Anuncio

La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que circula por Internet. Trataremos de resumir las revelaciones importantes sobre PRISMA ¿Se puede escapar de los programas de vigilancia de Internet como PRISM?Desde que Edward Snowden hizo sonar el silbato sobre PRISM, el programa de vigilancia secreta de la NSA, sabemos una cosa con certeza: nada de lo que sucede en línea puede considerarse privado. ¿Realmente puedes escapar del ... Lee mas de las filtraciones y discusiones recientes sobre este importante tema.

Primero, un descargo de responsabilidad importante: este resumen no será perfecto ni completo. El gobierno de los Estados Unidos se ha quejado de que la discusión sobre PRISM involucra información incompleta que no pinta una imagen completa de lo que está sucediendo, pero eso es todo lo que tenemos disponible para nosotros. A pesar de sus quejas, el gobierno de los Estados Unidos no nos dará toda la información que necesitamos para tener un debate adecuado. Las mismas leyes que obligan a los proveedores de servicios a entregar datos también los obligan a guardar silencio. Ni siquiera se les permite admitir que han recibido ninguna demanda de datos.

instagram viewer

PRISMO vs. Vigilancia aguas arriba

Según una presentación de diapositivas interna de la Agencia de Seguridad Nacional de EE. UU. Filtrada por Edward Snowden, PRISM no es la única herramienta de vigilancia de Internet utilizada por la NSA.

Una diapositiva filtrada aclara las cosas. Establece que PRISM es una "colección directamente de los servidores de [ciertos] proveedores de servicios de Estados Unidos".

Otros programas, con nombre en código FAIRVIEW, STORMBREW, BLARNEY y OAKSTAR, funcionan de manera diferente. Estos programas implican recolectar todo el tráfico, ya sea tocando cables submarinos de fibra óptica o capturando el tráfico que viaja a través de enrutadores de Internet y puertas de enlace ubicadas en los EE. UU. Desde hace tiempo se sabe que la NSA tiene salas secretas en los proveedores de servicios de Internet y las empresas de enrutamiento donde pueden interceptar y monitorear los datos que pasan. La habitación 641A en la oficina de AT&T en San Francisco fue la primera habitación de la que aprendimos en 2006.

Bajo estos programas Upstream, la NSA probablemente tiene la capacidad de capturar la mayoría de los datos que se transmiten a través de Internet. Están construyendo un centro de datos masivo en Utah, probablemente para almacenar y analizar todos estos datos. Estos programas ascendentes capturan mucha más información y vigilan a muchas más personas que PRISM.

prism-vs-upstream-slide

Entonces, ¿qué es PRISM?

La vigilancia aguas arriba captura los datos que fluyen a través de Internet, pero estos datos a menudo son incompletos si se usa encriptación No solo para paranoicos: 4 razones para encriptar tu vida digitalEl cifrado no es solo para teóricos de la conspiración paranoica, ni es solo para geeks tecnológicos. El cifrado es algo de lo que todos los usuarios de computadoras pueden beneficiarse. Los sitios web de tecnología escriben sobre cómo puede encriptar su vida digital, pero ... Lee mas . Por ejemplo, la NSA no puede interceptar los datos de tráfico de Skype y decodificarlos: los datos de tráfico de Skype están encriptados para que nadie pueda espiarlos en tránsito. La NSA no puede ver sus búsquedas de Google si ha iniciado sesión, ya que se envió a través de un conexión cifrada HTTPS Cifre su navegación web con HTTPS en todas partes [Firefox]HTTPS Everywhere es una de esas extensiones que solo Firefox hace posible. Desarrollado por la Electronic Frontier Foundation, HTTPS Everywhere lo redirige automáticamente a la versión encriptada de los sitios web. Funciona en Google, Wikipedia y ... Lee mas también.

La NSA quiere estos datos y, bajo FISA, es capaz de obligar a cualquier empresa a entregar datos con órdenes de un tribunal secreto eso se llama un "tribunal de sellos de goma" porque no han denegado ninguna solicitud de vigilancia del gobierno de los Estados Unidos en los últimos tres años. Esto ya está ocurriendo, y la NSA es capaz de acudir a cualquier proveedor de servicios en los EE. UU. Y exigirle que entregue los datos. Los proveedores de servicios que han combatido estas solicitudes como inconstitucionales (Yahoo destaca por hacerlo) han perdido en los tribunales secretos. Incluso los proveedores de servicios que no figuran en PRISM están entregando datos cuando se les exige.

