La nueva directiva de Obama sobre espionaje,
gran oportunidad perdida

Felipe Sahagún

Con la nueva directiva sobre espionaje, el presidente estadounidense, Barack Obama, reconoce que el sistema necesita importantes reformas, pero esas reformas tendrán que esperar meses o años y seguirán dependiendo de la voluntad de los dirigentes estadounidenses, no de organismos o instituciones independientes.

Decepción y paciencia para esperar a ver en qué quedan la nueva directiva y las promesas de Obama son los términos que mejor resumen la opinión de los principales aliados europeos, preocupados por el impacto negativo que los abusos y excesos denunciados por Edward Snowden están teniendo ya en sus relaciones.

“El discurso de Obama ha sido un paso adelante, la retórica suena bien, pero no hay sustancia detrás”, advirtió Claude Moraes, laborista británico que presidió en el Parlamento Europeo la comisión de investigación del espionaje masivo e indiscriminado estadounidense.

“Más que suprimir programas –los sigue considerando muy útiles de hecho para la seguridad de los EE.UU.-, Obama ha fijado cortafuegos y ha prometido más transparencia”, señalaban Corine Lesnes y Martin Untersinger en Le Monde el 18 de enero.

El escepticismo no es exclusivo de los europeos.

“Muchas cuestiones cruciales siguen sin respuesta”, lamentaba el dirigente republicano John McCain.

“El anuncio de estas reformas puede reducir parte de la presión sobre la Casa Blanca para sujetar al Estado espía, aunque sean del todo inadecuadas para proteger la privacidad de los estadounidenses y para evitar abusos de sus dirigentes”, escribía Conor Friedersdorf en The Atlantic. “Prueba de ello es el gran número de recomendaciones del grupo asesor para las reformas que Obama ha ignorado”.

James Oliphant resumía en seis puntos, publicados por The Atlantic, lo poco sustancial que cambia la nueva directiva:

1. The phone metadata still exists. (Se mantiene el espionaje masivo e indiscriminado -metadata- de llamadas telefónicas)

2. It will be kept, at least in the short-term, by the government until Congress figures out what to do with it. (And don’t think the telecom lobby won’t play a role in that.) (Seguirá tal cual, al menos a corto plazo, hasta que el Congreso decida qué hacer con él y no creo que el lobby de las telecom se quede al margen)

3. It will be searched. (El sistema seguirá siendo utilizado)

4. Searches will be approved by a court with a record of being friendly to the government, one without a new privacy advocate. (Dicho uso será aprobado por un tribunal que ha brillado hasta hoy por su estrecha relación con el Gobierno y sin ningún defensor de la privacidad)

5. National security letters can still be issued by the FBI without a court order. (El FBI podrá seguir dictando órdenes o cartas de registros o grabaciones por razones de seguridad nacional sin autorización judicial)

6. Much of this activity will remain secret. (La mayor parte de estas actividades seguirán siendo secretas).

Obama pidió al Congreso y al fiscal general que busquen medios para seguir interceptando y almacenando “señales” (conversaciones telefónicas, mensajes por internet….) de forma más eficaz y menos provocadora.

“Frente a la separación de poderes que exige nuestra Constitución, Obama ofrece autocontrol”, lamentaba Ari Melber en Reuters el 17 de diciembre.

La ambigüedad en que deja las cuestiones más polémicas o cuestionables, ética y legalmente, de las operaciones de la NSA y de otras agencias de espionaje estadounidenses hará muy difícil reforzar la libertad y la privacidad frente a la seguridad, como quiera interpretarla en cada momento el Ejecutivo estadounidense de turno.

En la nueva directiva se exige a los analistas de la NSA que soliciten un permiso judicial para acceder a las bases de datos que recogen el espionaje masivo e indiscriminado, pero esa exigencia se perdona en situaciones de emergencia, cuya definición seguirá dependiendo de los responsables de las agencias y de sus superiores políticos, según los casos.

Obama fue mucho más concreto en sus explicaciones que en el texto de la directiva, pero son solo palabras, promesas cuyo cumplimiento está por ver.

“Un alto funcionario estadounidense dijo que Obama ha decidido prohibir el espionaje de docenas de dirigentes de países amigos y aliados, a no ser que exista alguna razón de seguridad nacional que lo justifique”, advertía Geoff Dyer en el Financial Times desde Washington. “Los colaboradores o asesores de esos dirigentes no están incluidos en la nueva prohibición”.

Resumen en castellano de la nueva Directiva de Espionaje de Obama

Espiar es necesario para la seguridad nacional, para nuestros intereses y para la protección de los ciudadanos. Siempre se ha hecho y, con esta directiva, “se articulan principios que guíen cómo, cuándo, dónde y por qué lo hacen los EEUU”.

Si se filtra la información obtenida, malo para nuestra diplomacia, nuestras relaciones comerciales, económicas y financieras, y la confianza de otros en nosotros…. Hay que tratar a todo el mundo con respeto, independientemente de su nacionalidad.

