La Agencia de Seguridad Nacional de EE. UU. Tiene acceso a cualquier información que almacene con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través de Internet. Intentaremos resumir las importantes revelaciones sobre PRISM. ¿Puede usted escapar de los programas de vigilancia de Internet como PRISM? ¿Se puede escapar de los programas de vigilancia de Internet como PRISM? Desde que Edward Snowden llamó la atención sobre PRISM, el programa de vigilancia de la NSA que ya no es secreto, sabemos una cosa con certeza: nada de lo que sucede en línea puede considerarse privado. ¿Realmente puedes escapar del ... Leer más de las recientes filtraciones y discusiones sobre este importante tema.
Primero, un importante descargo de responsabilidad: este resumen no será perfecto ni completo. El gobierno de los EE. UU. Se ha quejado de que la discusión de PRISM involucra información incompleta que no da una idea completa de lo que está sucediendo, pero eso es todo lo que tenemos disponible. A pesar de sus quejas, el gobierno de los Estados Unidos no nos dará toda la información que necesitamos para tener un debate apropiado. Las mismas leyes que obligan a los proveedores de servicios a entregar datos también los obligan a guardar silencio. Ni siquiera se les permite admitir que han recibido alguna demanda de datos.
PRISMA VS. Vigilancia Upstream
Según una presentación de diapositivas interna de la Agencia de Seguridad Nacional de EE. UU. Filtrada por Edward Snowden, PRISM no es la única herramienta de vigilancia de Internet utilizada por la NSA.
Una diapositiva filtrada aclara las cosas. Establece que PRISM es una "colección directamente de los servidores de [ciertos] proveedores de servicios de EE. UU."
Otros programas - con nombre en código FAIRVIEW, STORMBREW, BLARNEY y OAKSTAR - funcionan de manera diferente. Estos programas implican la recopilación de todo el tráfico, ya sea mediante el uso de cables de fibra óptica submarinos o la captura de tráfico que viaja a través de enrutadores y puertas de enlace de Internet ubicados en los EE. UU. Se sabe desde hace mucho tiempo que la NSA tiene salas secretas en los proveedores de servicios de Internet y compañías de enrutamiento en las que pueden interceptar y controlar los datos que fluyen en el pasado. La habitación 641A en la oficina de AT & T en San Francisco fue la primera de esas habitaciones que aprendimos en 2006.
Bajo estos programas Upstream, la NSA probablemente tenga la capacidad de capturar la mayoría de los datos que se transmiten a través de Internet. Están construyendo un enorme centro de datos en Utah, que probablemente almacenará y analizará toda esta información. Estos programas upstream están capturando mucha más información y vigilando a muchas más personas que PRISM.
Entonces, ¿qué es PRISM?
La vigilancia aguas arriba captura los datos que fluyen a través de Internet, pero estos datos a menudo son incompletos si se utiliza el cifrado No solo para paranoicos: 4 razones para cifrar su vida digital no solo para paranoicos: 4 razones para cifrar su vida digital El cifrado no es solo paranoico teóricos de la conspiración, ni es solo para geeks tecnológicos. El cifrado es algo que todos los usuarios de computadoras pueden aprovechar. Los sitios web tecnológicos escriben sobre cómo puedes encriptar tu vida digital, pero ... Leer más. Por ejemplo, la NSA no puede interceptar los datos de tráfico de Skype y decodificarlos: los datos de tráfico de Skype están encriptados para que nadie pueda fisgonearlos en tránsito. La NSA no puede ver sus búsquedas de Google si está conectado, porque se envía a través de una conexión HTTPS encriptada Encripte su navegación web con HTTPS en todas partes [Firefox] Encripte su navegación web con HTTPS en todas partes [Firefox] HTTPS Everywhere es una de esas extensiones que solo Firefox hace posible. Desarrollado por Electronic Frontier Foundation, HTTPS Everywhere lo redirige automáticamente a la versión encriptada de los sitios web. Funciona en Google, Wikipedia y ... Lea más también.
La NSA quiere estos datos y, bajo FISA, puede obligar a cualquier empresa a entregar datos con órdenes de un tribunal secreto que se llama "corte de sello" porque no han negado ninguna solicitud de vigilancia del gobierno de los EE. UU. En los últimos tres años. Esto ya está ocurriendo, y la NSA puede dirigirse a cualquier proveedor de servicios en los EE. UU. Y exigirle que entregue los datos. Los proveedores de servicios que han luchado contra estas solicitudes como inconstitucionales, Yahoo se destaca por hacer esto, han perdido en los tribunales secretos. Incluso los proveedores de servicios no incluidos en PRISM están entregando datos cuando se lo exigen.
