En agosto de 2007, durante un duro discurso pronunciado en plena campaña electoral, Barack Obama acusó al Gobierno de George W. Bush de haber «impulsado una falsa elección entre las libertades que apreciamos y la seguridad que ofrecemos». Obama prometió entonces que, de ser elegido presidente, «no habrá más escuchas ilegales a ciudadanos americanos, ni más documentos de Seguridad Nacional para espiar a ciudadanos que no son sospechosos de haber cometido un crimen. No es eso lo que hace falta para derrotar al terrorismo».
El pasado 7 de junio, con la tormenta de críticas por el espionaje de su Gobierno a millones de ciudadanos recién desatada, el presidente, con un tono mucho más comedido esta vez, decía: «En un sentido abstracto, puedes quejarte del Gran Hermano y de que éste sea un programa [de vigilancia] potencialmente fuera de control, pero cuando realmente te fijas en los detalles, creo que hemos conseguido el equilibrio adecuado. […] «Las modestas invasiones de privacidad que supone conseguir un número de teléfono y la duración [de una llamada], sin mirar el nombre asignado ni el contenido, merecían la pena para nosotros. No podemos tener una seguridad al cien por cien y una privacidad al cien por cien, con cero inconvenientes. Como sociedad, vamos a tener que tomar decisiones».
Desde hace unos días circula por Internet un montaje en el que, sobre una de las imágenes más famosas de la campaña electoral de Obama, se ha sustituido el famoso eslogan «Yes We Can» (sí, nosotros podemos) por el bastante menos épico «Yes We Scan» (sí, nosotros escaneamos). Es un buen resumen, y no solo del escándalo que está sacudiendo a la Administración del presidente estadounidense, tras la filtración que nos ha permitido enterarnos de la vigilancia secreta de las telecomunicaciones de usuarios efectuada por la Agencia Nacional de Inteligencia (NSA). La broma sintetiza también la evolución sufrida por aquel Obama que prometía una transparencia total, y que, seis años y una reelección después, parece más cerca de ese Gran Hermano orwelliano al que él mismo hace referencia con algo de ironía y una especie de resignación.
Quienes excusan al presidente hablan de un sistema de vigilancia descomunal y difícil de controlar, buena parte del cual se encuentra en manos privadas, y que fue heredado de los años de George W. Bush y el apogeo de la «guerra contra el terrorismo». La obsesión por la seguridad tras los atentados del 11‑S, unida a la propia ideología del Gobierno de entonces, hicieron de aquella una época en la que, efectivamente, llovieron los dólares para la NSA, se produjo una gran descentralización y se multiplicaron los recursos, los medios y el personal, todo ello amparado por leyes donde la privacidad de los ciudadanos era la última de las preocupaciones.
Para quienes no están dispuestos a disculparle, sin embargo, Obama ha tenido tiempo de sobra de poner orden y de actuar de acuerdo con las ideas que decía defender. Como en el caso de Guantánamo, tal vez no sea él el responsable de su creación, pero tampoco ha eliminado, o, al menos, corregido, el problema.
En el fondo de toda la polémica subyace el eterno debate entre privacidad y seguridad, y la discusión sobre cuáles son los límites de los Estados a la hora de vigilar y, supuestamente, proteger, a los ciudadanos. Y en un Occidente hiperconectado, especialmente a través de Internet, el debate ha cruzado, evidentemente, las fronteras de Estados Unidos.
El escándalo no hace más que crecer. Primero supimos que el Gobierno de EE UU había estado interviniendo líneas telefónicas de periodistas, en concreto, de la agencia estadounidense AP. Era, no obstante, apenas un aperitivo. El plato fuerte llegó hace aproximadamente una semana, cuando un extécnico de la CIA y de la NSA, Edward Snowden, reveló el espionaje masivo de llamadas y datos de Internet por parte de las autoridades. Y este mismo sábado, Facebook y Microsoft han informado de que el Ejecutivo les pidió datos de 19.000 y 32.000 usuarios, respectivamente, en un periodo de seis meses. Habrá más: Google está negociando con la Administración para difundir también sus propios datos en los próximos días.
Estas son, en preguntas y respuestas, algunas de las claves sobre lo que sabemos hasta ahora.
¿Cómo ha estado espiando el Gobierno de EE UU a los ciudadanos?
