El Senado de Estados Unidos ha aprobado este jueves un proyecto de ley para ampliar otros seis años el programa de vigilancia cibernética de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), según informa Europa Press.

La legislación no supone grandes cambios para la ley ya vigente, que se ha topado en numerosas ocasiones con las críticas de grupos de defensores de las libertades y los derechos fundamentales, que han criticado duramente la medida por socavar la privacidad de los ciudadanos estadounidenses.

La legislación, que fue aprobada con facilidad por el Congreso, pasará a hora a manos del presidente, Donald Trump, para su posterior entrada en vigor. En el Senado, la medida ha sido aprobada con 65 votos a favor y 34 votos en contra.

La renovación del programa de cara a los próximos seis años pone fin a años de debate para redefinir las labores de Inteligencia de Estados Unidos tras la revelación realizada por el extrabajador de la Agencia Nacional de Seguridad (NSA) Edward Snowden en 2013.

La ley incluye la conocida como sección 702, que permite a los servicios de Inteligencia estadounidenses recopilar masivamente datos telefónicos principalmente de extranjeros.

Voces críticas han manifestado que el programa permite a la NSA y otras agencias de Inteligencia hacerse con datos de ciudadanos estadounidenses, algo que resulta inconstitucional.

Según ha informado el Ejército israelí, los aviones de las Fuerzas de Defensa de Israel (IDF) han atacado decenas de objetivos militares pertenecientes a la Fuerza Quds en territorio sirio "en respuesta a los cohetes que las fuerzas iraníes lanzaron hacia posiciones de las IDF en los Altos del Golán".

"La Fuerza Quds iraní disparó 20 cohetes hacia posiciones de las IDF en los Altos del Golán", ha indicado el portavoz del Ejército israelí, el teniente Jonathan Conricus, precisando que varios de los proyectiles fueron interceptados y que no se han producido víctimas israelíes en los hechos.

El Ejército israelí ha defendido que "esta agresión iraní es una prueba más de las intenciones detrás del establecimiento del régimen iraní en Siria y la amenaza que plantea para Israel y la estabilidad regional". En este sentido, EJ

Conricus ha dejado claro que aunque el Ejército israelí "está preparado para varios escenarios no busca escalar la situación". Según destaca la prensa israelí, esta es la primera ocasión en que Israel acusa de forma directa a Irán de atacar su territorio.

Por su parte, el ministro de Defensa israelí, Avigdor Lieberman, ha confiado en que se haya "terminado este capítulo y todo el mundo haya recibido en mensaje". En declaraciones a la prensa en Tel Aviv recogidas por Reuters, Lieberman ha indicado que Israel ha golpeado "casi toda la infraestructura iraní en Siria".

Objetivos golpeados

Los objetivos alcanzados incluyen puntos de inteligencia, cuarteles logísticos, un recinto militar y logístico cerca de Damasco, almacenes de armas en el aeropuerto internacional de la capital, así como otras instalaciones, puestos militares y material militar, incluida la lanzadera iraní de cohetes Grad y Fajr 5 con la que se disparó a Israel, según el diario Jerusalem Post, que ha cifrado en unos 50 los objetivos golpeados.

"El ataque de las IDF sobre Siria se ha llevado a cabo en el marco de una operación planeada de antemano, en base a sólida información de inteligencia y a las altas capacidades de la fuerza aérea", ha explicado el portavoz del Ejército, el general de brigada Ronen Manelis, al diario Yediot Ahronot.

"A la Fuerza Quds le llevará meses recuperarse del golpe israelí", ha sostenido Manelis, que ha sostenido que "este ataque es un mensaje a quien quiera que busque dañarnos y minar a Israel y su soberanía, especialmente ante sus propios ciudadanos". "Las IDFestán preparadas para cualquier escenario", ha prevenido.

Una fuente de seguridad israelí consultada por el diario Haaretz ha indicado que el de este jueves es el mayor ataque realizado por Israel en Siria desde que firmó con este país un acuerdo de desvinculación en mayo de 1974. Al parecer, el Ejército israelí habría advertido a Siria de que no responda al ataque, además de informar de antemano a Rusia, principal apoyo de Damasco, de que iba a producirse.

La tensión se ha disparado en la región tan solo un día después de que Estados Unidos abandonase el acuerdo nuclear con Irán.

Siria confirma objetivos alcanzados

Por su parte, la agencia oficial siria SANA ha informado, citando a una fuente militar, de que la defensa antiaérea del Ejército ha conseguido interceptar "misiles disparados por el enemigo israelí, mientras tanques israelíes dispararon contra la ciudad de Al Baath, capital de la provincia de Quneitra, sin que se registren víctimas".

Según dicha fuente siria, "aviones israelíes desde el interior de los territorios ocupados —en referencia a los Altos del —Golán habían lanzado cohetes contra el territorio sirio y la defensa antiaérea siria los derribó uno detrás del otro". No obstante, ha reconocido que algunos de los misiles consiguieron alcanzar brigadas de defensa antiaérea, estaciones de radar y depósitos de municiones.

Este texto, cuyo autor/a desconozco (cosas de Internet y de la propiedad intelectual difusa), corrió hace días por WhatsApp. Es el mejor resumen del problema:

El escándalo que envuelve estos días a la empresa Cambridge Analytica salpica a Facebook, a la custodia y seguridad de los datos que posee de sus clientes. ¿Tiene usted cuenta en Facebook? En este enlace, la BBC explica lo que sabemos hasta ahora y cómo se puede defender. Por si pertenecen a la mitad de españoles que llevan toda la vida estudiando inglés sin éxito (como Mariano Rajoy) —la otra mitad no sabe—, les resumo.

Un periodista de Canal 4 de la televisión británica, armado con una cámara oculta, se hizo pasar por un hombre de negocios de Sri Lanka que deseaba contratar los servicios de Cambridge Analytica para influir en las elecciones de su país. Es un trabajo de investigación de cuatro meses.

El presidente de la empresa, Alexander Nix, fue muy locuaz en la descripción de sus habilidades (como se puede comprobar en el vídeo anterior), que incluyen la fabricación de escándalos con la utilización de mujeres para desacreditar a los rivales de sus clientes. Se suman las tácticas de siempre y las nuevas, gracias a la tecnología. Es la política más sucia en todo su esplendor.

Los dos trabajos más significativos de esta empresa de datos han sido el Brexit (sus clientes eran los que defendían la salida de la UE) y la campaña presidencial de Donald Trump en 2016. Dos asuntos calientes.

Tras el revuelo político que ha levantado el reportaje, Nix niega la mayor; sostiene que los audios están manipulados. El Gobierno británico ha ordenado una investigación. Quiere que la policía tome el control de los servidores.

Más allá de lo que se encuentre en ellos, a la primera ministra británica Theresa May le viene de perlas el revuelo del caso, cercada como está por los brexiters más duros. En el Reino Unido hay un runrún de fondo al que nadie del Gobierno se atreve aún a poner nombre. Se llama segundo referéndum. El precio del Brexit y las complicaciones van a ser más elevadas de lo que se ha dicho a la ciudadanía.

Gracias al reportaje de Canal 4 y las investigaciones de los diarios The Guardian y The New York Times sabemos que una encuesta de personalidad, realizada en 2014 por Facebook entre sus clientes, ha permitido a Cambridge Analytica hacerse con los datos de 50 millones de usuarios (los que respondieron y todas sus redes de amigos), la mayoría en EEUU. Esos datos sirvieron para confeccionar perfiles de votantes para la campaña electoral de Donald Trump y ajustar los mensajes en cada Estado. Facebook ha bloqueado a Cambridge Analytica, pero su fundador Mark Zuchenberg va a tener que dar algunas explicaciones sobre la protección de datos. Estamos ante la punta de un iceberg.

Aquí, Alex Hern les explica en The Guardian cómo proteger su privacidad en Facebook o cómo darse de baja y borrarse del todo.

En el siguiente vídeo, la periodista Marta Peirano pone ejemplos que le van a sorprender. Su charla en TED se tituló: ¿Por qué me vigilan, si no soy nadie?

La política, igual que las religiones y los nacionalismos, se mueve en el campo de las emociones. No es una novedad, lo nuevo son los instrumentos tecnológicos para detectarlas y manipularlas de manera masiva. ¿Cómo influyen en las elecciones? ¿Qué aportó Cambridge Analytica a la victoria de Trump? ¿Fue legal todo lo que hizo por su cliente? ¿Cómo influyó en la victoria del Brexit?

Hablamos, en el caso de Trump, de un puñado de votos que decidieron los Estados clave. Recordemos que Hillary Clinton ganó el voto popular, pero perdió en compromisarios.

La manipulación de las emociones es parte de nuestra sociedad. Es la parte de la publicidad: inducir a querer un producto, o un candidato.

Lo hemos visto estos días en la cobertura televisiva, y escrita, del caso del pequeño Gabriel y la campaña sobre la llamada prisión permanente revisable. Nunca se trabaja con informes jurídicos y psicológicos sobre su utilidad, ni se llevan a cabo comparativas con otros países, si la pena de muerte en EEUU ayuda a reducir la criminalidad o no. Se manejan las emociones colectivas en busca de un rédito electoral.

Es un sarcasmo que en un mundo en el que exponemos nuestras vidas sin ser conscientes de ello, haya tan poca transparencia sobre el uso de esos datos. Se utiliza el terrorismo como excusa para proceder a millones de escuchas telefónicas sin control judicial alguno ni información sobre la custodia de los datos, como denunció Edward Snowden. Muchos de los datos recolectados por la secretísima Agencia Nacional de Seguridad (NSA) en EEUU han servido para espiar a rivales de las empresas estadounidenses. ¿No se debería llamar competencia desleal?

Todo parece vinculado a la fabricación y difusión de noticias falsas, eso que ahora llamamos fake news. Siempre ha existido. Se llamaban mentiras. Pero ahora el bombardeo es masivo. El poder ha aprendido a tildar de noticia falsa toda noticia verdadera que le daña. En España, el Gobierno del PP quiere llevar al Congreso de los Diputados un ley sobre mentiras en Internet cuando lo urgente sería una ley sobre las mentiras en la política. Podríamos considerarlo un ataque súbito de sentido del humor, pero solo forma parte de su permanente campaña de desinformación. No tiene a Cambridge Analytica, pero sí a TVE y a los medios de comunicación que le son afines por un motivo o por otro.