Las tecnologías de la comunicación están cambiando constantemente y se multiplican las posibilidades de acceder a todo tipo de comunicaciones – públicas y privadas- por los mismos canales.

Los EE.UU. deben preservar su liderazgo en esas tecnologías, que pueden aumentar tanto los riesgos como las oportunidades.

Nuestra CI (Comunidad de Inteligencia) actúa con cuidado y con precisión, pero hay que tener en cuenta nuestras alianzas y asociaciones, el respeto de los principios democráticos y de los derechos humanos, la creciente globalización, nuestro compromiso con un Internet seguro y abierto, las libertades civiles y el derecho a la privacidad.

“Los EEUU no deben hacerse con señales de inteligencia para suprimir o frenar la crítica o el desacuerdo, o para perjudicar a personas por su etnia, raza, género, orientación sexual o religión”, precisa.

“La recogida de información comercial privada o de secretos comerciales está autorizada sólo para proteger la seguridad nacional de los EEUU o de sus socios y aliados”, añade.

Las actividades de espionaje deben ser lo más afinadas que se pueda, teniendo en cuenta siempre la disponibilidad de información de otras fuentes privadas, públicas y diplomáticas. “Estas fuentes alternativas merecen prioridad”, agrega.

La recogida de datos se justifica sólo para detectar o contrarrestar el espionaje y otras amenazas de potencias extranjeras o de sus servicios de espionaje, las amenazas terroristas contra los EEUU y sus intereses, las amenazas con armas de destrucción masiva, las amenazas a la ciberseguridad, las amenazas a nuestra fuerzas o las de nuestros aliados y las amenazas criminales trasnacionales.

El asesor del presidente para la seguridad nacional, tras consultar con el director nacional de inteligencia, coordinará y, al menos una vez al año, revisará los permisos de espionaje o recogida masiva de datos. La lista de permisos aprobados debe actualizarse y, en la medida de lo posible, hacerse pública de acuerdo con los intereses de la seguridad nacional.

En la medida de lo posible, el DNI (director nacional de inteligencia), tras consultar con el fiscal general, asegurará que todos los miembros de la IC (comunidad de inteligencia) tengan en cuenta en su trabajo los principios siguientes:

1-Minimización de la diseminación y retención de la información personal obtenida de las señales de inteligencia.

2-Diseminación sólo de la información obtenida de acuerdo con lo estipulado en la sección 2.3 de la Orden Ejecutiva 12333.

3- Retención sólo de la información que permita retener la sección 2.3 de la Orden Ejecutiva citada para ciudadanos estadounidenses y por los mismos plazos: no más de 5 años para información no cubierta por dicha sección.

La nueva directiva aconseja limitar “la obtención de información personal sólo cuando sea consistente con los principios/normas de objetividad y veracidad aplicables por los servicios de inteligencia, tal como se exige en las directivas relevantes sobre esta materia.

“Como reconoce desde hace tiempo la CI, “es necesaria una supervisión eficaz para asegurar la protección de nuestra seguridad nacional de forma consistente con nuestros intereses y valores”, añade.

En la orden, Obama exige que el asesor de Seguridad Nacional, el director de la Oficina de Presupuestos y el director de la Oficina de Ciencia y Tecnología nombren a uno o más altos funcionarios para que –con el director de inteligencia, el fiscal general y los jefes de las demás agencias de espionaje- se encarguen del cumplimiento de esta directiva.

El presidente ordena que le presenten:

-un informe sobre la aplicación de la directiva en 6 meses,

-un informe del Consejo de Inteligencia en 120 días sobre las diferencias entre metadata y otra información, y sobre los modelos de clasificación de la información,

-un informe del director de inteligencia en un año sobre la posibilidad de recurrir a software que permita a los servicios de espionaje adquirir la información necesaria de modo selectivo, sin la interceptación masiva de datos.

En los últimos tres párrafos el presidente deja claro que esta directiva complementa las normas en vigor (no las sustituye), su aplicación se hará de acuerdo con la legislación estadounidense y la disponibilidad presupuestaria, y no genera ni pretende generar derecho u obligación alguna de fuerza legal por parte de nadie contra los EEUU, sus departamentos, agencias, entidades, funcionarios, empleados o cualquier otra persona.

Relacionado

Presidential Policy Directive — Signals Intelligence Activities (PPD-28)

Obama’s Speech on N.S.A. Phone Surveillance

Como introducción a la historia, evolución, estructura, medios y actuación de la NSA, recomiendo el ARI 41/2013 – 11/11/2013 del Real Instituto Elcano.