El diario británico The Guardian y el estadounidense The Washington Post informaron el pasado 6 de junio de que la NSA tomaba registros diarios de llamadas telefónicas de millones de usuarios de la operadora de telefonía Verizon, en virtud de una orden judicial secreta.
The Guardian explicaba que había tenido acceso a una copia de esa disposición judicial, emitida en abril, y en la que se exigía a la compañía telefónica que facilitase a la NSA, «de manera continua» y «a diario», información de todas las llamadas de teléfono, tanto internas como entre EE UU y otros países.
El documento mostraba que bajo la Administración de Barack Obama se habían efectuado registros de comunicaciones de millones de ciudadanos estadounidenses de manera indiscriminada y sin tener en cuenta si los autores de las llamadas han cometido algún delito.
La denominada Corte Extranjera de Vigilancia de Inteligencia (FISA), que es secreta, fue la encargada de conceder la orden al FBI, con lo que facilitaba al Gobierno una autoridad ilimitada para obtener datos durante un periodo específico de tres meses, que finaliza el 19 de julio.
Bajo los términos de esta orden se entregan los dos números telefónicos (emisor y receptor), al igual que otros datos, como la localización y duración de las llamadas. El contenido de la llamada en sí o los datos personales (el nombre, por ejemplo) de los usuarios no está cubierto por la orden, pero los datos obtenidos permitirían identificar fácilmente a los clientes de la compañía afectados.
Además, el programa PRISM (clasificado como alto secreto) permite acceder directamente a los servidores de nueve de las mayores empresas de Internet para vigilar mensajes, vídeos o fotos en el extranjero con los que encontrar, en principio, patrones relacionados con actividades terroristas.
¿Qué es PRISM?
PRISM (prisma) es el nombre en clave de un programa de recolección de datos que surgió de la ley Protect America (proteger América), aprobada por el Congreso de EE UU en 2007, y que permite la interceptación de comunicaciones a extranjeros sin orden judicial.
El programa está diseñado para usarlo, en teoría, como una herramienta de lucha contra el terrorismo que posibilita a las autoridades estadounidenses acceder a los datos y a la información referente a los sospechosos de ser una amenaza para la seguridad nacional. Esa información se requiere con el fin de «planificar eficazmente la detección directa y seguimiento de las actividades narcoterroristas ilegales».
¿Por qué se creó?
Antes de 2001, el Gobierno federal necesitaba la aprobación de un juez para poder leer los correos electrónicos, no solo de los estadounidenses, sino también de los extranjeros. Después de los ataques del 11‑S, sin embargo, Bush autorizó en secreto a la NSA para que obviara esa aprobación y pudiera leer cuentas de correo electrónico de extranjeros en tiempo real.
El escándalo fue destapado por The New York Times, después de haber retenido la noticia durante un año entero por razones de seguridad nacional. Bush apeló entonces al Congreso, argumentando que obtener la aprobación de un tribunal era demasiado arduo. Como había demasiados mensajes de correo electrónico para monitorear, obtener autorizaciones para cada uno de ellos llevaría demasiado tiempo. El Congreso estuvo de acuerdo, con lo que se sentaron las bases legales para la creación de PRISM.
Actualmente, el Gobierno necesita explicar al Congreso y a un tribunal secreto cómo planea exactamente conseguir información (correos electrónicos, videoconferencias de Skype, mensajes de Facebook). Una vez que ese tribunal aprueba las normas de recopilación, el Gobierno tiene las manos libres. A juzgar por lo publicado estos días, PRISM puede obtener una gran cantidad de datos, y hacerlo rápidamente. Un documento de la NSA indica que PRISM era el programa de espionaje «más utilizado» por la agencia.
¿De dónde salen los datos?
Según los documentos publicados por The Washington Post y The Guardian, la NSA tiene, con el fin de supervisar datos, acceso directo a los sistemas de nueve de las mayores empresas y subempresas de Internet: Facebook, Hotmail, Yahoo, Google, Skype, PalTalk, Aol, YouTube y Gmail. Hotmail y Skype pertenecen a Microssoft; YouTube y Gmail, a Google. Otros servicios, como Dropbox, eran también candidatos a entrar en la lista.
La afirmación de algunas de estas empresas de que no proporcionan acceso «directo» a sus sistemas plantea la posibilidad de que la NSA pueda tener un acceso «indirecto», tal vez a través de una API, lo que sugiere que, en cualquier caso, las empresas cooperaron.
