¿Qué es el programa PRISM y cómo se filtró?
Autor: Elena Contreras Saura
RESUMEN
El 7 de junio de 2013 la opinión pública se escandalizó después de que el Washington Post y The Guardian publicaran algunas diapositivas filtradas de un documento secreto de la Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés). Una pregunta rondaba la cabeza de todos los lectores: ¿Qué era el programa PRISM de la NSA y cómo se filtró un documento secreto de una agencia de inteligencia del gobierno estadounidense?
En las diapositivas filtradas se explicaba en que consistía el programa de vigilancia digital con el cual la NSA obtenía inteligencia a través de los datos proporcionados por al menos de nueve empresas.
Todas ellas negaron su implicación o conocimiento sobre el programa y la NSA justificó su existencia como algo necesario para garantizar la seguridad del país. Las declaraciones no evitaron que se despertara un sentimiento generalizado de indignación y preocupación por la privacidad en la era digital.
Palabras clave: PRISM, NSA, Datos, Filtración, Privacidad, Digital
ANTES DE HABLAR DE PRISM
Las diapositivas filtradas eran un relato oficial de las operaciones de inteligencia en suelo estadounidense que corrió como la pólvora provocando un gran escándalo.
Para entender cómo fue posible desarrollar un programa secreto de recolección de datos tan ambicioso, y cuya legalidad ha sido cuestionada desde que se destapó, es necesario conocer el contexto y los autores.
La NSA (National Security Agency) es una agencia de inteligencia estadounidense creada por el presidente Truman en 1952. Forma parte del Departamento de Defensa y se dedica a la intercepción de comunicaciones mantenidas por no nacionales (esto es clave para entender el escándalo alrededor de PRISM). Su servicio de captación y descifrado de información es compartido con el resto de Agencias de Inteligencia del país.
La NSA, como el resto de agencias de inteligencia estadounidenses, depende del Director Nacional de Inteligencia. En 2013 los Directores eran Keith Alexander y James Capler respectivamente.
En 1978 tras las investigaciones del caso Watergate – en el que se violó la cuarta enmienda que protege la privacidad de los ciudadanos estadounidenses- se creó la “Ley de Vigilancia de la Inteligencia Extranjera” (FISA, por sus siglas en inglés). Un conjunto de leyes federales que permite a las Agencias Estatales recolectar y utilizar información e inteligencia de personas extranjeras. Y en 2008 se incluyó una enmienda que permite la intercepción de comunicaciones digitales y esta solo requeriría de autorización judicial si la investigación involucrase a un nacional.
Años después del caso Watergate, en el contexto de los ataques terroristas del 11-S se aprueba la Ley Patriota que amplía la capacidad de las Agencias Estatales para recopilar información dentro de EEUU. La Sección 215 «permite que el gobierno obtenga una orden judicial secreta que requiera que terceros, como las compañías telefónicas, entreguen cualquier registro u otra «cosa tangible» si se considera «relevante» para un terrorismo internacional, contraespionaje o investigación de inteligencia extranjera»
En resumen, durante las décadas previas a la filtración del programa de recolección de datos, PRISM, el gobierno de Estados Unidos había realizado una ampliación de las competencias de inteligencia de sus Agencias Estatales en pos de la seguridad nacional. Aunque, al menos en teoría, seguía respetando la privacidad de sus ciudadanos garantizada en la Constitución.
Por todo ello, cuando en junio de 2013 se revela el contenido de PRISM se genera un debate a nivel nacional e internacional sobre el límite legal de las actuaciones de las Agencias de Inteligencia.
¿Qué ERA EL PROGRAMA PRISM DE LA NSA Y CÓMO SE FILTRÓ?
El conocido como programa PRISM, era el programa de recolección de datos digitales US-984XN de la NSA que, supuestamente, involucró a nueve empresas tecnológicas: Microsoft, Google, Yahoo, Facebook, Pal Talk, Youtube, Skype, AOL y Apple.
La presentación de la NSA filtrada explicaba que la mejor manera de llevar a cabo la recolección de información era la combinación de dos estrategias. La primera consistía en la recogida de datos directamente de los servidores de las compañías y la segunda en la recopilación de la comunicación de los cables e infraestructuras de fibra a medida que los datos se transmiten.
Al tratarse de “vigilancia masiva” técnicamente la información obtenida por ambas metodologías no recogería el contenido de las comunicaciones, sino los metadatos como registros de correo electrónico, datos de geolocalización (direcciones IP) e historiales de búsqueda en la web.
¿CÓMO SE HIZO PÚBLICA LA EXIsTENCIA DEL PROGRAMA PRISM?
