes que no hemos roto ninguna regla", dijo.

Vanee Vines, portavoz de NSA, dice que el trabajo de la agencia tiene como propósito recaudar información de inteligencia fuera de Estados Unidos y que la NSA borra cualquier dato que recoja de manera accidental.

Durante una audiencia la semana pasada, el Fiscal General adjunto, Brad Wiegmann, dijo que tras revisar todas las decisiones tomadas sobre recopilación de datos en el extranjero encontró una tasa de error de menos del 0,1 por ciento.

"Así que esencialmente esto equivale a que la NSA ha cometido errores en uno de cada 1.000 casos", dijo.

Rick Ledgett, que lidera un grupo de trabajo sobre las filtraciones a la prensa de información de la NSA dijo en enero, en un blog, que "las limitaciones a nuestras actividades están diseñadas para proteger la privacidad de todas las personas y, en particular, sobre cualquier comunicación incidentalmente adquirida que involucre estadounidenses. Las protecciones se aplican en cada etapa del proceso. Además, la NSA trabaja para eliminar la mayor cantidad de datos extraños que entren en el sistema tan pronto como sea posible. Las comunicaciones de una persona que no ha sido señalada como un objetivo de inteligencia internacional no son de utilidad alguna para nosotros".

En noviembre, el Director Nacional de Inteligencia desclasificó documentos internos de la NSA, incluyendo programas de capacitación y guías internas entregadas a sus propios analistas de inteligencia y lineamientos sobre cómo eliminar los datos que no se les permite tener.

Pero estas medidas no tranquilizan a Sean Sullivan, un estadounidense que vive en Finlandia, donde trabaja como asesor de seguridad para F-Secure, empresa de seguridad cibernética. Él se pregunta cómo agentes de inteligencia estadounidenses pueden saber el número de su teléfono finlandés, su dirección de correo electrónico y otra información, sin que esa información no sea recolectada en primera instancia.

"Parece imposible que la NSA ignore el hecho de que muchos estadounidenses viven en el extranjero", dijo. "Por tanto, está recopilando datos de estadounidenses en el extranjero pero fingiendo que no lo hace".

Pero recientemente ha habido revelaciones de que varias de esas reglas se habían violado.

Un tribunal que vigila la inteligencia que se recopila en el extranjero dictaminó en 2011 que la NSA había violado en repetidas ocasiones la Cuarta Enmienda de la Constitución de Estados Unidos, que protege la intimidad, cuando se rastrearon miles de correos electrónicos internos que fueron agrupados como provenientes del extranjero.

Dos años antes, ese mismo tribunal dijo que los analistas de la NSA utilizaban términos de búsqueda que no estaban autorizados en sus reglamentos o que eran inapropiados y que eran usados en su enorme base de datos de llamadas nacionales.

La NSA resolvió ambos problemas a satisfacción del tribunal.

-------------------

Siga a Martha Mendoza en Twitter: https://twitter.com/mendozamartha