La reducción del alcance del programa de vigilancia global de la NSA, conocido como PRISM, aprobado por el Congreso de EEUU supone una victoria importante de quienes, como Edward Snowden, proponen un paradigma donde la seguridad no avasalle los derechos individuales.
La doctora Gemma Galdon Clavell opinó la semana pasada que desde hace tiempo existe una sutil guerra de posiciones en torno a la privacidad. Por una parte gobiernos y agencias de inteligencia; por otra, organizaciones de la sociedad civil y de defensa de los derechos humanos.
“Es una guerra larga, en la que la ventaja inicial de los segundos se convirtió en sonora derrota por KO después de los atentados del 11-S en Nueva York, con una lenta, difícil pero continua recuperación de estos segundos desde que Snowden confirmara públicamente la existencia de un programa de la NSA de vigilancia global de las comunicaciones llamado PRISM.
En el último round, los segundos han conseguido limitar los poderes de la NSA y que la ONU se posicione a favor de la encriptación y el anonimato on line”, escribió en una columna aparecida en el diario madrileño El País.
El pasado 3 de junio la Administración Obama denunció un ataque de piratas informáticos contra la agencia gubernamental que recopila la información personal de los trabajadores federales, OPM. El ataque dejó al descubierto los datos de cuatro millones de empleados, ex empleados y contratistas, según el gobierno estadounidense, que sospecha que la intrusión llegó de China.
Este ataque de hackers o “piratas informáticos” se produjo en diciembre, aunque no se conoció hasta abril. En mayo se determinó que afectaba a millones de datos personales aunque siguen sin estar claros los motivos ni parece que haya amenazado la seguridad nacional. Tampoco qué es lo que han robado los hackers exactamente. Además, las autoridades desconocen si trabajaban por las suyas o para el propio gobierno chino.
La seguridad en Internet ha marcado la relación entre EEUU y China en los últimos años. La “ciberguerra” no es sólo por espionaje o por asuntos de seguridad nacional, sino también por el muy lucrativo espionaje industrial. La denuncia de Washington coincide con el debate sobre la NSA, la Agencia de Seguridad estadounidense ya que sus enormes poderes en Internet la convierten en un pilar del enfrentamiento global entre la primera potencia mundial, tanto económica como militar, y su principal contendiente.
El “Cibercomando”, que dirige la guerra en Internet, se ubica en Fort Meade (Maryland), el mismo sitio donde está la sede de la NSA. Y ambos comparten jefe, el almirante Michael Rogers.
La reconocida ahora es la tercera intrusión extranjera a gran escala en un sistema informático federal de EEUU en el último año. El número de personas afectadas tiene pocos precedentes en la Administración pero no en el sector privado. Un ataque al banco JP Morgan, en 2014, comprometió las cuentas de 76 millones de clientes y de siete millones de pequeñas empresas. El mismo año, un ataque a la cadena de comercios Home Depot afectó a 56 millones de tarjetas de crédito y débito.
“La OPM es un objetivo de alto valor”, le dijo a The Washington Post Donna Seymour, jefe de información de la Organización. “Tenemos gran cantidad de información sobre funcionarios y eso es algo que nuestros adversarios quieren”, concluyó.
La OPM, una especie de agencia de recursos humanos del Gobierno federal, avisó que informaría a los empleados cuyos datos pudieran estar en riesgo. Entre las tareas de la OPM figura verificar los antecedentes de los funcionarios antes de contratarlos, el pago de las pensiones y la formación continua de los empleados gubernamentales.
Entre los datos robados podría encontrarse información personal y el número de la Social Security que identifican a millones de estadounidenses y sirven para realizar todo tipo de gestiones en la vida cotidiana. El robo del número de la seguridad social facilita la suplantación de identidades o los fraudes. La OPM aconsejó a los posibles afectados que revisen sus cuentas.
A los dos días de que el Congreso limitara el espionaje telefónico de la NSA, nuevos documentos clasificados revelaron que este organismo federal extendió en los últimos años sus tentáculos de vigilancia, según informa Joan Faus desde Washington.