¿Y Twitter?
En la lista destaca la ausencia de una de las redes sociales más importantes: Twitter. Según explica la BBC, por su naturaleza de mensajes cortos y, en general, públicos –excepto los denominados DM o mensajes directos– Twitter no compensaba en el cálculo costo-beneficio de la inversión de tiempo y recursos para analizar sus datos.
La cadena pública británica añade que existe también otra razón: «Históricamente, Twitter ha defendido los derechos legales de privacidad de sus usuarios, dando incluso batallas en la corte por defender que son sus twitteros, y nadie más, los dueños de la información que transmiten, por lo que no habría permitido acceso directo ni indirecto a sus servidores».
Como ejemplo puede recordarse el caso de Malcom Harris, un ciudadano estadounidense acusado de alteración del orden público en relación con una protesta del movimiento Occupy. Twitter presentó una moción (que no prosperó) en la corte estatal de Nueva York para anular una orden judicial que les solicitaba pedir a Harris sus comunicaciones en esta red social.
¿A quién se espía?
El director de Inteligencia Nacional, James R. Clapper, ha negado categóricamente que PRISM espiara a ciudadanos estadounidenses, pero no ha dado más detalles. The Washington Post asegura que los recolectores de datos están «seguros al menos al 51%» de que los objetivos eran extranjeros. Si es así, existen muchas posibilidades de que se hayan recogido datos de ciudadanos de EE UU de forma «accidental».
La versión oficial, sin embargo, es difícil de compaginar con, por ejemplo, los datos revelados este sábado por Facebook y Microsoft, según los cuales la red social recibió peticiones de datos por parte del Gobierno estadounidense de hasta 19.000 usuarios, y la compañía informática de hasta 32.000, en el último semestre del año pasado.
Facebook ha precisado que las peticiones de información iban «desde asuntos como un sheriff local tratando de encontrar a un niño desaparecido, hasta un jefe policial federal que perseguía a un fugitivo, un departamento policial que investigaba un asalto o un funcionario de la Seguridad Nacional investigando una amenaza terrorista».
¿Por qué es un precedente grave?
Porque este método de vigilancia del tráfico en Internet abre la posibilidad de recoger datos en EE UU indicriminadamente y sin necesidad de una orden judicial. El extécnico de Inteligencia que filtró la información, Edward Snowden, asegura que lo hizo porque considera que el papel de la NSA es una «intromisión grave en la intimidad».
¿Es ilegal?
No. El Gobierno ha utilizado todas las autorizaciones parlamentarias y judiciales necesarias para poder actuar. Otra cosa, como explica desde Washington Antonio Caño en El País, es que pueda considerarse «una inmoralidad y un atropello de las libertades públicas, algo en lo que las autoridades de todos los países incurren frecuentemente con la ley en la mano». No obstante, añade, «el juicio de esa actitud puede producir resultados distintos si se observa desde el concepto liberal e individualista, en cuyo caso el veredicto sería severo, o desde una idea más estatista sobre el papel del Gobierno, que podría dictar una sentencia más benevolente».
El diario The New York Times señalaba a este respecto en un editorial muy crítico con Obama que «el tema no es si el Gobierno debe perseguir vigorosamente a los terroristas. La pregunta es si los objetivos de seguridad pueden ser logrados con medios menos intrusivos o exhaustivos, sin afectar a las libertades democráticas o a los derechos básicos», y agregaba que la recolección de los registros telefónicos «altera de manera fundamental la relación entre los individuos y su gobierno». El diario consideraba que, mediante la información obtenida, el Gobierno puede descubrir detalles íntimos de la vida y las creencias de una persona, desde inclinaciones políticas y orientación sexual, hasta si comete infidelidades con su pareja.
Por su parte, Human Rights Watch emitió un comunicado en el que asegura que las prácticas de espionaje del Gobierno de EE UU son una violación de la privacidad «inimaginable hace apenas unos años», y urge por ello al Congreso estadounidense a «reevaluar y reescribir las leyes de espionaje interno, con el fin de que respondan a los avances tecnológicos contemporáneos».
¿Ha habido alguna respuesta legal contra el Gobierno?
Sí. El Gobierno de Obama se enfrenta a una demanda de la Unión de Libertades Civiles de Estados Unidos (ACLU), que considera inconstitucionales las actividades de la NSA y aspira a llegar al Tribunal Supremo.