Les recomiendo este enlace sobre el debate de Mediapart sobre La verdad en la era digital.

El debate es la supervivencia de la democracia, asediada por una horda de intereses económicos con la excusa combinada de la globalización y la crisis económica. Empresas como Cambridge Analytica son la consecuencia del cambio de modelo. Internet podría ser una gran ágora mundial, un espacio de debate entre ciudadanos, pero no, solo es un caladero de votos y voluntades de una sociedad cada vez peor informada y expuesta. Parece un contrasentido en el mundo de la hiperinformación. Más noticias y más herramientas, menos verdad.

Pero nos queda la calle:

A la Primera Guerra Fría, que discurre entre 1945/47 y 1989 —fecha de la caída del Muro de Berlín—, le está sucediendo esta otra que llamaremos Segunda Guerra Fría. No empezó esta semana con el intento de asesinato del ex espía ruso Sergei Skripal en Salisbury mediante un gas nervioso, ni en 2006 con el envenenamiento por plutonio de Alexander Litvinenko. Tampoco con la invasión de Crimea en 2014.

Tiene más que ver con el ascenso de Vladimir Putin a la Presidencia de Rusia en 2000. La consecuencia de un cambio radical de estilo, de la desastrosa política de privatizaciones de Yeltsin, a la resovietización de la forma de hacer política. Ese cambio de rumbo arranca con la guerra de Putin contra los oligarcas que le auparon al Kremlin pensando que era un pelele. Fueron los grandes beneficiados del caos económico que siguió al hundimiento de la URSS. Se hicieron con las grandes empresas, amasaron fortunas. Eran los jefes. Tras acabar con ellos, Putin, educado en el KGB de la Primera Guerra Fría, se centró en el único enemigo exterior posible: Occidente. Su empeño es devolver a Rusia al puesto de superpotencia capaz de tutear a EEUU.

La realidad se empeña en seguir imitando al mundo de Le Carré, el gran maestro del género del espionaje porque antes fue espía y tiene talento literario. Habrá que leer su última novela editada en España hace unas semanas. Se llama El legado de los espías (Planeta).

Lo ocurrido en Salisbury (ataque a Skripal) y en Londres (la muerte el lunes del exiliado Nikiolai Glushkov en circunstancias aún no aclaradas) alimentan todo tipo de teorías conspirativas. Muchos expertos ven la mano del Kremlin detrás de la persecución de cualquier forma de disidencia. Incluso en el caso de la muerte de la célebre periodista Anna Politkovskaya.

El ataque con gas nervioso contra Sergei Skripal, que afectó a su hija y al policía que acudió en su ayuda, todos en grave estado, tiene la marca de la Primera Guerra Fría. Es el mismo modus operandi que en el asesinato de Litvinenko. Ahora, el reto es probarlo más allá de cualquier duda razonable.

Si Scotland Yard y los servicios de contraespionaje británicos hallaran esas pruebas, ¿qué puede hacer el Gobierno de Theresa May más allá del ruido y de las palabras? ¿Expulsar diplomáticos rusos para que Moscú responda expulsando el mismo número de diplomáticos británicos? No hay acuerdo en la UE, bueno eso no es una novedad, sobre cómo responder. ¿Se retirará Inglaterra del Mundial de Rusia que arranca el 14 de junio? ¿Le seguirían otros países?

Después de toda tormenta diplomática viene la calma, los negocios deben seguir su curso. Hay intereses comunes, como la lucha contra el terrorismo yihadista.

Donald Trump libra su propia guerra por la supervivencia política. No es solo la llamada pista rusa, si el Kremlin ayudó de común acuerdo a desacreditar a su rival Hilary Clinton, es su forma de gobernar. Uno de los cargos que le rondan es el de obstrucción a la justicia.

Esta semana ha destituido a su secretario de Estado, Rex Tillerson, cargo que equivale al de ministro de Exteriores. La caída de Tillerson, esperada desde hace meses, se produce horas después de que criticara a Rusia por envenenar a su propia gente. Puede ser una mera coincidencia. Se suponía que Tillerson era amigo personal de Putin, pero en esta obra cada uno interpreta su papel. Es un sálvese quien pueda.

Preguntado si apoyaría sanciones a Rusia en caso de que se probara su responsabilidad, Trump dijo que habría que esperar a las conclusiones: “Condenaremos Rusia o a quien sea, pero solo si estamos de acuerdo con los hechos”. No parece un apoyo incondicional a May.

Más allá de la química personal con Putin, perdonen la expresión ya que hablamos del envenenamiento de ex espías, EEUU y Rusia tienen afanes comunes en la lucha global contra el terrorismo yihadista y en Siria, como se ha demostrado en estos meses, más allá de la teatralidad por los bombardeos en Guta este. Ambas potencias se han repartido los papeles, el de poli bueno y el de poli malo, minimizado los espacios de conflicto potencial. El objetivo era salvar al régimen de Basar el Asad en espera de que a alguien se le ocurra qué hacer después.

Trump admira a Putin porque le gustan los caracteres fuertes, por eso tiene esa querencia a llevarse bien con dictadores como el general egipcio Al Sisi y con populistas xenófobos como Nigel Farage. Le encantaría poder destituir a todo el mundo, sobre todo al fiscal especial Robert Mueller, encargado de investigar la trama rusa y que también analiza si el presidente ha tratado de obstruir las investigaciones, lo que sería un abuso de poder. Asuntos todos de impeachment (destitución).

¿Por qué correría Putin estos riesgos en vísperas de unas elecciones (este domingo se celebra la primera vuelta) si no tiene oposición interna? Los que no están en la cárcel o muertos, están callados. Algunos expertos, la kremlinología vuelve a estar de moda, apuntan dos ideas: para lanzar un mensaje claro a sus enemigos, actuales o futuros, de que no tolera la traición, y porque detrás del macho man que amenaza con misiles hipermodernos hay un tipo que no se siente tan seguro.

Rusia tiene esculpida a fuego las invasiones de Napoleón y Hitler. Siente el peligro en su frontera oeste. Los movimientos de la UE y de la OTAN han alimentado este imaginario. Putin se sintió engañado por Occidente en la independencia de Kosovo (2008) y en la crisis ucraniana (2014), en la que no ha disimulado su defensa de las regiones rusoparlantes. No son las personas, son los territorios que como Bielorrusia sirven de tapón, de colchón de seguridad mental.

En esta segunda Guerra Fría hay una nueva superpotencia sobre el mapa político: China, que juega en defensa de sus propios intereses centrados en su abrumadora necesidad de minerales y alimentos. Con un presidente poco presidente en la Casa Blanca, convertida en un plató de un reality show, Putin y el líder chino Xi Jinping, ahora reforzado en una presidencia vitalicia, parecen los más fuertes.

La primera prueba de cómo se resuelven los problemas en este tiempo nuevo y peligroso será la reunión entre Trump y el dictador norcoreano Kim Jong-un, que aún está por definir en sus fechas, contenido, protocolo y lugar. Es una moneda al aire entre dos egos excesivos. Solo hay dos opciones: amistad de por vida o duelo a bombazos. Habrá que confiar en la capacidad de los políticos invisibles, los que entienden que su trabajo no es ocupar titulares, sino resolver problemas. No hablamos de Mariano Rajoy, sino del presidente de Corea del Sur, Moon-Jae-In.

En apenas una semana, un grupo de investigadores desencriptaba el virus WannaCry que, el viernes 12 de mayo, afectó a más de 300.000 ordenadores de 150 países, secuestrando los datos que contenían dichas computadoras. La herramienta, que permite descifrar el PC sin tener que pagar el rescate reclamado por los cibercriminales, bautizada como WanaKiwi, la han desarrollado tres franceses, Adrien Guinet, Matthieu Suiche y Benjamin Delpy. El viernes 19 de mayo, Europol informaba de que había probado con éxito el software en el que había trabajado el trío, de forma oficiosa, varios días con sus respectivas noches. De este modo, WanaKiwi, disponible en acceso libre, debería poner freno a la propagación del virus y dar carpetazo, temporalmente, a un episodio poco glorioso de la historia de la seguridad informática.

Muchas son las lecciones que podemos extraer del caso WannaCry, al que enseguida se calificó de “ciberataque sin precedentes”. En realidad, WannaCry no era en modo alguno un ciberataque y precisamente el hecho de que existan numerosos precedentes es lo más preocupante. WannaCry es el árbol que impide ver el bosque. Una impresionante bola mediática llevó a sobreestimar su impacto, ocultando con ello las deficiencias críticas de los principales actores encargados de garantizar la seguridad informática de los Estados.

Y de esta forma fue cómo, el viernes 12 de mayo, WannaCry corrió como la pólvora. La alerta saltó a primera hora de la tarde y, en apenas unas horas, la situación parecía catastrófica. Miles de ordenadores habían sido atacados. La atención se centra entonces sobre todo en Reino Unido donde resultaron afectados varios hospitales, causando numerosos inconvenientes. Pero también alcanzó a redes sensibles del mundo entero: el Ministerio del Interior y el Banco Central rusos, la española Telefónica, la compañía de ferrocarriles alemana Deustche Bahn, el gigante estadounidense de paquetería FedEx.

En Francia, la empresa Renault también se contó entre las primeras víctimas y debió cerrar de inmediato varias plantas de producción, una “medida de protección para evitar la propagación del virus”. El sábado 13 de mayo, Europol afirmaba que el ataque era “de un nivel sin precedentes”.

En todos los casos, el proceso se repite. Cuando las víctimas se disponen a utilizar el ordenador, aparece un mensaje: “Vaya, los archivos han sido codificados”. Los ficheros quedaban encriptados por el virus y sólo podían ser desencriptados con una contraseña. Para conseguirla, era necesario desembolsar la suma de 300 dólares, pagadera en bitcoins, la criptomoneda principal. En caso de no efectuar el pago, los datos se perderían para siempre.

Una semana después, la propagación del virus parece que ha sido frenada. El 13 de mayo, un joven investigador en ciberseguridad británico, que responde al pseudónimo de MalwareTech, descubría “por casualidad” un fallo de seguridad en el código fuente del virus, lo que permitía frenar su propagación. Según las estimaciones facilitadas el miércoles por la compañía de seguridad informática Kryptos Logic, de las 300.000 víctimas, el 30% reside en China y el 20% en Rusia, frente al 7% en Estados Unidos y el 2% en Francia, Gran Bretaña y Alemania. Lo más sorprendente es el magro botín recaudado por los cibercriminales. Según los datos de Reuters, del viernes 19 de mayo, sólo se habían abonado 309 rescates. Es decir, sólo pagó 1 víctima por cada mil, obteniendo un importe total de 94.000 dólares.

