PRISM: ¿“Barra libre” de datos en Internet?

Publicado por el jun 10, 2013

Compartir

El programa PRISM invita a pensar que la privacidad online es casi un derecho exclusivo del ciudadano americano.

“Pueden leer cómo se forman tus pensamientos mientras los tecleas”: con esta frase resumía Edward Snowden a los reporteros Barton Gellman (The Washington Post) y Laura Poitras (The Guardian) el enorme potencial como fuente de información del programa PRISM. Snowden es el funcionario de 29 años de la National Security Agency (NSA) estadounidense que ha filtrado a ambos medios de comunicación una presentación de powerpoint de 41 páginas, en la que figuran datos acerca de las características de PRISM, así como instrucciones para su uso dirigidas a los propios agentes de la NSA.

La información aparecía en el Washington Post del 6 de junio y en el Guardian del día siguiente, que también a partir de entonces filtraron tres de las diapositivas que componen la presentación, clasificada como “Top Secret” por las autoridades norteamericanas.

En la primera de dichas diapositivas se describe a los EE.UU. como “la columna vertebral de las telecomunicaciones mundiales”, lo que se justifica señalando que “gran parte de las comunicaciones del mundo transcurre por los EE.UU.”. Un gráfico de Telegeography Research ilustra todo ello, puesto que de los casi 12.500 Gbps de capacidad de ancho de banda en Internet existentes en 2011, más de 10.700 Gbps tuvieron su origen en los EE.UU. y Canadá, con destino a las otras cuatro grandes regiones mundiales (Europa, Latinoamérica-Caribe, Asia-Pacífico y África). La consecuencia es clara y así se destaca en el documento: “Es muy posible que las comunicaciones de su objetivo tengan como destino los EE.UU. o bien que atraviesen este país”.

La segunda y tercera diapositiva detallan cuáles son las siete empresas que proporcionan información a la NSA a través de PRISM, así como su correspondiente fecha de incorporación al programa, respectivamente: Microsoft (que suma ya hoy a Skype, desde septiembre de 2007 la primera y febrero de 2011 la segunda), Yahoo (marzo de 2008), Google (enero de 2009, con YouTube sumada en septiembre de 2010), Facebook (junio de 2009), PalTalk (diciembre de 2009), AOL (marzo de 2011) y la hasta hoy más reciente, Apple (desde octubre de 2012).

Con mayores o menores matices, por cierto, todas las empresas citadas han negado su participación en el programa PRISM.

La segunda de las diapositivas también detalla cuál es la información sobre sus objetivos que los agentes de la NSA pueden obtener de esos siete proveedores: correos electrónicos, chats (con vídeo y voz), vídeos, fotografías, datos almacenados en servidores, conversaciones telefónicas desarrolladas por Internet (VoIP), archivos transmitidos, videoconferencias, datos de tráfico (logins, etc.), detalles sobre actividades en redes sociales, así como los que pudieran requerirse mediante “solicitudes especiales” (sin que quede claro cuál pueda ser el objeto de esta últimas).

No cabe duda de que las revelaciones revisten una gran importancia. Y no precisamente porque estemos ante una especie de “nuevo WikiLeaks”, como parece desprenderse del análisis realizado por algunos medios, en particular por los que han pretendido equiparar a la fuente, el funcionario de la NSA Edward Snowden, con el soldado Manning utilizado por Assange. Nada tienen que ver uno y otro asunto: en WikiLeaks salían a la luz informaciones más o menos sospechadas, algunas sin duda de gran calado (como las que desenmascaraban la corrupción del anterior Presidente tunecino Alí), pero que “per se” no suponían actividades constitutivas de presuntos abusos graves del poder público; ahora, en cambio, estamos ante conductas que sí podrían suponer serios abusos en el ejercicio del poder, por más que se orienten a combatir el terrorismo internacional.

Y estas actividades desarrolladas a través de PRISM podrían constituir tales abusos porque implican la quiebra de un derecho tan fundamental como es la privacidad.

Ciertamente, PRISM se viene ejecutando bajo el paraguas de una ley norteamericana, la Foreign Intelligence Surveillance Amendments Act (FISA), aprobada en 2008, y que a su vez deriva de los primeros programas de rastreo de comunicaciones efectuados por la Administración Bush a partir de los atentados terroristas del 11 de septiembre de 2001. Con arreglo a la FISA, PRISM está sujeto a control jurisdiccional, mediante el llamado Tribunal de supervisión de la inteligencia exterior, así como a control legislativo, a través de las Comisiones de inteligencia del Congreso.

Ahora bien, ambos grupos de órganos funcionan obviamente con severas garantías de sigilo, lo que a su vez los limita en gran medida, sobre todo en lo que se refiere a la denuncia pública de posibles abusos conocidos por los miembros de unos u otros en el ejercicio de su función. Como además indica el Washington Post, ese Tribunal llevaría al parecer años emitiendo órdenes de supervisión “en bloque”, que no están pues individualizadas en función del objetivo o la instalación que se pretenda vigilar, con el consiguiente debilitamiento de este freno judicial.