¿Cómo ha salido a la luz el escándalo?
El mencionado extécnico privado de la NSA, Edward Snowden, entregó a The Guardian y, después, a The Washington Post, dos documentos que recogían otros tantos programas secretos de espionaje del Gobierno de EE UU. El primero se ocupa del registro de los números de teléfono y duración de las llamadas telefónicas de Verizon; el segundo es el programa PRISM.
¿Quién es Edward Snowden?
Héroe para unos, traidor para otros, Edward Snowden (de 29 años de edad y nacido en Elizabeth City, Carolina del Norte) es un informático que intentó ingresar en las Fuerzas Especiales estadounidenses, pero fue descartado como consecuencia de un accidente de tráfico en el que se fracturó las dos piernas. Tras ser rechazado, comenzó a trabajar como guardia de seguridad, primero en la NSA y más tarde, en la CIA.
A partir de 2007 comienza a trabajar como informático para la propia CIA y llega a ser el responsable de mantenimiento de su red de seguridad en Ginebra (Suiza). Dos años después es contratado por una empresa privada que trabajaba para la NSA en Japón. Cuando en mayo de 2013 abandona junto a su novia su residencia en Hawai, llevaba tres meses contratado por la empresa Booz Allen Hamilton como administrador de sistemas de la NSA.
En la entrevista que concedió a The Guardian tras la filtración de los documentos, Snowden declaró: «Estoy dispuesto a sacrificar todo eso [su vida anterior, incluyendo un sueldo anual de unos 200.000 dólares] porque no puedo en buena conciencia permitir que el Gobierno estadounidense destruya la privacidad, la libertad de Internet y los derechos básicos de la gente de todo el mundo con esta máquina de vigilancia masiva que están construyendo en secreto».
¿Qué le puede pasar?
Las autoridades estadounidenses han abierto una investigación penal contra Snowden para «detenerlo», según informó esta semana en el Congreso el director del FBI, Robert Mueller. De momento, se encuentra refugiado en Hong Kong, donde quiere permanecer y luchar contra cualquier solicitud de extradición por parte de EE UU, según ha declarado.
Pablo Pardo, corresponsal de El Mundo en EE UU, explica que «es difícil probar que Snowden sea un traidor. En primer lugar, porque no parece que se haya unido a ningún enemigo de EE UU. En segundo lugar porque, incluso aunque hubiera actuado en coordinación con alguna organización o país, la jurisprudencia del Supremo estadounidense indica que el acusado debe haber colaborado activamente con ellos».
En la historia de EE UU no llega a 40 el número de personas condenadas por traición, pero, según añade Pardo, lo que ha hecho Snowden entra perfectamente dentro de la Ley de Espionaje de 1917. «Y con ella en la mano, también puede ser condenado a muerte, aunque esa posibilidad parece remota. Una opción más probable es que, si fuera condenado, se pasase el resto de la vida en la cárcel».
¿Qué opina la gente?
La opinión pública estadounidense permanece dividida sobre qué le debe esperar al joven, y sobre si actuó correctamente al filtrar a los dos diarios la información secreta, de acuerdo con una encuesta de la revista Time. El sondeo refleja que para un 54% de los entrevistados Snowden hizo «algo bueno», mientras un 30% disiente al respecto. Un 53% opina que debe ser procesado. Hasta un 70% de los jóvenes de entre 18 y 34 años ven con buenos ojos la filtración del extécnico de la CIA, pero ese porcentaje baja al 47% en el grupo de personas de más de 55 años.
¿Cómo ha reaccionado el Gobierno estadounidense?
La Casa Blanca defendió este jueves la necesidad de registrar las llamadas telefónicas. Un alto funcionario del Gobierno de Obama insistió en que las prácticas de la NSA no incluyen la recopilación «del contenido de ninguna comunicación ni el nombre de ningún suscriptor», y, aunque evitó confirmar que exista esa orden judicial, señaló que «información como la que describe The Guardian ha sido una herramienta crítica a la hora de proteger a la nación de amenazas terroristas contra Estados Unidos».