El balance de este “ciberataque sin precedentes” parece bastante exiguo comparado con sus predecesores, como recuerda Reflets. Ya en el 2000, el gusano informático I LOVE YOU mereció las portadas de la prensa internacional por haber infectado al 10% de los ordenadores del mundo entero, causando unos daños estimados por importe de 5.000 millones de dólares. Un año después, el virus Code Red infectaba 359.000 ordenadores causando daños por valor de 2.000 millones de dólares.

En la historia de la seguridad informática, son muchas las operaciones que han afectado a mayor número de máquinas y que han hecho más daños que WannaCry. Lo más inquietante en este asunto no es el número de víctimas, sino que se haya podido ejecutar y todo ello a pesar de los numerosas advertencias.

WannaCry es por encima de todo la historia de un fallo de ciberseguridad. “Ni siquiera se trata de un ciberataque, sino de una simple operación mafiosa”, confirma Éric Filiol, experto en criptología y virología, director de investigación en la Escuela Superior de Informática ESIEA. “Este asunto es simple y llanamente desolador. Es para darse cabezazos contra la pared. Nada de esto tendría que haber sucedido. Y, además, no se trataba de un ataque de un nivel muy elevado. Si hubiésemos tenido que vérnoslas con un virus del tipo Conficker, no me atrevo a imaginar lo que habría ocurrido...”.

Conficker es otro ejemplo de virus bastante más destructor que WannCry. Apareció en 2008 e infectó, según los cálculos, un número de entre 3,5 y 9 millones de ordenadores. Pero, sobre todo, se propagó en numerosas redes sensibles, entre ellas el Departamento de Defensa de EE. UU. y los Ministerios de Defensa británico y francés. Varios submarinos británicos llegaron a verse infectados y varios cazas Rafale franceses se quedaron en tierra por el incidente.

En lo que respecta a WannaCry, el número de empresas grandes afectadas es sorprendente. Hacía varios meses que se había anunciado que sucedería y los directores de seguridad informática (DSI) del mundo entero disponían de las herramientas para prepararse. La principal novedad de ese ransomware es que se propaga no por e-mail, sino utilizando un fallo de seguridad bien identificado de los software de Microsoft. En marzo, la empresa sacó el parche que permitía corregirlo dicha vulnerabilidad.

La publicación de este parche llegaba en el momento justo. Todo apunta a que ya había quien había detectado la vulnerabilidad, incluida la NSA de Estados Unidos. El 14 de abril, un grupo de hackers que se hacen llamar Shadow Brokers publicaba una serie de herramientas de la agencia norteamericana empleando vulnerabilidades 0-Day, es decir que no habían sido publicados ni corregidos. Entre ellos, figura ETERNALBLUE, que utiliza exactamente la misma vulnerabilidad que WannaCry. Enseguida se establecieron los vínculos entre WannaCry y ETERNALBLUE. El 13 de mayo, Microsoft publicaba una alerta por la que instaba a sus usuarios a actualizar el software.

Así las cosas, esto quiere decir que, durante dos meses, los responsables de ciberseguridad de las empresas afectadas ignoraron los avisos y omitieron actualizar sus redes. Éric Filiol no se muerde la lengua: “Es indignante, escandaloso. En estos tiempos, es más frecuente ver a los responsables de seguridad DSI dejándose ver por las ferias de ciberseguridad que a estos mismos DSI haciendo correctamente su trabajo básico. Lo siento, pero los de las empresas afectadas deberían ser despedidos, es lo que yo opino”.

Esta negligencia no parece que se limite al virus WannaCry. “Existe un verdadero problema no sólo de gestión de los ataques, sino simplemente cultural. Recordamos el descubrimiento en 2014 del fallo de seguridad HeartBleed que afectaba al OpenSSL. Entonces, esa grave vulnerabilidad, que existía desde hacía ya dos años, había aparecido en las portadas de los periódicos. Y sin embargo hace apenas unos meses se publicó un informe según el cual 200.000 servidores seguían sin disponer de medidas de seguridad. Eso quiere decir que, desde 2014, no han hecho nada por corregirlo. Si no se hace lo básico, nos dirigimos a la catástrofe a la fuerza...”.

“Ciudadanos en peligro”

Es imposible no buscar a los responsables, más bien a los irresponsables, en los Estados y sus servicios de inteligencia que han demostrado haber menospreciado la seguridad informática mundial. Hace años que activistas e investigadores denuncian la agresividad de los métodos empleados por las agencias gubernamentales. Ya sea imponiendo a las empresas en la Red que instalen sus productos de backdoors o puertas traseras o con el desarrollo de herramientas para explotar las vulnerabilidades existentes, los hackers de los servicios de inteligencia han introducido otros tantos fallos en la seguridad informática mundial.

Estas herramientas y vulnerabilidades no deberían conocerse, en la teoría, pero la experiencia demuestra que rara vez sucede así. Cuando se introduce una vulnerabilidad en un sistema, siempre habrá un hackers, un denunciante, un cibercriminal o una agencia de Gobierno que la detecta y la denuncia para su corrección o para usarla en beneficio propio.

Edward Snowden forma parte de los que denunciaron los métodos de la NSA. El 13 de mayo, señalaba en Twitter la ironía de la situación: “Pensad por un instante por qué nos dejan en manos de investigadores, y no de gobiernos, para intentar acabar con el caos provocado por el ransomware de la NSA”. Su tuit iba acompañado de un vínculo a un artículo sobre un informe de Cisco, según el cual el 90% del gasto efectuado en el marco de ciberprogramas por el conjunto de las agencias americanas se dedicaban a operaciones ofensivas.

Al menos WannaCry ha permitido apuntar claramente a la responsabilidad de los Estados. El viernes, el fundador de la Wikipedia, Jimmy Wales, calificaba el ransomware de “enorme cagada”cagada del Gobierno norteamericano. “Es algo que debería haberse resuelto en el momento en que la NSA lo descubrió. Tendría que habérselo notificárselo a Microsoft para que pudiesen publicar un parche discretamente. [...] Es muy problemático ver a los servicios de seguridad almacenar y montar cosas que son muy peligrosas para el público”, dijo Wales en la NBC.

Por su parte, el presidente de Microsoft, Brad Smith, reclamaba, el 14 de mayo, una “convención de Ginebra digital” que proteja a los ciudadanos de las ciberguerras que se libran los servicios. Esta obligaría a los Gobiernos a denunciar cualquier vulneración a las empresas.

Esta toma de conciencia del gigante informático no convence a Éric Filiol. “Es un gesto porque saben muy bien que no lo tendrán nunca. En resumidas cuentas: ‘La sartén le dijo al cazo...’. Microsoft gana millones a nuestra costa sin que podamos decir nada. Que empiecen a hacer su trabajo”, dice el investigador.

Como puso de manifiesto las revelaciones de Edward Snowden, las grandes empresas de Internet norteamericanas siempre han sido muy activas en la colaboración con las agencias de inteligencia, de forma voluntaria o no. Y la compañía de Bill Gates es conocida por haber instalado ya de forma voluntaria puertas traseras en sus productos.

El verdadero problema es que la vulnerabilidad de los sistemas informáticos, que debería ser la excepción, se ha convertido en la regla, una condición de funcionamiento impensable. Incluso existe un mercado de las vulnerabilidades 0-Day, donde se intercambian vulnerabilidades por varios miles o millones de dólares. Una parte de esta economía es legal y se enmarca en empresas especializadas como la francoamericana Vupen. Otra parte está sumergida. Pero en este punto, los intereses de las agencias de inteligencia y de los grupos cibercriminales convergen.

La ciberguerra necesita un mercado de vulnerabilidades”, dice Éric Filiol. “Estas sólo tienen interés si se quiere sistemas débiles. Y cualquier economía se ha construido sobre eso”, prosigue. Hoy, “los Estados sólo pueden actuar si mantienen un cierto nivel de inseguridad permanente. Y esta inseguridad permanente la mantiene el mercado de las vulnerabilidades”. En su opinión, “la solución sería “penalizar las ventas de las vulnerabilidades 0-Day. Aunque, no sólo no se penaliza, sino que se favorece”.

Opinión que comparte Bluetouff, hacker y periodista de Reflets. En un artículo publicado el 17 de mayo, insta a penalizar la “tontería digital” prohibiendo las ventas de vulnerabilidades 0-Day, pero también sancionando a las empresas demasiado laxas en materia de seguridad. “Aun a riesgo de sorprender a algunos, se debe reprimir a las personas físicas o jurídicas que conectan lo que sea a internet cuando saben que no existe no hay parche de seguridad en el objeto que conectan a internet”, escribe.

En resumen, WannaCry es más preocupante por lo que revela del estado de nuestra ciberseguridad que por los daños que ha podido causar. Entre grandes empresas que no mantienen su parque informático, fabricantes de software que ofrecen productos sin seguridad y agencias gubernamentales que utilizan y mantienen un mercado de vulnerabilidades, quizás los cibercriminales no es lo que más tengamos que temer. “Este caso plantea numerosos problemas”, resume Éric Filiol. “Primero están los DSI que no hacen su trabajo, pero también tenemos una hiperdependencia de Microsoft. Esta empresa equipa a día de hoy a buena parte de nuestras Administraciones, del Ministerio de Defensa a Educación. ¿Qué pasaría si, un día Francia entrase en conflicto con Estados Unidos?”.

Para Éric Filiol, la solución pasa por la toma de conciencia política. “Estamos en una situación que pone en peligro a los ciudadanos porque los Estados tienen miedo de su papel regulador”, opina. Pero las agencias de inteligencia también tienen gran parte de culpa. “Avanzamos directos a la catástrofe”, prosigue. “Hace falta una convención internacional como la de Ottawa, para las minas antipersonas o la de París, sobre las armas químicas”.

