En una entrevista realizada usando correos electrónicos cifrados, Edward Snowden, el autor de las filtraciones sobre el espionaje de EE UU y Gran Bretaña,
habla del poder de la Agencia de Seguridad Nacional estadounidense (NSA
por sus siglas en inglés), de cómo “está conchabada con los alemanes” y
del enorme alcance del espionaje en Internet llevado a cabo por EE UU y
Gran Bretaña.
Poco antes de que se convirtiera en una persona conocidísima en todo
el mundo por sus filtraciones, Edward Snowden respondió a una extensa
lista de preguntas elaboradas por Jacob Appelbaum, un desarrollador de
encriptación y de programas informáticos de seguridad de 30 años.
Appelbaum proporciona formación a los grupos internacionales de derechos
humanos y a los periodistas sobre cómo usar Internet de forma anónima.
Appelbaum se dio a conocer primero a la opinión pública después de
hablar en nombre del fundador de WikiLeaks, Julian Assange, en una
conferencia de piratas informáticos en Nueva York en 2010. Junto con
Assange y otros coautores, Appelbaum publicó recientemente una
recopilación de entrevistas en un libro titulado Cypherpunks: la
libertad y el futuro de Internet.
Appelbaum acabó en el punto de mira de las autoridades
estadounidenses en el transcurso de sus investigaciones sobre las
revelaciones de WikiLeaks. Desde entonces han requerido a Twitter,
Google y Sonic que les den información sobre sus cuentas. Pero Appelbaum
describe su relación con WikiLeaks como “ambigua”, y explica aquí cómo
pudo hacerle preguntas a Snowden.
“A mediados de mayo, la realizadora de documentales Laura Poitras se
puso en contacto conmigo”, señala Appelbaum. “Me dijo que estaba en
contacto con una posible fuente anónima de la NSA que había aceptado que
ella la entrevistase”.
“Poitras estaba elaborando las preguntas y pensó que realizar algunas
preguntas técnicas concretas era una parte importante del proceso de
verificación de la fuente. Uno de los objetivos era determinar si
estábamos tratando en realidad con un informante de la NSA. Me
preocupaba mucho que fuese una trampa al estilo del departamento de
operaciones clandestinas del FBI. Enviamos nuestras preguntas
codificadas de forma segura a nuestra fuente. No conocía la identidad de
Edward Snowden antes de que se diera a conocer al mundo en Hong Kong.
Tampoco él sabía quién era yo. Esperaba encontrar a un hombre de unos 60
años cuando desapareciese el anonimato”.
“Las siguientes preguntas están extraídas de una entrevista más larga
que abarcaba numerosos temas, muchos de las cuales son de una
naturaleza muy técnica. Algunas de las preguntas se han reordenado para
proporcionar el contexto adecuado. Las preguntas se centran casi por
completo en las capacidades y en las actividades de la NSA. Es
fundamental entender que estas preguntas no se plantearon en un contexto
que responda a los acontecimientos de esta semana, o incluso de este
mes. Se plantearon en un periodo relativamente tranquilo, cuando Snowden
estaba disfrutando probablemente de sus últimos momentos en un paraíso
hawaiano, un paraíso que abandonó para que todas las personas del mundo
pudiesen llegar a entender la actual situación como él la entiende”.
“En un momento posterior, también tuve un contacto directo con Edward
Snowden en el que revelé mi propia identidad. En ese momento, manifestó
su disposición a que se publicasen sus opiniones y sus comentarios
sobre estos temas cuando yo considerase que era el momento oportuno”.
Nota del editor: Los siguientes extractos proceden de la versión
original en inglés de la entrevista. Las posibles diferencias
idiomáticas entre las versiones alemana e inglesa pueden explicarse por
el hecho de que hemos conservado en gran medida los términos técnicos
usados por Snowden en esta transcripción. Se facilitan explicaciones de
una parte de la terminología empleada por Snowden y unas notas del
editor en forma de notas a pie de página.
Pregunta. ¿Cuál es la misión de la Agencia Nacional de Seguridad
estadounidense (NSA), y cómo puede ser compatible su labor con el
sistema de derecho?