PRISM es un tipo de sistema que permite a los agentes de la NSA recopilar datos "directamente de los servidores" de ciertos proveedores de servicios con sede en EE. UU., Incluidos MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube y Apple. Dropbox figura como "próximamente".
Después de que se publicaron estas diapositivas, muchas compañías hablaron y dijeron que nunca antes habían oído hablar de PRISM y que la NSA no tenía "acceso directo" a sus servidores. Esto es probablemente cierto. Lo que hemos aprendido hasta ahora indica que PRISM es una especie de sistema interno de NSA que agiliza las demandas de datos de NSA a estas compañías. Un agente de la NSA probablemente exija el acceso a los datos de un usuario (Gmail, llamadas de Skype, búsquedas de Google o Bing, o mensajes instantáneos) a través del sistema PRISM y la compañía recibe la demanda. A continuación, proporcionan los datos solicitados en una forma conveniente, posiblemente a través de algún tipo de portal o subiéndolo a través de protocolos estándar como FTP al sistema de la NSA.
Esto ya estaba ocurriendo antes de PRISM y es probable que los proveedores que no están involucrados con PRISM estén entregando datos de la manera anterior, menos simplificada. El nuevo sistema permite a los agentes de la NSA exigir datos sin llenar el papeleo. Según la ley estadounidense FISA, la NSA puede monitorear el teléfono, el correo electrónico y otras comunicaciones de una persona durante hasta una semana sin acudir a la corte secreta y pedir permiso, y pueden hacerlo a través de PRISM.
¿Cuántas personas son monitoreadas bajo PRISM?
Entonces, ¿cuántas personas están siendo monitoreadas bajo PRISM? No lo sabemos con certeza Sin embargo, hay una buena razón para sospechar: el gobierno de EE. UU. Exige todos los "metadatos" de llamadas telefónicas de las compañías telefónicas de EE. UU. Hicieron una base de datos masiva que contiene los números de teléfono a qué otros números de teléfono y en qué horarios. También han afirmado que tienen el derecho legal de archivar la ubicación en la que se hicieron estas llamadas mediante el uso de teléfonos celulares, pero aún no lo han hecho debido a restricciones técnicas. El gobierno de los EE. UU. Básicamente está monitoreando las llamadas telefónicas de todos, no escuchándolos a todos necesariamente, sino sin duda rastreando a quién llama.
Mientras que el gobierno de los EE. UU. Esencialmente está monitoreando el uso de Internet de todos a través de los programas upstream, PRISM parece ser un poco más específico. Es probable que la NSA examine los datos iniciales y luego decida a quién debe prestar más atención al usar PRISM. Sin embargo, no lo sabemos con seguridad. El gobierno de los EE. UU. Prohíbe a las empresas incluso divulgar que han recibido una solicitud de carta de seguridad nacional, y mucho menos divulgar cuántas han recibido o cuántas cuentas están siendo monitoreadas.
Algunas compañías recibieron permiso para informar el número total de solicitudes del gobierno de EE. UU. Por sí solas, desde solicitudes de la NSA relacionadas con PRISM hasta solicitudes estándar de la policía realizadas con garantías adecuadas. Por ejemplo, Yahoo recibió entre 12, 000 y 13, 000 solicitudes de datos de usuario entre el 1 de diciembre de 2012 y el 31 de mayo de 2012. No sabemos cuántas cuentas de usuario fueron cubiertas por estas solicitudes o cuántas se hicieron para vigilancia en lugar de investigaciones criminales estándar.
Objetivos extranjeros vs. domésticos
FISA limita técnicamente al gobierno el monitoreo de las comunicaciones de los estadounidenses o de cualquier persona presente en los EE. UU. Sin embargo, hay algunas preocupaciones aquí:
- La NSA debe tener un 51% de confianza de que el objetivo es "extranjero". Ese es el estándar más bajo posible que podrían aplicar según la ley, y después de eso todo vale.
- La NSA es consciente de que los ciudadanos nacionales acaban siendo espiados bajo este estándar, pero instruye a sus agentes en las diapositivas filtradas de que "no hay de qué preocuparse".
- Incluso si la NSA confía en que el objetivo no es extraño después de recopilar esos datos, los datos recopilados se pueden conservar para siempre. Simplemente está almacenado en una base de datos diferente.