Mientras llega esta eventual toma de conciencia, los cibercriminales siguen. El miércoles 17 de mayo, los Shadow Brokers anunciaban que todavía disponen de muchas herramientas robadas a la NSA. Esperan ponerlas a la venta desde junio a cambio de una especie de abono a un club, el de los Shadow Brokers Data Dump of the Month’s Service. A cambio de cierta cantidad mensual, sus asociados recibirán mensualmente datos. “Lo que lo miembros hagan después con los datos sólo depende de los miembros”, precisan los Shadow Brokers. ________________

Traducción: Mariola Moreno

Leer el texto en francés:

EndFragment

El presidente ruso, Vladimir Putin, denunció que "Estados Unidos espía a todos. No es una novedad" y señaló que Washington invierte sumas enormes en cibervigilancia, según publica Europa Press.

"Es un secreto a voces. Hay testimonios de sobra. Gastan en ello miles de millones de dólares", apuntó este domingo Putin, que se encuentra en Goa, India, para participar en la cumbre de países BRICS (Brasil, Rusia, India, China y Sudáfrica).

Putin recordó que la CIA, la NSA y otras agencias estadounidenses vigilan tanto a los hipotéticos adversarios como a los aliados, incluidos los más próximos.

"No hay ninguna novedad aquí, salvo que es la primera vez que Estados Unidos reconoce a un nivel tan alto que lo practica y, segundo, llega a amenazar en cierto grado, lo que no se corresponde por supuesto con las normas del trato internacional. Será porque están algo nerviosos", apostilló.

Putin se refirió también a las recientes declaraciones del vicepresidente estadounidense, Joe Biden, quien insinuó una posible represalia contra Rusia por su presunta implicación en ciberataques contra Estados Unidos: "Cabe esperar cualquier cosa de nuestros amigos estadounidenses".

El mandatario ruso insistió en que Rusia no tiene ninguna intención de influir en la campaña electoral norteamericana. "Quiero tranquilizar a todos, incluidos nuestros socios estadounidenses: no planeamos influir en la campaña electoral de Estados Unidos", apuntó, según recoge la agencia de noticias Sputnik.

Para Putin, "la respuesta es muy sencilla. No sabemos qué pasará después de las elecciones presidenciales", apostilló el mandatario ruso.

En cualquier caso, Putin expresó su esperanza en que las relaciones con Estados Unidos mejoren una vez se superen las elecciones presidenciales del 8 de noviembre.

Yahoo ayudó a examinar millones de correos electrónicos para el FBI y la Agencia de Seguridad Nacional de Estados Unidos (NSA) mediante la creación de un software personalizado para analizar correos electrónicos entrantes de clientes con el fin de obtener información específica, recoge Europa Press.

El Gobierno de Estados Unidos solicitó a Yahoo que escaneara cientos de millones de cuentas de correos de sus clientes con el fin de buscar una información determinada, como contaron a Reuters tres fuentes cercanas a estos planes. Aunque no se ha especificado qué tipo de información estaban buscando, ésta podría tratarse de una frase, un código específico o un archivo adjunto en alguno de los millones de emails analizados.

Las fuentes, extrabajadores de la compañía, explicaron que la NSA o el FBI no sólo podrían haber acudido a Yahoo para solicitar este servicio, sino también a otras empresas parecidas como podrían ser Microsoft o GoogleMicrosoft o Google, principales proveedores de correo electrónico en Estados Unidos. "Nunca hemos recibido una solicitud de este tipo", explica un portavoz de la compañía de Mountain View. "Pero si lo hiciésemos, nuestra respuesta sería simple: de ninguna manera", añade.

Por su parte, Microsoft emitió un comunicado donde se negó a este tipo de trabajos. "Nunca nos hemos dedicado al escaneo secreto de los correos electrónicos, como se ha informado hoy de Yahoo", explicó la compañía, negánose a comentar si había recibido o no alguna solicitud de este tipo.

Creada en 1952, la NSA es el servicio de inteligencia de mayor importancia en Estados Unidos. En sus inicios, su principal misión era la lucha contra el terrorismo. Sin embargo, sus mediocres resultados han desembocado, a día de hoy, en un nuevo objetivo: ofrecer una ventaja económica y diplomática a EEUU.

Durante mucho tiempo, en el ámbito de los servicios de inteligencia estadounidenses, la NSA (Agencia de Seguridad Nacional) era conocida como No Such Agency (La agencia que no existe). Detrás de esta ironía, se esconde una realidad: durante décadas el trabajo de espionaje de la NSA fue uno de los secretos mejor guardados de Estados Unidos. En 1975, durante las audiencias del Senado estadounidense frente a la comisión Church, la mayor parte de los parlamentarios se dieron cuenta de que la NSA era la agencia de inteligencia mejor equipada, tanto a nivel financiero como humano, muy por delante de la famosa CIA (Agencia Central de Inteligencia).

Sin embargo, lo más importante, como señaló en su momento el senador Frank Church, es que "ningún estatuto establece la creación de la NSA ni define el alcance de sus prerrogativas", a diferencia de la CIA, cuya existencia es fruto de una ley (de 1947) que establece su mandato y sus responsabilidades legales. A día de hoy, el presupuesto, el número de empleados, el organigrama y las actividades detalladas de la NSA son informaciones protegidas por el secreto de Defensa. Ni siquiera los funcionarios electos tienen acceso a estas informaciones. En lo que concierne a la evaluación de las misiones de la agencia, no hay ningún medio que permita verificar sus éxitos o sus fracasos. Sin embargo, es evidente que el discurso que subraya que la misión de la NSA es la lucha contra el terrorismo ha dejado de ser creíble.

La National Security Agency fue creada por el presidente Harry Truman en 1952 gracias a una serie de notas en la parte inferior de una memoria confidencial de siete páginas. Se trata de un programa negro, el nombre de la agencia constituyó un secreto de Estado y su presupuesto permaneció clasificado durante años. Responsable de codificar y descodificar los mensajes cifrados durante la Segunda Guerra Mundial, la NSA ha probado todos los desarrollos tecnológicos de los últimos 60 años hasta convertirse en una rama especializada en interceptar las comunicaciones, las escuchas y, como ha revelado Edward Snowden, recopilar metadatos electrónicos a gran escala.

La NSA, arma de la Guerra Fría, ha vivido la misma evolución que esta, llegando a su apogeo a finales de 1960, cuando la agencia contaba con más de 90.000 empleados. A pesar de que su misión se limitaba a controlar objetivos extranjeros, durante la Guerra de Vietnam la NSA puso bajo escucha a numerosas personalidades estadounidenses: desde opositores al conflicto, hasta periodistas e incluso políticos.

El escándalo Watergate (en el que la NSA no está involucrado), los excesos de los servicios de inteligencia estadounidenses y el terreno pantanoso que dejó el fin de la Guerra Fría, han contribuido a recortar progresivamente el campo de acción de la NSA, su plantilla y sus misiones han disminuido poco a poco desde finales de 1990. Durante este tiempo, pocas personas se han interesado por la NSA (a pesar de la –mala- publicidad en torno a su programa Echelon), salvo un puñado de frikis y especialistas en seguridad, como el periodista James Bamford, que publicó en 1982 el primer libro sobre la agencia: The Puzzle Palace. Por aquel entonces, Bamford concluyó su obra con una advertencia : "Como un agujero negro en constante expansión, las herramientas de vigilancia de la NSA continúan expandiéndose, absorbiendo cada vez más comunicaciones y reduciendo nuestra privacidad".

A raíz del 11 de septiembre de 2001, la NSA se convirtió en un ejemplo de la discapacidad (o incompetencia, dicen algunos) de los chivos expiatorios, incapaces de predecir estos atentados, y sujeto de una humillación extrema al darse a conocer que varios de los kamikazes vivian en Laurel, Meryland, una de las ciudades dormitorio de la NSA. A pesar de todo, se encargo a la agencia de prevenir futuros ataques. La paranoia que se cierne sobre la Administración estadounidense llevó a aceptar la ley Patriot Act, a aumentar los presupuestos militares y las guerras en el extranjero, todo en beneficio de la NSA, que pasó a ser el pilar del espionaje estadounidense.

La primera década de este siglo ha democratizado el acceso a Internet y ha contribuido a la multiplicación de teléfonos móviles. Se estima que, a día de hoy, la NSA cuenta con 40.000 empleados y su presupuesto ronda los 10.000 millones de dólares, el 14% del presupuesto total destinado a los servicios de inteligencia estadounidenses, se trata, por lo tanto, de la mayor agencia de EEUU en este ámbito (algunos expertos creen que el gasto de la NSA podría superar los 20.000 millones de dólares al año).

La agencia, que comenzó tratando de descifrar los códigos de los enemigos y siguiendo los submarinos soviéticos, se ha convertido en una especie de antena parabólica gigante que absorbe todos los intercambios electrónicos. El Ejecutivo permite a la NSA eludir la ley –en 2005, The New York Times reveló que George W. Bush autorizó a la agencia a espiar dentro de Estados Unidos sin la necesidad de una orden judicial –y le anima a expandirse en el extranjero bajo el paraguas de la guerra contra el terror. Los documentos hechos públicos por Edward Snowden en 2013 demuestran que, bajo este argumento, la NSA no respeta ningún límite.

Si bien la NSA, con el apoyo del Pentágono y la CIA, se encarga de perseguir a yihadista o a lideres de Al Qaeda (centrándose especialmente en la destrucción de drones), no duda a la hora en multiplicar sus objetivos tanto políticos, como económicos, sin distinguir entre aliados u hostiles. Basándose en los documentos de Snowden, The Guardian reveló que más de 35 lideres mundiales fueron espiados directamente por la NSA, entre ellos, los alemanes Gerhard Schröder y Angela Merkel, la brasileña Dilma Roussef, los mexicanos Felipe Calderón y Enrique Peña Nieto y, como Mediapart reveló junto a Libération y WikiLeaks, tres presidentes franceses: Chirac, Sarkozy y Hollande.

La agencia ha fallado de forma sistemática a la hora de evitar atentados en suelo estadounidense

Los cuatro países y los ocho líderes citados anteriormente son estrechos aliados de Estados Unidos, trabajan a diario con Washington y difícilmente pueden ser sospechosos de cerrar los ojos frente a la lucha contra el terrorismo. No se trata de un error o un exceso de recelo, ya que, según el documento de la NSA citado por The Guardian, la agencia "alienta a los funcionarios estadounidenses de la Casa Blanca, del Departamento de Estado y del Pentágono a compartir sus libretas de direcciones para añadir a su sistema de monitoreo los números de teléfono de las figuras políticas extranjeras".