Así pues, con los limitados controles antedichos, y muy especialmente, sin órdenes judiciales individualizadas, la Administración estadounidense habría venido empleando PRISM para obtener directamente de los servidores de las empresas indicadas cualesquiera datos e informaciones obrantes en Internet.

Eso sí, esas informaciones únicamente pueden referirse, conforme a la FISA, a ciudadanos no estadounidenses y que además residan fuera de los EE.UU.

No en vano, el debate suscitado allí desde que la noticia salió a la luz se centra en el hecho de que, aun cuando PRISM solo se dirige a ciudadanos de terceros países y además residentes fuera de los EE.UU., resulta no obstante inevitable que determinados datos pertenecientes a ciudadanos estadounidenses sean involuntariamente “arrastrados” junto con la información que se pretende recopilar. De ahí el empeño del Presidente Obama por excluir a los ciudadanos americanos del alcance de este programa, que materializó en la frase pronunciada el 7 de junio pasado: “Nadie está escuchando sus conversaciones telefónicas”.

¿Qué ocurre sin embargo con quienes no somos ciudadanos americanos ni residimos en los EE.UU. y pese a todo resultamos ser usuarios de Internet? Y quien dice esto, dice también usuarios de múltiples servicios ofrecidos por las siete compañías citadas: yo mismo soy usuario de Gmail, como también de Skype, de YouTube, de Apple o de Microsoft. También Vd., seguramente, más bien seguro.

La conclusión es clara: el programa PRISM nos afecta de lleno. Y por ser usuarios de estas empresas, aquellos de nuestros datos que se encuentren en servidores al alcance de las autoridades norteamericanas, estarán también de lleno al alcance de éstas, en las condiciones que antes detallábamos.

En una palabra, nuestra privacidad en Internet vale menos, mucho menos de lo que quizá pudiéramos haber pensado.

En su alocución pública de 7 de junio, Obama justificaba este programa en “la imposibilidad de tener un 100% de privacidad y un 100% de seguridad” en el actual contexto político mundial y norteamericano. Es indudable que FISA, si no asegura, al menos pretende asegurar ese equilibrio respecto de los ciudadanos estadounidenses y los residentes en los EE.UU. No obstante, PRISM demuestra que respecto de quienes carecemos de ambas condiciones, esa Ley se limita a garantizar a la Administración de los EE.UU. el 100% de seguridad.

¿Va Europa a reaccionar sobre todo ello? ¿Pueden la Unión Europea, los gobiernos europeos, el Gobierno español permanecer pasivos ante un programa que reduce hasta tal punto la privacidad de sus ciudadanos, más aún, que condiciona hasta tal extremo la virtualidad efectiva de nuestras normas al respecto? De hecho, el escándalo tiene también un escenario europeo, pues la sospecha del Guardian es que el organismo homólogo de la NSA, el GHCQ  del Reino Unido (UK Government Communications Headquarters), podría haberse apoyado en PRISM para eludir los controles y garantías de este tipo de intervenciones en la legislación europea y británica.

Una legislación que evidentemente hace posibles intervenciones similares a las de PRISM, pero desde la más estricta distinción entre los meros datos de tráfico o localización y el contenido de las comunicaciones; y que por supuesto no prevé órdenes judiciales supuestamente masivas, que terminen generando accesos directos, casi “de barra libre” ante el correspondiente servidor, incluso cuando afectan a dichos contenidos, como hemos visto sucede en PRISM.

Más allá de la necesaria reacción anteriormente sugerida, entiendo que la filtración de Snowden debe desencadenar otra más, este vez por parte de las autoridades de los EE.UU., y en el sentido de rectificar en toda regla esta línea de acción. Jamás el fin, por loable que éste sea, puede justificar cualquier medio: en este caso, jamás la lucha contra un terrorismo indiscutiblemente salvaje puede justificar la presunta violación tan desproporcionada de un derecho tan importante como es la privacidad, máxime con la argumentación suplementaria de que solo afecta a extranjeros o a personas que no residen en aquel país.

Para colmo de problemas, esta noticia ha saltado además en un mal momento para la gobernanza de Internet y su actual modelo multilateral. En efecto, Occidente lleva años tratando de resistir, con cada vez mayores dificultades, los intentos de Estados poco respetuosos de los derechos humanos por introducirse formalmente en la gestión y gobierno de la Red. Sin duda PRISM va a dar a China, Rusia o algunos países árabes la mejor “munición” en que pudieran haber pensado.

Confiemos en que desde ambos lados del Atlántico se sepa ver así.

Compartir

ABC.es

La ley en la Red © DIARIO ABC, S.L. 2013

Una visión en profundidad de la actualidad de Internet desde perpectivas jurídicas, sociales y políticasMás sobre «La ley en la Red»

Etiquetas
Calendario de entradas
marzo 2017
L M X J V S D
« feb    
 12345
6789101112
13141516171819
20212223242526
2728293031