- La NSA usa "encadenamiento de contactos" y apunta a todos dentro de los tres "saltos" de un objetivo sospechoso. Por ejemplo, si un compañero de trabajo tiene un amigo cuyo hermano perdido hace mucho tiempo que es sospechoso de terrorismo, usted es un objetivo legítimo de vigilancia de la NSA y podría tener su vida digital tamizada. Incluso si eres encontrado inocente, tus datos se guardarán en una base de datos del gobierno. La investigación ha indicado que puede conectar a cualquier persona en Internet con cualquier otra persona en un promedio de 4.74 saltos o grados. Muchas, muchas personas inocentes serán capturadas en tres saltos.
Si no estás en los EE. UU., Las cosas son aún más claras. Las personas que viven fuera de los EE. UU. Reciben incluso menos protección contra la vigilancia intrusiva y, aunque se los encuentre inocentes, almacenan sus datos en una base de datos a la que se puede acceder con mayor facilidad.
Programas similares de vigilancia en otros países
En respuesta a PRISM, los ciudadanos en otros países han expresado su indignación. El gobierno alemán fue particularmente expresivo al expresar su desaprobación.
Sin embargo, varias filtraciones han demostrado que países como el Reino Unido, Francia e incluso la propia Alemania tienen programas secretos de monitoreo de Internet en funcionamiento. Está claro que la mayoría de los países desarrollados probablemente estén haciendo cosas similares a las de EE. UU., Aunque aún no han sido atrapados con sus manos en el tarro de galletas.
¿Entonces, dónde vamos desde aquí?
Los medios se han obsesionado con PRISM, pero podría decirse que es una de las revelaciones menos aterradoras de las recientes filtraciones de la NSA. Sí, el gobierno de EE. UU. Está obligando a los proveedores de servicios con base en los EE. UU. A entregar los datos de los clientes con solo una orden judicial secreta de un tribunal de estampillas. También han creado un sistema para simplificar dichas solicitudes, lo que facilita la tarea de espiar a un mayor número de personas. Sin embargo, PRISM parece estar al menos dirigido a cuentas específicas. Otros programas de vigilancia se conectan directamente con la red troncal de Internet y monitorean los datos que fluyen en el pasado: incluso si la comunicación está encriptada, al menos pueden indicar con qué sitios web se está comunicando.
A medida que el almacenamiento se vuelve más económico, se crean nuevos centros de datos enormes y las leyes como FISA y Patriot se vuelven aún más flexibles y autorizan una vigilancia gubernamental aún mayor, la expansión de PRISM en el futuro es una preocupación. PRISM se convertirá en un programa que exige a los proveedores de servicios estadounidenses que entreguen todos los datos de los clientes al gobierno de los EE. UU. Para colocarlos en una base de datos masiva, justo como ya exigen que las compañías telefónicas les entreguen todos los registros telefónicos. todos los datos que fluyen?
Ahora que las filtraciones han informado a los ciudadanos de EE. UU. Y del resto del mundo lo que ha estado sucediendo en secreto, quizás todos podamos comenzar a debatir sobre qué tipo de vigilancia es aceptable en una sociedad democrática. Si la gente está de acuerdo en que esa vigilancia es necesaria, eso es una cosa, pero otra muy distinta es que los gobiernos creen dichos programas de vigilancia en secreto y los obliguen a sus ciudadanos sin un debate o incluso un reconocimiento de su existencia. El gobierno de los EE. UU. Está luchando para mantener las opiniones de los tribunales justificando sus programas de vigilancia en secreto: los programas de vigilancia se llevan a cabo bajo interpretaciones secretas de leyes que los ciudadanos promedio no pueden conocer. Esa no es forma de ejecutar una democracia.
La vigilancia también podría usarse contra todos. Las leyes se han vuelto tan complicadas que a menudo se dice que el estadounidense promedio comete tres delitos por día. Todo, desde desbloquear un teléfono celular hasta jailbreaking un iPad o violar los términos de servicio de un sitio web 10 Cláusulas EULA ridículas que usted ya puede haber acordado 10 Cláusulas EULA ridículas que ya ha aceptado Hablemos honestamente, nadie lee EULA (Licencia de usuario final Acuerdo) - todos simplemente nos desplazamos hacia abajo y hacemos clic en "Acepto". Los EULA están llenos de jerga legal confusa para hacerlos incomprensibles para ... Read More es técnicamente un delito grave por el que podría ser condenado y encarcelado en los EE. UU.
¿Qué piensas de PRISM? ¿Eres una de las personas a las que no les molesta? ¿O extrañamos algo particularmente importante? Deje un comentario abajo y repita!
Créditos de las imágenes: águila de cabeza calva Via Shutterstock