Como Bamford temía en 1982, la NSA se ha convertido en un gran agujero negro que absorbe cada vez más comunicaciones e informaciones: de mafiosos y terroristas, de líderes políticos y empresariales de todas las nacionalidades, como viene de confirmar la información publicada por Mediapart, y también de los ciudadanos de a pie. Más allá de los objetivos identificados que son perseguidos y procesados por los espías, la NSA almacena cada día decenas de millones de comunicaciones, metadatos y, a veces, también su contenido, para ordenar y buscar en esta masa pistas o información que pudiera servir a los intereses estadounidenses.

Como recuerda el filósofo Gregory Chamayou en la revista Le Crieur (copublicada por Mediapart), el futuro director de la NSA Keith Alexander escribió en 2003: "Muchos creen que el problema es que recopilamos mucha información y que la solución (...) sería reducir o filtrar los datos (...), pensamos lo contrario (...), la solución es seguir recogiendo la mayor cantidad de información posible mientras revolucionamos la forma de ordenar, analizar y almacenar estos datos". No es una coincidencia: la NSA es el organismo que emplea el mayor número de matemáticos en el mundo.

En octubre de 2013, a raíz del escándalo causado por las escuchas del portátil de Angela Merkel, Lisa Monaco, asesora antiterrorista en la Casa Blanca, parece desmarcarse de este enfoque global en nombre de su presidente, explicando: Barack Obama "nos ha instado a revisar nuestras capacidades de vigilancia, teniendo en cuenta a nuestros socios extranjeros. Queremos asegurarnos de que recopilamos información porque la necesitamos, y no simplemente porque podemos".

El problema es que la NSA no ha cumplido con su misión inicial: evitar atentados terroristas en los Estados Unidos o contra intereses estadounidenses. Para James Bamford, desde el fin de la Guerra Fría, la agencia ha fallado de forma sistemática cuando se trata de evitar cualquier tipo de ataque en territorio estadounidense. El atentado contra el World Trade Center en 1993 o el drama del maratón en Boston en 2013, demuestran la ineficacia de la NSA. Según Bamford, esto se debe a que la agencia está "inundada de datos" y no cuenta con la capacidad de analizarlos a tiempo.

El think tank New America Foundation, por su parte, revisó los casos de 225 detenidas en 2001. Se trata de personas sospechosas de llevar a cabo actividades terroristas que han sido llevadas ante la justicia estadounidenses. Según la organización, la recopilación de metadatos en territorio nacional por la NSA contribuyó en el 1,8% de los casos, y las escuchas de personas extranjeras en el 4,4%. En definitiva, según este informe, "la vigilancia telefónica o la recopilación de metadatos no tuvieron un impacto tangible para prevenir actos de terrorismo, sólo se aprecia un impacto marginal en la prevención de actividades conexas como la financiación del terrorismo".

Desde la perspectiva de la lucha contra el terrorismo, a pesar de la magnitud de los recursos y la violación de la privacidad de millones de ciudadanos, las actividades de vigilancia de la NSA no conllevan ningún resultado tangible. Sin embargo, como muestran los cables publicados por Mediapart, Libération y WikiLeaks, las escuchas sobrepasan ampliamente el marco de la seguridad ya que los presidentes franceses, sus ministros y sus consejeros, así como altos funcionarios que trabajan en diferentes puestos diplomáticos como el comercio o la competición electoral, han sido escuchados de manera sistemática durante más de una década a través de sus teléfonos privados.

No es realista pensar que la misión de la NSA es, hoy por hoy, interceptar la información de los enemigos de Estados Unidos, sino la búsqueda de la ventaja competitiva a nivel económico y diplomático. Después de todo, ya lo dijo el antiguo responsable de la NSA Michal Hayden y lo recordó Grégoire Chamayou: "Creo que nuestros líderes han enfatizado demasiado en que las actividades de la NSA se limitan a la lucha antiterrorista", apuntó en 2013. "Dicha justificación es simplemente inadecuada para explicar las actividades de Estados Unidos. Tenemos muchas otras motivaciones (...) relacionadas con la soberanía del Estado".

  Traducción: Irene Casado

El presidente de Telefónica, César Alierta, afirmó este viernes durante la junta de accionistas que prefiere tener un teléfono que es una "carraca" a tener un smartphone y "perder la libertad" porque los Over The Top (OTT) -las grandes compañías de Internet- tienen sus datos.

"Los que chillan ahí fueran hablan de libertad. Yo no he perdido la libertad, eso sí, tengo un smartphone que es una carraca. La gente que tiene un smartphone no tiene libertad porque se conocen su vida y lo más importante para mí es la libertad", explicó.

El directivo volvió a arremeter contra los Over The Top y se atrevió a llamarlos por su nombre: Google, Apple y Facebook, que no invierten ni crean empleo pero controlan los datos de los ciudadanos, según dijo.

Alierta señaló que mientras los operadores invirtieron en 2014 75.000 millones de euros, dieron trabajo a 3 millones de personas y pagaron impuestos, los gigantes de Internet invirtieron 90 millones, emplearon a 40.000 personas y llegan a los mismos clientes que las compañías de telecomunicaciones gratuitamente. "Eso no tiene ni pies, ni cabeza", indicó.

El directivo consideró que si hace 10 años la operadoras hubieran "grabado conversaciones" se habría generado un "escándalo espectacular". "No invierten un euro y conocen la vida de todas la personas y las administraciones públicas", ha advertido.

Para el directivo, el lenguaje que más se habla hoy en día es el de Android (en referencia al sistema operativo de Google) y el iOS (Apple). "No solo hay un duopolio en el mundo, sino que no garantiza la diversidad", añadió Alierta, para quien esto se va a solucionar "pronto", este mismo año, porque Europa y Latinoamérica no se pueden permitir perder la competitividad.

Concepto "obsoleto" de neutralidad en la red

El presidente de Telefónica aprovechó también para criticar en un discurso distribuido a los accionistas a aquellos "agentes" que defienden de "manera interesada" el concepto "obsoleto" de la neutralidad de la red.

En este sentido, Alierta explicó que la competencia en el ecosistema digital ha cambiado y, por tanto, es "imprescindible" que la regulación se adapte para reflejar la realidad de la nueva economía digital, teniendo en cuenta toda la cadena de valor de Internet.

"Telefónica apuesta por la neutralidad digital, es decir, la neutralidad extremo a extremo en todo el ecosistema digital", manifestó el directivo en el discurso que se dio por leído en una junta interrumpida en varias ocasiones por una veintena de instaladores que increparon a los consejeros con gritos como "vuestro beneficio, nuestro sacrificio".

Así, el presidente de Telefónica instó a los reguladores a que se adapten a la nueva economía digital y apliquen las "mismas reglas de juego" a todos los agentes del ecosistema digital para evitar la discriminación y garantizando un equilibrio bajo el principio "mismos servicios, mismas reglas".

Para el directivo, esto permitirá dar respuesta a las expectativas de los ciudadanos, con la mejor experiencia de Internet, la "portabilidad" de la vida digital, para que puedan usar sus datos, información y aplicaciones de forma independiente del dispositivo o plataforma, y la confianza digital. "Todo ello mediante una experiencia de Internet segura, transparente y privada".

Edward Snowden ha terminado ganando. En parte. Dos años después de que el joven empleado de la National Security Agency (NSA) diera a conocer el alcance de los programas de vigilancia de Estados Unidos, el Congreso norteamericano votó, el pasado martes 2 de junio, una ley que restringe, en cierta medida, el alcance de las competencias de las agencias de espionaje. Precisamente, cuando Francia ha emprendido el camino contrario, para reforzar todos los métodos de vigilancia.

Los representantes norteamericanos votaron la Patriot Act en 2001, a raíz de los atentados del 11 de septiembre, ante el miedo de no ser capaces de detectar la planificación de un atentado terrorista. La redacción de la ley –en lo que se refiere a la recopilación de datos– era lo suficientemente vaga como para permitir a las agencias de espionaje, y en particular a la NSA, recabar documentos procedentes de todo tipo de fuentes (correo, comunicaciones electrónicas, archivos de biblioteca, búsquedas en internet, teléfono...). Pero lo que los norteamericanos no sospechaban, y que el Gobierno no había admitido nunca antes de verse obligado tras las revelaciones de Snowden, es que la NSA recopilaba los metadatos de la práctica totalidad de las comunicaciones telefónicas registradas en territorio estadounidense (los números de los emisores y de los receptores, el horario y la duración, aunque no el contenido). Acto seguido, la agencia podía analizar, con total discrecionalidad, los miles de archivos en su poder, sin que mediara ni un mínimo control judicial serio.

La ley, votada por el Congreso norteamericano, y promulgada por la Casa Blanca, a la que se dio un nombre tan orwelliano como el de su predecedora, USA Freedom Act (Ley de Libertad de EEUU), tiene como objetivo regular las actividades de las agencias de espionaje en territorio nacional. Más exactamente, esta ley prohíbe a la NSA almacenar los metadatos de las comunicaciones telefónicas. A partir de ahora, serán los operadores telefónicos los que se ocupen de ello, sin que los espías pueden tener acceso sin orden judicial. Además, la Foreign Intelligence Surveillance (FISA), el Tribunal de Justicia que supervisa la recopilación de información de agentes extranjeros, tendrá que desclasificar algunas de estas decisiones y podrán comparecer juristas externos, de modo que se pone fin a al secretismo más absoluto que rodeaba hasta la fecha a su funcionamiento.

El giro de 180 grados de los congresistas, tanto demócratas como republicanos, 14 años después de haber votado la Patriot Act, se debe a que la NSA ha superado claramente las intenciones del legislador, al actuar con una gran opacidad y en contradicción con algunos principios fundamentales de las libertades norteamericanas. Además, ninguna agencia de espionaje ha podido demostrar que esta recopilación masiva de datos haya permitido evitar el menor atentado terrorista.

Aunque sus promotores acogieron esta ley como “la reforma más importante de las actividades de vigilancia en una década” y pese a que, en opinión de Snowden, suponía “un paso importante en la buena dirección”, las competencias en manos de las agencias de inteligencia norteamericanas siguen siendo amplias, sobre todo en lo que se refiere a la vigilancia de internet y fuera de las fronteras de EEUU. Por esa razón, algunos congresistas, tanto de izquierdas como de derechas, advirtieron de que la aprobación de la Freedom Act sólo era el principioFreedom Act . Ahora esperan denegar la autorización para leer e-mails que tienen más de seis meses de antigüedad  y permitir someter a un mayor control al Foreign Intelligence Surveillance Court.