El Departamento de Justicia aprobó en secreto en 2012 (ese año en el que el calendario maya anunciaba el fin de los tiempos) que la NSA escrutara, sin una orden judicial, el tráfico internacional en Internet de ciudadanos estadounidenses en búsqueda de actividades de piratería informática, según documentos filtrados por el ex analista Edward Snowden al diario The New York Times y a la organización periodística ProPública.
Obama le permitió a la agencia –una de cuyas funciones es proteger redes militares y de inteligencia contra incursiones externas– analizar todo el tráfico de Internet en territorio estadounidense –y afuera– para hallar información de posibles ataques informáticos originados en el extranjero. Solo podía vigilar páginas web y actividades –incluido el tráfico a páginas sospechosas de piratería– con lazos con Gobiernos extranjeros.
La nueva filtración llega en un momento de crecientes ataques informáticos en Estados Unidos, que han llevado al Gobierno a ampliar su capacidad de prevención. Y como las anteriores revelaciones, incide en el debate sobre el equilibrio entre el respeto a las libertades individuales y los intereses de la seguridad nacional.
La fórmula más común para infiltrarse en la privacidad es usar documentos que se hacen pasar por PDF o archivos de Office. El Pentágono acaba de abrir una oficina en Silicón Valley y no es una medida de maquillaje sino una forma de evidenciar la importancia que se le da a la ciberseguridad. La pesadilla vivida con el ataque a Sony a finales de 2014 puso de relieve la necesidad de diseñar una estrategia para evitar fugas de esa gravedad.
La escalada comenzó en febrero de 2005 con un ataque al Bank of America que afectó a 1,2 millones de cuentas y dio comienzo a la infiltración masiva. Desde entonces, bancos, tiendas, universidades, aseguradoras y centros sanitarios se han convertido en el blanco favorito de los atacantes.
El 2009 fue especialmente duro para la Administración federal ya que el Departamento de Vehículos a Motor de Oklahoma se quedó varios días fuera de juego tras una incursión. En octubre, el organismo encargado de velar por los veteranos de guerra no pudo impedir que 79 millones de archivos dejaran de ser confidenciales.
Jaime Blasco, director de los laboratorios de la empresa de seguridad Alien Vault, cree probable que detrás de este último ataque contra la OPM esté algún gobierno extranjero. No se atreve a concretar una acusación, aunque tiene una clara sospecha: “La mayoría de los incidentes de este tipo usan como vector de ataque una técnica denominada ‘spear phishing’, que consiste en enviar correos electrónicos a empleados ya sea adjuntando un fichero o un link a un sitio malicioso que explota una vulnerabilidad. Una vez que se meten en el equipo del empleado se mueven por la red interna y escalan privilegios hasta conseguir la información que están buscando”.
“¿Qué buscaban los piratas?”, se pregunta Marc Bassets, jefe de la corresponsalía de El País, en Washington. El ataque ha sido impactante por la cantidad de afectados, pero por ahora no hay indicios de que el robo, procedente de China según filtraciones anónimas de las autoridades norteamericanas, amenace la seguridad nacional. Tampoco parece ser un caso de espionaje industrial.
Los investigadores del FBI buscan el motivo de un asalto informático sin razón aparente. El ataque fue detectado en abril gracias a una herramienta llamada “Einstein”, nombre que fue hecho público junto con la advertencia del ataque.
Los ciberpiratas comprometieron información sobre las tareas asignadas a los funcionarios y sobre la evaluación de su trabajo. Buscaban, según las filtraciones, datos sobre los números de la Seguridad Social. En EEUU, un país sin DNI, estos números son un identificador personal necesario para todo tipo de trámites en la vida cotidiana.
Entre los datos expuestos a los hackers no aparece información secreta ni que ponga en peligro los intereses de la política exterior, la defensa o el espionaje de la primera potencia mundial. Tampoco parece entrar en juego la rivalidad comercial entre EEUU y China. Según Te New York Times, no existen pruebas de que los datos robados hayan servido para cambir identidades o cometer fraudes con las tarjetas de crédito de los funcionarios.