PRISM es una especie de sistema que permite a los agentes de la NSA recopilar datos "directamente de los servidores" de ciertos Proveedores de servicios con sede en los EE. UU., Incluidos MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube y Manzana. Dropbox aparece como "próximamente".

diapositiva-proveedores-prisma

Después de que se lanzaron estas diapositivas, muchas compañías hablaron y dijeron que nunca antes habían oído hablar de PRISM y que la NSA no tenía "acceso directo" a sus servidores. Esto es probablemente cierto. Lo que hemos aprendido hasta ahora indica que PRISM es una especie de sistema interno de la NSA que simplifica las demandas de la NSA de datos para estas empresas. Es probable que un agente de la NSA exija el acceso a los datos de un usuario (Gmail, llamadas de Skype, búsquedas de Google o Bing, o mensajes instantáneos) a través del sistema PRISM y la empresa recibe la demanda. Luego proporcionan los datos solicitados de forma conveniente, posiblemente a través de algún tipo de portal o cargándolos mediante protocolos estándar como FTP al sistema de la NSA.

Esto ya estaba sucediendo antes de PRISM y es probable que los proveedores que no participan en PRISM entreguen datos de la manera antigua y menos racionalizada. El nuevo sistema permite a los agentes de la NSA exigir datos sin completar el papeleo. Según la ley FISA de EE. UU., La NSA puede monitorear el teléfono, el correo electrónico y otras comunicaciones de una persona hasta por una semana sin tener que acudir al tribunal secreto y pedir permiso, y pueden hacerlo a través de PRISM.

¿Cuántas personas son monitoreadas bajo PRISM?

Entonces, ¿cuántas personas están siendo monitoreadas bajo PRISM? No lo sabemos con certeza. Sin embargo, hay una buena razón para sospechar: el gobierno de los EE. UU. Exige todas las llamadas "metadatos" de las compañías telefónicas en los EE. UU. Han creado una base de datos masiva que contiene qué números telefónicos llaman a qué otros números telefónicos y en qué momentos. También han afirmado que tienen el derecho legal de archivar la ubicación de estas llamadas desde teléfonos celulares, pero aún no lo han hecho debido a limitaciones técnicas. El gobierno de los EE. UU. Está esencialmente monitoreando las llamadas telefónicas de todos, no escuchando a todas ellas necesariamente, pero ciertamente rastrea a quién está llamando.

Si bien el gobierno de los EE. UU. Está monitoreando esencialmente el uso de Internet de todos a través de programas ascendentes, PRISM parece un poco más específico. Es probable que la NSA examine los datos ascendentes y luego decida a quién mirar más de cerca usando PRISM. Sin embargo, no lo sabemos con certeza. El gobierno de los EE. UU. Prohíbe a las compañías incluso revelar que han recibido una solicitud de carta de seguridad nacional, y mucho menos revelar cuántas han recibido o cuántas cuentas están siendo monitoreadas.

Algunas compañías recibieron permiso para informar solo el número total de solicitudes del gobierno de los EE. UU., Desde solicitudes de la NSA relacionadas con PRISM hasta solicitudes estándar de la policía hechas con las órdenes judiciales correspondientes. Por ejemplo, Yahoo recibió entre 12,000 y 13,000 solicitudes de datos de usuarios entre el 1 de diciembre de 2012 y el 31 de mayo de 2012. No sabemos cuántas cuentas de usuario estaban cubiertas por estas solicitudes o cuántas se hicieron para vigilancia en lugar de investigaciones criminales estándar.

fechas-cuando-prisma-comenzó-para-cada-proveedor-diapositiva

Extranjero vs. Metas nacionales

FISA técnicamente restringe al gobierno de monitorear las comunicaciones de los estadounidenses o cualquier persona presente en los Estados Unidos. Sin embargo, hay algunas preocupaciones aquí:

  • La NSA debe tener un 51% de confianza en que el objetivo es "extranjero". Ese es el estándar más bajo posible que podrían aplicar según la ley, y después de eso todo vale.
  • La NSA es consciente de que los ciudadanos nacionales terminan siendo espiados bajo este estándar, pero les dice a sus agentes en las diapositivas filtradas que "no hay nada de qué preocuparse".
  • Incluso si la NSA confía en que el objetivo no es extranjero después de recopilar esos datos, los datos recopilados se pueden conservar para siempre. Simplemente se almacena en una base de datos diferente.
  • La NSA utiliza el "encadenamiento de contactos" y apunta a todos dentro de los tres "saltos" de un objetivo sospechoso. Por ejemplo, si un compañero de trabajo suyo tiene un amigo cuyo hermano perdido hace mucho tiempo es sospechoso de terrorismo, usted es un objetivo legítimo de la vigilancia de la NSA y podría hacer que su vida digital se filtre. Incluso si te encuentran inocente, tus datos se guardarán en una base de datos del gobierno. La investigación ha indicado que puede conectar a cualquier persona en Internet a cualquier otra persona en un promedio de 4.74 saltoso grados. Muchas, muchas personas inocentes serán capturadas dentro de tres saltos.