Así, mientras que Estados Unidos parece dejar atrás la seguridad que se impuso tras el 11-S (de 2001), Francia avanza en sentido contrario. Cuando el Senado norteamericano votaba la Freedom Act, sus homólogos franceses examinaban el proyecto de ley de inteligencia, adoptado por la Asamblea Nacional.

En este texto se pretende recoger las actividades de los servicios de inteligencia para otorgarles más poder y delimitarlos mejor. Sin embargo, para “legalizar” estas prácticas, el proyecto de ley amplía considerablemente los poderes de los servicios de inteligencia sin que los controles se vean reforzados tanto como se debería.

En primer lugar, se amplía la finalidad de los servicios de inteligencia, es decir, aquellos casos en que es posible echar mano de “técnicas especiales”. Estas incluyen la interceptación de las comunicaciones, la captación “en tiempo real” de datos en internet, la instalación de sistemas de geolocalización o incluso de escuchas en vehículos o domicilios. Uno de los aspectos más criticados prevé el control mediante algoritmos, calificados de “cajas negras”, en las redes de proveedores de acceso o de servicios de internet para detectar comportamientos sospechosos e interceptar a los aprendices de terroristas antes de que pasen a la acción. Como contrapartida, el texto crea un nuevo organismo de control de las actividades de los servicios de inteligencia, la Comisión Nacional para el Control de Técnicas de Inteligencia (CNCTR, por sus siglas en francés), que sustituye a la actual Comisión Nacional de Control de las Interceptaciones de Seguridad (CNCIS).

Este nuevo texto, que llega después de que se votara la ley de programación militar en diciembre de 2013 y la ley antiterrorista, en noviembre pasado, ha despertado las iras de la sociedad civil. Asociaciones de defensa de los derechos humanos, sindicatos profesionales y hasta las principales autoridades administrativas independientes concernidas han expresado su temor sobre al menos uno de los aspectos del proyecto de ley. El 5 de mayo, la Asamblea ratificó el texto, después de que se endurecieran algunos aspectos, por 438 votos a favor y 86 en contra.

Pero desde que el proyecto de ley pasó al Senado, parecen haber dado sus frutos algunos críticas contra el articulado. Si bien es verdad que el texto que salió de la comisión legislativa no modifica las principales líneas directrices de la reforma gubernamental, sí se han incluido numerosas enmiendas, respaldadas por la mayoría, lo que puede contribuir a suavizar ligeramente el articulado final.

Las finalidades

En lo que respecta a la finalidad de los servicios de inteligencia, los diputados incluyeron la defensa de “los intereses generales de la política extranjera”. No obstante, la comisión legislativa del Senado ha sustituido la palabra “general” por “fundamental”, más restrictiva.

Además, el texto introduce como nueva finalidad la prevención de la violencia colectiva. Los diputados estimaban que esta debía “atentar contra la seguridad nacional”. Los senadores sustituyeron en última instancia el último término por el de “paz pública”. Una enmienda propone suprimir otra finalidad, la prevención de “daños a la forma republicana de las instituciones”.

Recopilación de datos

En lo que respecta a las nuevas competencias en manos de los servicios de inteligencia, tampoco aquí se cuestiona ninguna de las grandes líneas del texto. Hay un importante avance en lo que respecta a la posibilidad de que los servicios de inteligencia recaben “en tiempo real en las redes de los operadores” de internet datos de conexión. En el texto aprobado por los diputados, estas demandas podían tener como objeto “personas que podían suponer una amenaza”, pero la comisión legislativa del Senado enmendó este artículo para precisar que esta recopilación debía ser “autorizada de forma individual”. Esto supone que los servicios de inteligencia ya no podrán presentar una demanda para varias personas y tendrán que multiplicar los procedimientos.

El texto también preveía la posibilidad de recopilar datos de personas del entorno de un sospechoso que tienen un papel de “intermediario, voluntario o no”. Esta formulación se ha eliminado. Los servicios de inteligencia podrán vigilar a una persona cercana a un sospechoso, pero siempre que se justifique que este es “susceptible de proporcionar determinadas informaciones”.

Las famosas “cajas negras” siguen incluidas tal cual en el proyecto legislativo. La duración de su utilización, renovable, sí se ha visto reducida de cuatro a dos meses.

Tiempo de conservación

La comisión legislativa también ha reducido algunos de los tiempos máximos de conservación de los datos recopilados. Para las escuchas telefónicas y en lo que respecta a la colocación de micrófonos, este plazo es de seis meses a 30 días a contar desde la fecha en que se obtuvieron. En lo que respecta a los datos de conexión, los metadatos, el plazo de cinco años votado por los diputados ha pasado a ser de tres años, después de que los senadores emitieran su voto. El primer ministro, el socialista Manuel Valls, ya ha anunciado que el Gobierno presentará una enmienda para que pase a ser de cuatro años.

La composición y los poderes de la CNCTR

Los controles

Al igual que sucede en la Asamblea, en el Senado la composición del organismo de control es objeto de arduos debates. El texto inicial preveía que incluyera nueve miembros (dos diputados, dos senadores, dos miembros del Consejo de Estado, dos magistrados de la Corte de Casación y una persona cualificada nombrada a propuesta del presidente del Arcep, la autoridad que regula las comunicaciones).

Los diputados aumentaron el número de componentes a 13, después de incluir a un diputado, un senador, un consejero de Estado y un magistrado de la Coste de Casación. La comisión legislativa del Senado ha vuelto a la composición inicial pero los socialistas han presentado una enmienda para que cuente con 13 miembros.

Las comunicaciones internacionales

Los senadores también han debatido sobre un aspecto poco conocido, pero capital del proyecto de ley:  las comunicaciones internacionales. El texto prevé para las comunicaciones “con origen o destino en el extranjero” un control muy limitado.

El problema planteado por varios senadores reside en el carácter extremadamente amplio del concepto de comunicaciones internacionales. La expresión “con origen o destino en el extranjero” incluía, en un principio, las comunicaciones entre un extranjero y un residente francés que podría ser vigilado sin gozar de garantías legales. También corre el riesgo de cubrir un gran número de comunicaciones electrónicas entre personas afincadas en Francia pero que utilizan servicios electrónicos situados en el extranjero.

Los mensajes entre dos franceses que empleen Facebook, Twitter o Gmail, ¿tendrán la consideración de comunicaciones internacionales? Para disipar estar dudas, senadores del PS han presentado una enmienda que prevé una pequeña modificación, aunque capital; las comunicaciones internacionales dejarán de ser las comunicaciones “con origen o destino el extranjero”o, para pasar a ser las que tienen “origen y destino en el extranjero”. Esta reformulación, que se recoge en la exposición de motivos, “permite a la CNCTR asegurar su poder de control de derecho común cuando la comunicación se dirige hacia el territorio nacional o proviene del territorio nacional”.

Cárceles

Los senadores también dieron marcha a atrás en otra disposición que causó un vivo debate en la Asamblea Nacional. En contra de la opinión del Gobierno y de la ministra de Justicia Christiane Taubira, el ponente del proyecto de ley Jean-Jacques Urvoas logró imponer una enmienda que incluía a los servicios penitenciarios entre los servicios de inteligencia, lo que les permitía “recurrir a las técnicas de recopilación útiles”. La ministra se opuso a esta transformación del personal penitenciario en agentes de los servicios de inteligencia pero se impuso una coalición de diputados de izquierdas y de derechas. La comisión legislativa ha tratado de hallar el término medio sacando a los servicios penitenciarios de la lista de servicios de inteligencia. La administración penitenciaria mantiene sin embargo la posibilidad de recurrir a las técnicas especiales previstas en el texto, siempre y cuando solicite la ayuda de un servicio habilitado.

Ahora los senadores tienen hasta el próximo 9 de junio, en que se somete a votación la ley, para tomar una decisión sobre estos aspectos. Puesto que el Gobierno tramitó el proyecto de ley por la vía de urgencia, el texto legislativo pasará a la comisión paritaria mixta, integrada por senadores y diputados, encargada de alcanzar un consenso entre las dos versiones del proyecto legislativo. En caso de desacuerdo, el articulado volverá a la Asamblea Nacional, que tendrá la última palabra.

Mientras, las críticas se multiplican no sólo desde los colectivos defensores de las libertades digitales. Ante la virulencia de las reacciones, el presidente, François Hollande, aseguró que consultaría al Consejo Constitucional para comprobar la legalidad del texto. Por su parte, el primer ministro, Manuel Valls, no descarta suavizar el texto. “No es habitual que el presidente de la República anuncie una consulta al Constitucional”, reconoció. “Esta ley concierne al derecho a la vida privada. Es normal que suscite interrogantes y despierte preocupaciones”.

El jefe del Gobierno ha excluido que se vaya a dar marcha atrás. “Anticipar, detectar, analizar y comprender las amenazas que pesan sobre Francia es garantizar la seguridad del país”, afirmó antes de enarbolar la amenaza terrorista. “El número de individuos que se debe seguir y a vigilar se ha multiplicado”. "Antes de fin de año puede haber casi 10.000 europeos en Siria y en Irak", ha justificado el primer ministro. Frente a esta amenaza, “el seguimiento de los terroristas en tiempo real, en sus redes, es indispensable”.

_____________Traducción: Mariola Moreno

Leer el texto en francés:

Amigo de los temas políticos más polémicos y de los personajes más controvertidos, Oliver Stone va a añadir a su curriculum profesional uno nuevo, el del exagente de la Agencia de Seguridad Nacional (NSA) Edward Snowden, a través de una coproducción europea en la que participa el diario The Guardian, uno de los primeros que publicó las informaciones facilitadas por el que fuera consultor de la agencia sobre el espionaje a gran escala de las comunicaciones privadas mundiales llevado a cabo por la Administración estadounidense. Es el segundo proyecto que se anuncia en menos de un mes, y tanto uno como el otro se basan en libros de periodistas de The Guardian.

Este lunes se ha anunciado en Londres que Stone y su habitual productor Moritz Borman se han hecho con los derechos de The Snowden Files, The Inside Story of the World’s Most Wanted Man, escrito por el que fuera corresponsal en Moscú del diario británico, Luke Harding. El propio autor de J.F.K. o Nixon, y documentalista de figuras políticas como Fidel Castro o Hugo Chávez, se está ya ocupando de la adaptación del libro, lanzado hace apenas un trimestre, y cuenta para ello con el apoyo de la empresa editora de The Guardian.