La Agencia de Seguridad Nacional (NSA), el espionaje y colaboración público-privada en EEUU

Thiber. ARI 41/2013 – 11/11/2013

Resumen: La National Security Agency (NSA) de EEUU ha adquirido gran notoriedad tras conocerse sus actividades de espionaje a través del caso Snowden y las escuchas a líderes aliados. Pero para que la NSA pueda desarrollar sus funciones precisa de la colaboración privada. La evolución tecnológica al servicio del espionaje en EEUU precisa contar con un amplio entramado de industrias, universidades y redes de apoyo si pretende vigilar a todo lo que pueda afectar a los intereses de seguridad y a todos los que puedan hacerlo. Gracias a esa red de apoyo, la NSA ostenta una amplia superioridad tecnológica con sus competidores y puede condicionar la colaboración con los aliados pero, como se ha visto en el caso Snowden, también corre el riesgo de que se produzcan filtraciones por la red. Este ARI describe la evolución de las actividades de la NSA y el diseño de su red de apoyo industrial y universitaria… seguir leyendo

¿Cuál es el futuro de la red a partir de los datos que conocemos tras las filtraciones de Wikileaks y Snowden? Pew Research ha trasladado la pregunta a una muestra importante de ciudadanos y expertos. Sus respuestas no invitan al optimismo.

The Net Threats These Experts Fear

1. Actions by nation-states to maintain security and political control will lead to more blocking, filtering, segmentation, and balkanization of the Internet.
2. Trust will evaporate in the wake of revelations about government and corporate surveillance and likely greater surveillance in the future.
3. Commercial pressures affecting everything from Internet architecture to the flow of information will endanger the open structure of online life.
4. Efforts to fix the TMI (too much information) problem might over-compensate and actually thwart content sharing.

Link to the full poll

¿Consecuencias y lecciones de las filtraciones de Snowden?

Múltiples y en todos los ámbitos. La primera es, obviamente, la carrera de la NSA y de las otras agencias de espionaje estadounidenses para reducir el riesgo de una repetición de estas fugas. La segunda, la exigencia de explicaciones y cambios por parte de los que se sienten más perjudicados por los informes publicados. La tercera, una actitud diferente de las empresas a la hora de abrir sus sistemas en aras de la seguridad nacional a costa de sus clientes. La cuarta, la proliferación de ofertas de programas de seguridad para servidores y clientes que reduzcan su vulnerabilidad a ciberataques.

Sobre este último punto el Financial Times daba algunos datos el 3 de julio.

Dreamstime (Source: Financial Times, July 3, 2014)

Then there is Wickr, a messaging system that boasts far more robust encryption than that available on other widely used services. It raised a hefty $30m in venture capital last week.

In a telling sign of the times, the Wickr investment was led by Jim Breyer, a Silicon Valley venture capitalist best known for making a killing on Facebook. The culture of secrecy-minded companies such as Wickr is far removed from the heightened transparency that fuels Facebook’s social network.

This is still a decidedly niche market. The vast audiences of companies such as Google and Facebook have not turned away because governments have sought to penetrate their systems or because of their periodic privacy gaffes.

For most internet users, the immediate gratification of using a search engine or social network – and the advantages of bringing their “real world” identities online – far outweighs any abstract concern about notional privacy trade-offs… MORE

William Binney. Source: Reuters via Mundo

DPA 3/7/2014 -17:48h

El ex técnico de inteligencia estadounidense William Binney describió hoy a la Agencia Nacional de Seguridad (NSA) de su país como una maquinaria peligrosa de recabación de datos con fines totalitarios.

“Quieren tener información de todo”, dijo Binney ante la comisión del Parlamento alemán que investiga el espionaje masivo de los norteamericanos en suelo alemán que incluyó hasta el teléfono móvil de la propia canciller, Angela Merkel.

“Es un enfoque completamente totalitario, algo que hasta ahora se había visto solamente en dictadores”, sostuvo Binney, que abandonó la repartición en 2001 en señal de protesta por la manía de recaudar datos puesta en marcha después de los atentados terroristas en Nueva York y Washington.

Se trata de la primera vez que un ex miembro del espionaje estadounidense declara ante diputados de Alemania. 

El principal objetivo es controlar a la gente, afirmó Binney, quien trabajó durante más de 30 años para la NSA, y era director técnico en el momento de su renuncia.

Según Binney, en principio es posible vigilar a toda la población, tanto fuera como dentro de Estados Unidos, algo que viola la Constitución de su país. 

Relató que la NSA comenzó a recopilar datos de forma masiva a mediados de octubre de 2001, pocas semanas después de que se estrellasen aviones contra las Torres Gemelas de Nueva York y la sede del Pentágono en Washington y dijo que cuando todavía trabajaba había unos 6.000 empleados dedicados al análisis de datos.

El ex técnico estadouindense dijo que al principio se trataba solamente de reunir datos de grupos sospechosos de terrorismo o crímenes. “Pero nos fuimos alejando de la recopilación de estos datos para acabar juntando los datos de 7.000 millones de personas sobre el planeta”.

Binney dijo que no conoce a Edward Snowden, el joven técnico que filtró documentos que revelaron la magnitud del espionaje masivo de datos, pero afirmó haber visto los documentos que puso a disposición de los medios: “Son todos documentos auténticos”. … seguir leyendo