¿Para qué lo hicieron, entonces? El Times lo atribuye a los mismos que lo hicieron anteriormente contra empresas aseguradoras. Y habla de una nueva era en el ciberespionaje” en la que los piratas roban “enormes cantidades de datos sin un motivo claro”. Almacenan por almacenar. La información es dinero y poder: el big data como un arma de la ciberguerra.
Cuando Chris Anderson, el mandamás del Technology Education Culture (TED) anunció que el próximo invitado a sus charlas de divulgación iba a ser Snowden, más de uno casi se cae de la silla. Snowden está refugiado en algún lugar de Rusia después de haber filtrado miles de documentos secretos gracias a su trabajo en la NSA.
El estadounidense, obviamente, no estaba en la TED, en Vancouver, Canadá. Al menos no físicamente. Una suerte de plataforma rodante que coronaba un monitor en el que apareció sonriente y la emprendió con sus charlas del 18 de marzo de 2014 era manejado de forma remota por el propio Snowden (uno de los hombres más buscados del mundo), que se puso a hablar de control gubernamental, espionaje y transparencia.
“Nuestros derechos son importantes porque nunca sabemos cuándo los vamos a necesitar”, afirmó de entrada, provocando el primero de los muchos aplausos del auditorio, que en su mayoría parecía rendido al espía más famoso de la era moderna, con permiso de Julián Assange.
“Las revelaciones más grandes aún están por llegar”, advirtió el ex analista después de que Anderson (que ejercía de maestro de ceremonias) le preguntara sobre los centenares de miles de archivos clasificados (se calcula que se llevó 1,7 millones) que aun estaban en su poder y que no habían visto la luz del día.
“¿Alguien cree que con todo este entramado se ha evitado alguna acción terrorista? Yo digo que no –afirmó Snowden–. El terrorismo es la excusa, porque esa palabra genera una reacción emocional (…) Lo único que pretendo es que uno pueda viajar en tren o enviar un mensaje de texto sin preocuparse por cómo esas acciones van a ser juzgadas por el gobierno en el futuro”.
Sin embargo, en una columna publicada la semana pasada aparece un Snowden más luminoso. “El equilibrio de poder está empezando a cambiar. Aparece una generación que rechaza una visión del mundo definida por los atentados del 11 de septiembre de 2001. Se atisba una política que se aparta del miedo en favor de la razón”, escribió. Así podría resumirse su visión del mundo menos de un año después.
“Hoy hace exactamente dos años –concluye Snowden–, en una habitación de un hotel de la ciudad de Hong Kong, tres periodistas y yo trabajábamos con nervios mientras esperábamos para comprobar la reacción del mundo ante la revelación de que la NSA mantenía registros de casi todas las llamadas telefónicas realizadas en Estados Unidos. En los días siguientes, aquellos periodistas y otros publicaron documentos que revelaban que gobiernos democráticos vigilaban las actividades privadas de ciudadanos corrientes que no habían hecho nada malo”, prosiguió.
Las denuncias de Snowden y Cia no fueron recibidas con alegría en los círculos del poder, se los trató de antiamericanos y de traidores. “En mi fuero interno hubo momentos en que me preocupó la posibilidad de que hubiéramos puesto en peligro nuestras vidas para nada, de que la opinión pública reaccionara con indiferencia o adoptara una actitud de cinismo ante las revelaciones”, apuntó el exiliado en Rusia, donde recientemente fue visitado en secreto por la presidenta argentina, Cristina Kirchner, la primera jefa de Estado que da ese paso.
“Nunca he dado bastante las gracias por estar tan equivocado. Descubrimos de nuevo que un derecho no vale por lo que esconde, sino por lo que protege. Y es que dos años después, la diferencia es profunda. En un solo mes, los tribunales estadounidenses declararon ilegal el programa invasivo de seguimiento de llamadas telefónicas de la NSA y el Congreso lo desautorizó.
Tras una investigación realizada por la Casa Blanca, que concluyó que este programa nunca había detenido ni un solo ataque terrorista, hasta el presidente que llegó a defender su razón de ser y criticó que fuera revelado, ha ordenado ahora su cierre. Este es el poder de la opinión pública bien informada”, se ufanó Snowden, para quien “haber logrado poner fin a la vigilancia masiva de las llamadas telefónicas es una victoria histórica global”.