El objetivo es que el proyecto entre en rodaje antes de final de este año, en un intento de adelantarse al antes anunciado film sobre la publicación de otro periodista del mismo medio (que abandonó en octubre del año pasado), Glenn Greenwald, No place to hide, quien también estuvo en contacto con Snowden. En esta ocasión es un gran estudio de Hollywood, propiedad de Sony, el que adquirió los derechos para poner la producción en manos de los responsables de la franquicia de James Bond, Michael Wilson y Barbara Broccoli, quienes de momento no tienen director ni guionista (o no lo han anunciado).

Oliver Stone, en algún momento, el año pasado, contempló la posibilidad de rodar algo sobre el otro gran "indiscreto" de los últimos años, Julian Assange, al que visitó en su reclusión de la embajada ecuatoriana en Londres, pero al final se ha decantado por Snowden. En una declaración pública, el cineasta de ideas izquierdistas ha dicho: "Esta es una de las más grandes historias de nuestro tiempo. Un auténtico desafío. Estoy orgulloso de que The Guardian esté trabajando con nosotros".

El año pasado, El quinto poder/The Fifth Estate, de Bill Condon, sobre Wikileaks y su fundador Julian Assange, fue un fracaso crítico y comercial, con unos ingresos mundiales de 8,5 millones (costó 28). Ello no parece amilanar a Stone, quien estuvo con él unos meses antes del estreno de la película, desautorizada por el propio Assange, quien vio una mano negra "oficial" detrás de ese proyecto de DreamWorks.

Apple, Facebook, Microsoft y Google han anunciado que actualizarán sus políticas de servicio para notificar a los usuarios de las solicitudes del Gobierno de Estados Unidos para acceder a sus datos. Esta misma política fue anunciada por Yahoo en julio del pasado 2013.

Esta tendencia de las gigantes tecnológicas de alertar sobre la vigilancia de la información por parte de las autoridades tiene mucho que ver con las filtraciones del ex-técnico de la Agencia Nacional de Seguridad (NSA) estadounidense, Edward Snowden, sobre un programa de vigilancia masivo del Gobierno que ha estado llevando a cabo.

Con la intención de hacer un ejercicio de transparencia a sus usuarios, Apple, Facebook, Google y Microsoft les alertarán "de forma rutinaria" cada vez que el Gobierno estadounidense pida acceder a sus datos, exceptuando los casos relacionados con autoridades legales, según los respectivos ejecutivos de las compañías han revelado al diario Washington Post. No obstante, las compañías no han concretado los detalles de cómo se realizarán esas notificaciones.

Apple comenzará a implementar esta medida a finales de este mes de mayo, según ha dicho un portavoz. Por otro lado, Google, que ya avisaba a sus usuarios de las solicitudes de datos por parte del Gobierno, actualizará esta semana sus condiciones de servicio detallando las situaciones en las que no pueden enviar esas alertas. "Nosotros notificamos a los usuarios de peticiones legales cuando es apropiado, a menos que estén prohibidas por ley u orden judicial", ha explicado la compañía.

El Senado de Brasil ha aprobado este martes por unanimidad una novedosa legislación que garantiza el derecho igualitario a Internet y protege la privacidad de los usuarios después del escándalo de espionaje de la Agencia de Seguridad Nacional (NSA) de Estados Unidos.

La presidenta Dilma Rousseff, que según los informes filtrados por el exanalista estadounidense Edward Snowden fue blanco del espionaje de Estados Unidos, tiene previsto promulgar la ley y presentarla este mismo miércoles en una conferencia sobre el futuro de Internet.

La ley, apodada como la Constitución de Internet de Brasil, ha sido aplaudida como un ejemplo de legislación que equilibra los derechos y obligaciones de usuarios, gobiernos y empresas, al tiempo que garantiza que la red continúe siendo abierta y descentralizada.

Para garantizar su aprobación, el Gobierno de Rousseff tuvo que renunciar a algunas cláusulas polémicas como una que habría obligado a las empresas de Internet a instalar centros de datos en el país, disparando los costes de la industria.

La nueva ley dice que compañías como Google Inc. y Facebook Inc. estarán sujetas a decisiones de las cortes brasileñas en casos que involucren la información de usuarios brasileños, aunque la información esté almacenada fuera.

El Gobierno se negó sin embargo a eliminar una cláusula de neutralidad que encontró fuerte resistencia entre las empresas de telecomunicaciones, pues les impide cobrar más por acceder a contenido que consume más ancho de banda, como la transmisión de video o servicios de voz como Skype.

La Agencia de Seguridad Nacional (NSA) también incluyó en su lista de objetivos de espionaje a dirigentes y personal de organizaciones no gubernamentales como Amnistía Internacional y Human Rigths Watch (HRW), según ha denunciado ante el Consejo de Europa el excontratista Edward Snowden.

El antiguo trabajador de la NSA ha hablado en Estrasburgo por videoconferencia desde Moscú, donde reside gracias al asilo concedido por las autoridades rusas. La Asamblea Parlamentaria del Consejo de Europa ha celebrado este martes un debate sobre espionaje en el que también estaba invitada la Casa Blanca, que ha declinado participar.

Snowden ha aprovechado su declaración para denunciar que "la NSA ha vigilado a líderes y personal de este tipo de organizaciones", en alusión a ONG como Amnistía y HRW y sin entrar a señalar otros potenciales objetivos. El espionaje se habría desarrollado no sólo fuera de las fronteras de Estados Unidos, sino también dentro del país, informa el periódico británico The Guardian.

Para Snowden, los problemas de cibervigilancia masiva desarrollados por la NSA violan las leyes de privacidad de la Unión Europea, toda vez que considera instrumentos como XKeyScore representa "la amenaza más grave para las libertades civiles en la era moderna".

XKeyScore facilita la búsqueda de gran cantidad de información en bases de datos de correos electrónicos y chats y permite, sin que medie una autorización, el almacenamiento de informaciones relativas a millones de individuos. Snowden ha recordado que tanto él como otros trabajadores de la NSA seleccionaban los metadatos y el contenido relativo a una persona "sin aprobación judicial o revisión previa".

El excontratista ha denunciado que este tipo de vigilancia sin criterio suponía considerar a toda persona "culpable por asociación" y perseguir a quien, por error, entrase en la web equivocada o se descargase un archivo potencialmente peligroso. Asimismo, llegaron a almacenarse patrones de viaje de ciudadanos europeos existiesen o no sospechas de terrorismo.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) recopiló en mayo de 2009 más de 300 informes de espionaje sobre la canciller alemana, Angela Merkel, que fueron incorporados a una base de datos de 122 líderes internacionales, la mayoría de ellos jefes de Estado, como el entonces presidente colombiano, Álvaro Uribe, el presidente de la Autoridad Palestina, Mahmud Abbas, o el presidente de Siria, Bashar al Assad, según un documento filtrado por el extrabajador de la NSA Edward Snowden al diario alemán Der Spiegel.

La llamada Base de Datos para el Conocimiento de Objetivos (o TKB, por sus siglas en inglés) comprende 122 entradas, una por cada líder, ordenadas por orden alfabético, comenzando por el entonces primer ministro malasio, Abdulá Belawi, y terminando por la ex primera ministra ucraniana, y actual candidata presidencial, Yulia Timoshenko.

El extracto de la lista publicado por Der Spiegel presenta a Merkel en noveno lugar, bajo la letra "A" y con más de 300 entradas asociadas a su nombre.

En octubre de 2013, documentos filtrados por Snowden al medio alemán revelaron que la NSA 'pinchó' durante años el teléfono de la canciller, lo que provocó un conflicto diplomático entre Alemania y Estados Unidos que ha desembocado en la decisión anunciada esta semana por el presidente estadounidense, Barack Obama, de restringir la normativa que rige las actividades de la agencia.

No obstante, la Fiscalía alemana todavía no se ha decidido sobre si iniciará en los próximos días una investigación por espionaje. El diario aventura que esta nueva información podría ser una "importante prueba" que ayude a pronunciarse a la Judicatura en este sentido.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos y el Cuartel General de Comunicaciones del Gobierno (GCHQ) de Reino Unido han desarrollado programas para aprovechar las "fugas" en aplicaciones ('Apps'), como el popular juego 'Angry Birds' –descargado 1.700 millones de veces–, y espiar a usuarios de teléfonos móviles, según una información publicada por el diario británico The Guardian.

De esta forma, ambas agencias obtendrían información privada de los usuarios a través de Internet, de acuerdo con documentos de alto secreto filtrados por el excontratista de la NSA Edward Snowden. En concreto, estos programas podrían acceder a datos personales tales como edad, sexo, ubicación, sitios web visitados, listas de amigos, documentos descargados de Internet o tamaño de la pantalla del dispositivo, entre otros.

Los documentos revelan hasta qué punto el cambio hacia la navegación en los llamados teléfonos inteligentes (smartphones) podría beneficiar a los esfuerzos de recolección de datos de las agencias de espionaje, que venían gastando hasta 1.000 millones de dólares (más de 730 millones de euros) –en el caso de la NSA– en investigaciones en este campo concreto.

Otra de las aplicaciones a las que recurren las agencias de Inteligencia es 'Google Maps', ya que las consultas de mapas realizadas en los teléfonos inteligentes son recopiladas con facilidad, proporcionando una gran cantidad de datos sobre ubicaciones de los usuarios.

En cualquier caso, los documentos no establecen con gran detalle cuánta información se puede recoger de las aplicaciones más populares. Estos archivos –expuestos a modo de presentación de diapositivas–recurren a aplicaciones de Android para la mayoría de sus ejemplos, aunque sugiere que la mayoría de los datos podrían tomarse de aplicaciones equivalentes en iPhone u otras plataformas.

Tanto la NSA se ha negado a responder a una serie de preguntas sobre cómo se desplegaron estas herramientas para controlar los datos de los usuarios que descargaban las aplicaciones, mientras que el GCHQ se limitó a afirmar que todas sus actividades son "proporcionales y acordes" con la legislación del Reino Unido.

Estas informaciones aparecen sólo diez días después de que el presidente de Estados Unidos, Barack Obama, anunciase la suspensión del programa de recogida de metadatos telefónicos de la Agencia de Seguridad Nacional (NSA), el fin de las prácticas de espionaje sobre mandatarios extranjeros y, en términos generales, un incremento de la supervisión y control sobre las prácticas de los servicios de Inteligencia.