Respuesta. Su labor consiste en saber todo lo que sea importante que
ocurra fuera de EE UU. Es un reto importante. Cuando se hace que parezca
que el hecho de no saberlo todo sobre todo el mundo es una crisis
existencial, se tiene la impresión de que incumplir las normas está
bien. Una vez que la gente te odia por incumplir esas normas, su
incumplimiento se convierte en una cuestión de supervivencia.
P. ¿Las autoridades alemanas y los políticos alemanes participan en el sistema de vigilancia de la NSA?
R. Sí, por supuesto. Estamos [la NSA] conchabados con los alemanes al
igual que con la mayoría de los países occidentales. Por ejemplo,
nosotros les avisamos cuando alguien a quien queremos va a pasar por sus
aeropuertos (algo que hemos sabido, por ejemplo, por una llamada desde
el teléfono móvil de la novia de un presunto pirata informático en un
tercer país sin ninguna relación), y nos lo entregan. Ellos [las
autoridades extranjeras] no nos piden que justifiquemos cómo sabemos
algo, y viceversa, para proteger a sus líderes políticos de las
reacciones violentas por el hecho de saber lo grave que es su violación
de la privacidad mundial.
P. Pero si los detalles de este sistema se hacen públicos ahora, ¿a quién se acusará?
R. ¿Ante los tribunales estadounidenses? No estoy seguro de que lo
diga en serio. Una investigación descubrió a las personas concretas que
autorizaron las intervenciones telefónicas sin órdenes judiciales a
millones y millones de comunicaciones, que podrían haber dado lugar a
las condenas más largas de la historia mundial, y nuestra máxima
autoridad simplemente pidió que se parara la investigación. El hecho de
saber quién ‘puede’ comparecer ante un tribunal por las acusaciones es
irrelevante cuando no se cumple la ley. Las leyes están hechas para los
demás, no para ellos.
P. ¿La NSA colabora con otros países, como Israel?
R. Sí. Todo el tiempo. La NSA tiene un enorme organismo que se encarga de esto: la FAD (Dirección de Asuntos Exteriores).
P. ¿La NSA ayudó a crear Stuxnet? (Stuxnet es un virus informático que se usó contra el programa nuclear iraní.)
R. La NSA e Israel lo crearon conjuntamente.
P. ¿Cuáles son algunos de los grandes programas de vigilancia que
están activos actualmente, y cómo ayudan los socios internacionales a la
NSA?
P. En algunos casos, los llamados Socios de los Cinco Ojos [EE UU,
Gran Bretaña, Australia, Nueva Zelanda y Canadá] van más allá de lo que
lo hace la propia NSA. Por ejemplo, la Sede Central de las
Comunicaciones Generales de Reino Unido (GCHQ por sus siglas en inglés)
tiene un sistema llamado TEMPORA que es el primer búfer de Internet para
grabaciones full-take de la comunidad de los servicios de inteligencia
que no se preocupa del contenido y que solo presta una mínima atención a
la Ley de Derechos Humanos. Lo recoge todo en un búfer que permite
realizar una investigación retroactiva sin perder un solo bit. Ahora
mismo, el búfer puede conservar tres días de tráfico, pero se está
mejorando. Puede que tres días no parezcan mucho, pero recuerde que eso
no son metadatos. Full-take significa que no se pierde nada y que
absorbe toda la capacidad de cada circuito. Si envías un único paquete
ICMP [“ICMP” hace referencia al Protocolo de Control de Mensajes en
Internet por sus siglas en inglés. La respuesta dada aquí por Snowden
era muy técnica, pero era evidente que se estaba refiriendo a todos los
paquetes de datos enviados hacia o desde Gran Bretaña] y pasa por Reino
Unido, lo interceptamos. Si bajas algo y resulta que los servidores de
la CDN (Red de Entrega de Contenidos por sus siglas en inglés) se
encuentran en Reino Unido, lo interceptamos. Si los historiales médicos
de tu hija enferma se tramitan en un centro de llamadas de Londres,
bueno, capta la idea, ¿no?