Si no estás en los Estados Unidos, las cosas están aún más claras. Las personas fuera de los EE. UU. Reciben incluso menos protección contra la vigilancia intrusiva y, incluso si se encuentran inocentes, almacenan sus datos en una base de datos a la que se puede acceder más fácilmente.

prism-us-as-backbone-slide

Programas de vigilancia similares en otros países

En respuesta al PRISM, los ciudadanos de otros países han expresado su indignación. El gobierno alemán fue particularmente expresivo al expresar su desaprobación.

Sin embargo, varias filtraciones han demostrado que países como el Reino Unido, Francia e incluso Alemania tienen programas secretos similares de monitoreo de Internet. Está claro que la mayoría de los países desarrollados probablemente estén haciendo cosas similares, como los EE. UU., Aunque todavía no han sido atrapados con las manos en el tarro de galletas.

¿Entonces, dónde vamos desde aquí?

Los medios se han obsesionado con PRISM, pero podría decirse que es una de las revelaciones menos aterradoras de las recientes filtraciones de la NSA. Sí, el gobierno de EE. UU. Está obligando a los proveedores de servicios con sede en EE. UU. A entregar los datos de los clientes con solo una orden judicial secreta de un tribunal de sellos de goma. También han creado un sistema para agilizar tales solicitudes, lo que facilita espiar a un mayor número de personas. Sin embargo, PRISM parece estar dirigido al menos a cuentas específicas. Otros programas de vigilancia se conectan directamente a la red troncal de Internet y monitorean los datos que pasan - incluso si la comunicación está encriptada, al menos pueden decir qué sitios web está comunicando con.

A medida que el almacenamiento se vuelve más barato, se construyen nuevos centros de datos enormes, y las leyes como FISA y la Ley Patriota se igualan más libre y autorizar aún más la vigilancia del gobierno a gran escala, la expansión de PRISM en el futuro es una preocupación. ¿PRISM se convertirá en un programa que exige que los proveedores de servicios de EE. UU. Entreguen todos los datos de los clientes al gobierno de EE. UU. Para colocarlos en una base de datos masiva, solo Como ya exigen que las compañías telefónicas entreguen todos los registros de llamadas telefónicas, y las compañías de comunicaciones por Internet les permiten monitorear todos los datos que pasan.

Ahora que las filtraciones han informado a los ciudadanos de los EE. UU. Y del resto del mundo lo que ha estado sucediendo en secreto, tal vez todos podamos comenzar a tener una discusión sobre qué tipo de vigilancia es aceptable en una democracia sociedad. Si la gente está de acuerdo en que dicha vigilancia es necesaria, eso es una cosa, pero es otra muy distinta para tales programas de vigilancia. para ser establecido en secreto por los gobiernos y forzado a sus ciudadanos sin un debate o incluso un reconocimiento de que ellos existe. El gobierno de los Estados Unidos está luchando para mantener en secreto las opiniones de los tribunales que justifiquen sus programas de vigilancia: el los programas de vigilancia se llevan a cabo bajo interpretaciones secretas de leyes que los ciudadanos promedio no pueden saber. Esa no es forma de dirigir una democracia.

La vigilancia también podría usarse contra todos. Las leyes se han vuelto tan complicadas que a menudo se dice que el estadounidense promedio comete tres delitos por día. Todo, desde desbloquear un teléfono celular hasta jailbreaking un iPad Una guía para novatos sobre jailbreak [iPhone / iPod Touch / iPad] Lee mas a violar los términos de servicio de un sitio web 8 cláusulas de EULA ridículas que quizás ya hayas aceptadoEstos son algunos de los términos y condiciones más ridículos en los EULA de servicios populares. ¡Puede que ya hayas acordado con ellos! Lee mas es técnicamente un delito grave por el que podría ser condenado y encarcelado en los Estados Unidos.

¿Qué opinas sobre PRISM? ¿Eres una de las personas a las que no les molesta? ¿O extrañamos algo particularmente importante? ¡Deja un comentario a continuación y toca!

Créditos de imagen: Águila calva Via Shutterstock

Chris Hoffman es un blogger de tecnología y adicto a la tecnología que vive en Eugene, Oregon.