Por otra parte, la Casa Blanca informó asimismo este viernes de que Obama explicará esta semana en la reunión del G‑8 «la importancia» de los programas secretos de la NSA que registran datos digitales de extranjeros para evitar complots terroristas. El asesor adjunto de Seguridad Nacional de la Casa Blanca, Ben Rhodes, anunció que el presidente explicará a los líderes europeos que acabar con ese tipo de vigilancia «eliminaría una herramienta esencial» para la «seguridad compartida».
¿Qué ha dicho la Unión Europea?
Representantes de los principales grupos políticos del Parlamento Europeo han pedido a la Comisión Europea que exija explicaciones a EE UU por la utilización del programa PRISM y se han mostrado «preocupados» por la vigilancia a ciudadanos europeos. Así lo expesaron en un debate convocado con carácter urgente, en el que se pidió tener en cuenta este tema en las próximas negociaciones del acuerdo de libre comercio entre la UE y EE UU.
El comisario responsable de Protección de los Consumidores, Tonio Borg, indicó que PRISM y la ley que lo ampara «potencialmente ponen en riesgo el derecho fundamental a la privacidad y la protección de datos de los ciudadanos europeos». «No nos gusta el nivel de protección de datos que ofrece EE UU, sobre todo por la facilidad con la que se puede tener acceso a la información de una persona y sin que haya supervisión pública», añadió.
Este viernes, la UE y EE UU acordaron establecer un «grupo de expertos» para abordar conjuntamente el asunto de la protección de datos, después de que Bruselas pidiese más transparencia sobre el proceso de recopilación y gestión de la información.
¿Qué es la NSA y cómo funciona?
No es tan conocida como la CIA o el FBI, pero la NSA (National Security Agency, o Agencia de Seguridad Nacional) es uno de los pilares fundamentales de los servicios de inteligencia estadounidenses. Su función principal es la interceptación de comunicaciones mantenidas por (en teoría) ciudadanos no estadounidenses, y está dividida en dos partes: el Directorio de Señales de Inteligencia, para información transmitida por actores externos, tanto en el extranjero como en EE UU, y el Directorio de Garantía de Información, que protege los sistemas de información nacionales. Cada día, según informa ABC, intercepta y almacena 1.700 millones de correos electrónicos, llamadas telefónicas y otros elementos de comunicación.
La NSA, en la que trabajan más de 30.000 personas, depende del Departamento (ministerio) de Defensa, y actualmente está dirigida por el general Keith Alexander. Fue creada por el presidente Harry Truman en 1952.
¿Cómo es la protección de datos personales en España?
La intimidad es uno de los derechos fundamentales recogidos en la Constitución Española, cuyo artículo 18 establece que «se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial», añadiéndose que «la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».
Por otra parte, la Ley Orgánica 15/1999 de Protección de Datos es aplicable a todos los datos de carácter personal, entendidos como tales «cualquier información concerniente a personas físicas identificadas e identificables que sean susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos». La ley incluye los ficheros y tratamientos de datos de carácter personal realizados por sus responsables, sean estos de titularidad pública o privada.
En la norma se recogen una serie de medidas de obligado cumplimiento para todas las empresas y entidades públicas que dispongan de datos de carácter personal, independientemente del soporte en el cual estén almacenados. De su cumplimiento vela la Agencia Española de Protección de Datos.
¿Y en Europa?
En general, las legislaciones para la protección de datos en Internet varían mucho de unos países a otros, incluso dentro de Europa, y entre este continente y Estados Unidos. Según explica a El Mundo el exdecano del colegio Oficial de Ingenieros de Telecomunicación Jorge Pérez, coautor del libro El debate sobre la privacidad y seguridad en la Red: regulación y mercados (Ariel), «en Europa la ley protege más la información personal que en EE UU, en donde los entornos son más abiertos y se antepone la responsabilidad individual en el uso de datos personales».
En el ámbito europeo, la gestión de los datos personales por parte de las autoridades está regulada por la Directiva 95/46/CE, «un marco destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea». Con ese objeto, la Directiva fija límites estrictos para la recogida y utilización de los datos personales y solicita la creación, en cada Estado miembro, de un organismo nacional independiente encargado de su protección.
La norma especifica, en cualquier caso, que se podrá «limitar el alcance de los principios relativos a la calidad de los datos, la información del interesado, el derecho de acceso y la publicidad de los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad del Estado, la defensa, la seguridad pública, la represión de infracciones penales, un interés económico y financiero importante de un Estado miembro o de la UE o la protección del interesado».