P. ¿Existe una forma de burlar eso?
R. Por regla general, mientras tengas la opción de poder hacerlo,
nunca deberías usar rutas que pasen por Reino Unido o conexiones con
Reino Unido bajo ninguna circunstancia. Sus fibras son radioactivas, e
incluso las fotos de la Reina al encargado de limpiar la piscina quedan
registradas.
P. ¿La NSA y sus socios en todo el mundo recogen información de llamadas telefónicas, de mensajes de texto y de datos?
R. Sí, pero la cantidad que recogen depende de la capacidad de los
sitios de recogida individuales, es decir, algunos circuitos tienen un
elevado ancho de banda pero tienen diminutos sistemas de recopilación,
por lo que tienen que ser selectivos. Esto es más un problema para los
sitios de recogida en el extranjero que para los nacionales
[estadounidenses], que es lo que hace que la recogida nacional sea tan
aterradora. La NSA no está limitada por restricciones de potencia,
espacio y refrigeración PSC.
P. ¿Durante cuánto tiempo se almacenan los datos recogidos?
R. Hasta ahora, la recogida full-take desaparece rápidamente (en unos
días) debido a su tamaño, a menos que un analista haya realizado una
‘asignación’ (7) de un objetivo o de una comunicación, en la que las
comunicaciones asignadas se almacenan para siempre con independencia de
la política, porque siempre puedes conseguir una exención. Los metadatos
[números de teléfono, direcciones IP y horas de conexión, entre otras
cosas] también desaparecen, aunque con menos rapidez. La NSA quiere
llegar a un punto en el que al menos todos los metadatos se almacenen
permanentemente. En la mayoría de los casos, el contenido no es tan
valioso como los metadatos porque puedes o bien recuperar el contenido
basándote en los metadatos, o bien, si no puedes, simplemente asignar
todas las futuras comunicaciones de interés para que se recojan
permanentemente ya que los metadatos te dicen qué es lo que quieres
realmente de su flujo de datos.
P. ¿Ayudan las empresas privadas a la NSA?
R. Sí. Es difícil probarlo porque la NSA considera que las
identidades de los colaboradores de telecomunicaciones son las joyas de
su corona de omnisciencia. Por regla general, no se debería confiar en
las multinacionales con sede en EE UU. Es triste porque tienen la
capacidad de proporcionar los mejores y más fiables servicios del mundo
si realmente desean hacerlo. Para facilitar esto, las organizaciones de
libertades civiles deberían usar esta revelación para obligarlas a
actualizar sus contratos a fin de incluir unas clausulas ejecutables que
establezcan que no te están espiando, y tienen que introducir cambios
técnicos. Si pueden conseguir que una sola empresa coopere, eso cambiará
la seguridad de las comunicaciones mundiales para siempre. Si no lo
consiguen, plantéense crear esa empresa.
P. ¿Hay empresas que se niegan a cooperar con la NSA?
R. Sí, también, pero no conozco ninguna lista. Esta categoría será
mucho más grande si los consumidores castigan a los colaboradores en el
mercado, algo que debería ser la máxima prioridad para alguien que cree
en la libertad de pensamiento.
P. ¿Qué sitios web debería evitar una persona si no quiere convertirse en un objetivo de la NSA?
R. Normalmente, a uno le seleccionan específicamente para ser un
objetivo en función, por ejemplo, del contenido de su página de Facebook
o de su correo de Internet. Los únicos que conozco personalmente que se
podrían convertir en un objetivo sin haber sido seleccionados son los
que participan en foros yihadistas.
P. ¿Qué sucede después de que la NSA convierta en un objetivo a un usuario?
R. Simplemente se les controla. Un analista recibirá un informe
diario (o programado en función de un resumen de extracción) sobre lo
que cambió en el sistema, etcétera, etcétera. Depende del analista hacer
lo que quieran en ese momento: la máquina del objetivo ya no les
pertenece más, pertenece al Gobierno estadounidense.
No hay comentarios:
Publicar un comentario