"He ordenado el inicio de una transición que pondrá fin a la sección 215 (de la llamada Ley Patriota) relativa a la recogida de metadatos tal y como existe hasta ahora", declaró Obama. Según dijo, a partir de ese momento cualquier recogida de datos de Inteligencia "solo podrá ser autorizada por estatuto u orden presidencial, proclamación o cualquier otra directiva presidencial, de acuerdo con la Constitución".

La Agencia Nacional de Seguridad de Estados Unidos (NSA) recoge cada día información de unos 200 millones de mensajes de texto enviados entre dispositivos móviles, que usaría para acceder a datos como la ubicación del usuario, las redes de contacto y hasta los detalles de la tarjeta de crédito, de acuerdo con documentos de alto secreto filtrados por el excontratista estadounidense Edward Snowden al diario británico The Guardian.

Los documentos también revelan que la agencia de espionaje británica Cuartel General de Comunicaciones del Gobierno (GCHQ) - una de las tres que integran los servicios de Inteligencia del país - ha hecho uso de la base de datos de la NSA para buscar los metadatos de las comunicaciones de una forma "no focalizada e injustificada", según pone de manifiesto esta investigación, llevada a cabo en colaboración con el canal de televisión Channel 4.

El programa secreto conocido como "Dishfire", que la propia NSA describía en los documentos como "una mina por explotar", recoge "casi todo lo que puede", en lugar de, simplemente, almacenar las comunicaciones de los objetivos de vigilancia existentes. Según esta investigación, la NSA habría hecho un "uso extensivo de su amplia base de datos de mensajes de texto" para extraer otro tipo de informaciones de forma ilegal.

En concreto, cada día la agencia de Inteligencia estadounidense fue capaz de extraer más de cinco millones de alertas de llamadas perdidas para su uso en el análisis de contacto en cadena; detalles de 1,6 millones de pasos por las fronteras, a partir de las alertas de red de itinerancia; o más de 800.000 transacciones financieras, entre otra información.

En declaraciones al citado diario y recogidas por Europa Press, un portavoz de la NSA ha dicho que cualquier afirmación que indique que la recolección de datos por parte de la agencia fue arbitraria y sin restricciones es "falsa". En este sentido, ha añadido que los esfuerzos están dirigidos "sólo contra objetivos de inteligencia extranjeros válidos" y "sujetos a garantías legales estrictas".

El editor del diario británico The Guardian, Alan Rusbridger, afirmó a principios de diciembre de 2013, ante una comisión parlamentaria, que este medio "sólo ha publicado menos del uno por ciento de la información filtrada" por Snowden y mantiene el resto en un lugar seguro.

El director del Centro Nacional de Inteligencia (CNI), el general Félix Sanz Roldán, ha garantizado en el Congreso que este organismo "no sale de caza ni utiliza atajos", por lo que ha asegurado que no comete ilegalidad ninguna y que no ha proporcionado ni a la Agencia de Seguridad Nacional (NSA) de EEUU ni a ningún otro servicio de inteligencia extranjero datos relevantes que no estén en los asuntos que ya tienen acordados, como son lucha contra el terrorismo o el crimen organizado o el ciberespionaje. Sin embargo, Sanz Roldán ha recomendado al Congreso que instale un sistema antiescuchas "por seguridad".

Según han informado fuentes parlamentarias, Sanz Roldán ha manifestado ante los portavoces con acceso a secretos oficiales que puede garantizar en un "99,9 por ciento" que las comunicaciones del presidente del Gobierno, Mariano Rajoy, no han sido intervenidas. El general ha recalcado que la única manera de que pudiera haber sido escuchado sería si se hubiese puesto en contacto con alguien cuyas comunicaciones sí estuvieran pinchadas, como por ejemplo la canciller alemana Angela Merkel, cuyo teléfono fue intervenido por la NSA.

En su intervención inicial ante la Comisión de Gastos Reservados, reunida a puerta cerrada, el director del CNI ha acompañado su alocución de un proyector con el que ilustrar las explicaciones de carácter más técnico, remarcando que su principal cometido al comparecer en el Congreso era dejar claro a los diputados que los servicios de inteligencia españoles siempre actúan con legalidad. Por eso, ha indicado, cada operativo que quiere llevar a cabo el CNI va precedido siempre de una solicitud al juez del Tribunal Supremo que se encarga de estos asuntos en la que se detallan los motivos, petición que a veces llega a tener hasta una veintena de folios.

En este sentido, Sanz Roldán ha remarcado que si el juez se niega, no hay nada más que el CNI pueda hacer, y ha garantizado que los límites que tienen los servicios de espionaje españoles son los que marca la Constitución en lo que respecta al derecho a la intimidad y a la inviolabilidad del domicilio y las comunicaciones. La media de autorizaciones judiciales a operativos que solicita el CNI son unas 1.000 al año, una cifra que el director de la agencia considera adecuada teniendo en cuenta que en España hay 67 millones de líneas telefónicas abiertas. 

Según las citadas fuentes, el director del CNI ha afirmado tajantemente a los diputados que en España no ha habido escuchas ni a políticos ni a empresarios, ya que considera que tampoco ha habido motivos para solicitar autorización sobre esto.

Sanz Roldán sugiere un sistema antiescuchas al Congreso

Una vez expuesto el sistema de actuación del CNI, varios diputados han preguntado concretamente cómo actúa la NSA o cualquier otro servicio de inteligencia estadounidense, y si el organismo que dirige tiene constancia de que haya cometido alguna ilegalidad en España. Sanz Roldán se ha limitado a responder que los norteamericanos se rigen por sus propias leyes. A preguntas concretas de los diputados, Sanz Roldán les ha garantizado que desde el pasado junio la Embajada de EEUU en Madrid no dispone de ningún sistema con el que espiar las comunicaciones en nuestro país, aunque no ha querido confirmar ni desmentir si antes de ese mes la legación diplomática contaba con ese tipo de sistema.

Lo que sí ha remarcado el general son las facilidades que los norteamericanos tenían en Alemania a la hora de interceptar comunicaciones debido a la proximidad a su embajada de edificios oficiales como ministerios o el Parlamento –cuya sede se encuentra a escasos metros de la delegación estadounidense–. En España, ha agregado, eso sería prácticamente imposible debido a lo alejados que están unos edificios de otros, y especialmente el Palacio de la Moncloa, donde no hay edificios cercanos. No obstante, Sanz Roldán ha sugerido al Congreso la conveniencia de que, "por seguridad", el Parlamento se dote de un sistema antiescuchas.

Las Cortes no disponen de un sistema permanente de contravigilancia en sus comunicaciones, aunque lo que sí hacen las fuerzas de seguridad destinadas en la Cámara es algún barrido de micrófonos en las dependencias reservadas al Gobierno cuando se acoge una reunión del Consejo de Ministros, como ocurrió el pasado jueves.

El CNI sí colabora con otros servicios secretos

Asimismo, el director del CNI ha explicado a los diputados que el organismo que dirige mantiene acuerdos de colaboración con servicios secretos extranjeros, pero sólo en determinados asuntos, como son la lucha contra el terrorismo, el combate al crimen organizado, la respuesta al ciberespionaje y la inmigración. Concretamente, con EEUU los servicios de inteligencia españoles mantienen una estrecha relación –especialmente desde el año 2002–  en determinados temas: colaboración en la lucha contra ETA, intercambio de información sobre la adquisición de equipos de espionaje o ciberseguridad son algunos de ellos.

El director del CNI también ha destacado que todos los países aliados en los que operan agentes españoles son informados de la presencia de éstos, si bien no ha podido decir lo mismo de todos los espías extranjeros que trabajan en nuestro país. Según ha asegurado, el CNI sabe de su presencia en España, pero no siempre es informado de ello por el país en cuestión. En los últimos años, según las palabras de Sanz Roldán, España ha expulsado a nueve agentes extranjeros por actividades irregulares.

El general, además, ha puntualizado que los medios de comunicación están haciendo una interpretación errónea de los datos que ha revelado Edward Snowden. Cuando se ha publicado que la NSA interceptó en un mes 60 millones de llamadas en España, Sanz Roldán ha explicado que lo correcto era hablar de 60 millones de metadatos, es decir, no se trata de comunicaciones en sí, sino cada uno de los datos que rodea a éstas: el cuándo, el dónde, la duración, las personas que la realizan, etc, pero nunca el contenido de una llamada, un mensaje de texto o un correo electrónico.

La NSA se infiltró en las bases de datos de Google y Yahoo y recopiló cientos de millones de cuentas de usuarios, según ha informado el diario estadounidense The Washington Post, que basa estas afirmaciones en los documentos filtrados por el exanalista de la agencia, Edward Snowden, y en entrevistas con "oficiales bien informados".

Pinchando los enlaces que conectan las bases de datos que estas compañías tienen por todo el mundo, la agencia estadounidense conseguía acceder a datos de millones de personas, de entre los cuales "no conservaba todos, pero sí muchos", según The Washington Post. "De acuerdo con una informe secreto de fecha 9 de enero 2013", relata el rotativo, "la NSA envía millones de registros de todos los días desde las redes internas de Yahoo y Google a los servidores de la sede de la agencia en Fort Meade".

En los 30 días anteriores a ese 9 de enero se procesaron y reenviaron 181.280.466 nuevos datos, entre metadatos (datos de envío, remitente y destinatario) y datos de contenido como texto, audio y vídeo. Para procesar esta información, la NSA utiliza un programa llamado Muscular, que opera en coordinación con su homólogo británico, la Oficina de Comunicaciones Gubernamentales (GCHQ). The Washington Post ha asegurado que la "infiltración" en los servidores de Google y Yahoo es "especialmente chocante" porque, gracias al programa Prism, la NSA podía acceder a los datos de las cuentas de usuarios de estas dos compañías.

Minutos después de la publicación de la información del diario estadounidense, el director de la NSA, el general Keith Alexander, ha negado que la agencia hubiera accedido a esos servidores de datos. "No conozco esa información", ha afirmado el general, antes de dejar claro que la NSA "no tiene acceso a los servidores de Google y Yahoo". Por su parte, las empresas afectadas han expresado su malestar: en un comunicado, Google ha asegurado no ser "consciente" de las actividades de la NSA, mientras que Yahoo ha manifestado que no ha dado acceso a sus servidores "a la NSA ni a ninguna otra agencia gubernamental".