La segunda quincena de mayo de 2013 el reportero Barton Gellman, tal y como cuenta en su artículo, junto con Laura Poitras iban tras las pistas de una posible filtración sobre vigilancia estatal de la mano de una fuente anónima que entonces conocían como “Verax”. Una noche recibieron 8 gigabytes cifrados que incluían el powerpoint de 41 diapositivas sobre PRISM.
Poco después la fuente les dio a conocer su identidad: Edward Snowden, ex asesor principal de la NSA, ex oficial de campo de la CIA y exprofesor de la Agencia de Inteligencia de la Defensa de los Estados Unidos. Para entonces, Snowden había abandonado su residencia en Hawaii y volaba a Hong Kong.
Tras la publicación del Washington Post, el Departamento de Justicia de EEUU acusó a Snowden de espionaje y robo de propiedad gubernamental. Y entonces, Snowden decidió pedir asilo en varios países pero no recibió respuesta.
En junio de 2013 se encontraba en Rusia con la intención de viajar y conseguir asilo en algún país de Latinoamérica, cuando, en vista de la dificultad que enfrentaba, decidió pedir asilo en Rusia donde reside desde entonces y dónde en 2020 solicitó la ciudadanía.
REACCIONES ANTE LA FILTRACION
Ante el revuelo provocado por las filtraciones varias de las compañías que aparecían en el PowerPoint salieron a desmentir que hubieran facilitado acceso directo a la NSA sin previa orden judicial o incluso que conocieran la existencia de este programa.
El entonces Director Nacional de Inteligencia, Capler, admitió la existencia del programa en una de sus primeras declaraciones donde dijo que «la información recopilada en el marco de este programa se encuentra entre la información de inteligencia extranjera más importante […] para proteger a nuestra nación de una amplia variedad de amenazas”.
Después, el 8 de junio, en un comunicado de prensa aclaraba varios puntos sobre el debate desatado asegurando que no se trataba de un programa no revelado y que la información se obtenía siguiendo el artículo 702 de la ley FISA.
A pesar de que también se habló de la colaboración y el intercambio de información de la alianza de los ‘Cinco Ojos’ (Australia, Canadá, Nueva Zelanda, Reino Unido y EEUU) y algunas agencias de inteligencia de países de la UE, PRISM sirvió para abrir un debate entorno al tratamiento de datos por parte de EEUU de ciudadanos europeos y el reclamo de derechos a ciudadanos no estadounidenses.
Por su parte actores de la sociedad civil, como UCLA, han reclamado desde entonces la inconstitucionalidad de PRISM, exigido el desmantelamiento de estos programas, denunciado la necesidad de revisión de las acciones llevadas a cabo por las agencias estatales y pedido la eliminación o reforma de la sección 315 Patriot Act y el 702 de la ley FISA.
CONCLUSIÓN
Las filtraciones sobre PRISM, popularmente conocido como “El caso Snowden” aún tiene muchos frentes abiertos. Marcó un antes y un después, provocó la indignación de los ciudadanos estadounidenses que vieron como una de sus Agencias de Inteligencia recopilaba datos sobre sus nacionales en contra de sus propias leyes argumentando, como lo hizo Obama, que debían ceder un poco de su privacidad si querían garantizar su seguridad.
Así mismo, cambió la visión de los ciudadanos e incluso de los gobiernos sobre la privacidad digital y la dependencia en empresas que pueden no regirse por las leyes que nos amparan en nuestro respectivos países. Podríamos decir que PRISM “ayudó” a desarrollar una conciencia digital.
Siete años después el debate sigue en pie con preguntas que muchos nos hacemos a diario: ¿Debemos dejar nuestros datos al alcance de terceros? ¿Están seguros nuestros datos? ¿Tengo mi web, correo, ficheros, etc. alojados en un lugar con una legislación diferente? ¿Qué uso se puede llegar a hacer de mis datos? ¿Cumplen estas compañías y el gobierno con mis derechos y respetan mi privacidad? ¿La invasión de nuestra privacidad es realmente un mal necesario para garantizar la seguridad de un país?
Todas ellas son preguntas difíciles de responder y, como ya hemos tratado anteriormente en Sec2Crime, el dilema entre privacidad y seguridad en la red tiene muchas aristas.
- Uso de VPN
- Cifrado de extremo a extremo de correos, mensajería instantanea, etc.
- Protección del navegador (existen extensiones para bloquear trackers y ads como 'uBlock' y 'Privacy Badger')
- Uso de buscadores que no rastreen (por ejemplo 'DuckDuckGo')
- Uso del navegador TOR (navegación anónima).
- Creación de una nueva identidad digital ('Onbranding' explica cómo en este artículo).
BIBLIOGRAFÍA
Blasco, E. J. (2013, 12 junio). ¿Qué es la NSA? Seis claves (conocidas) para entender la polémica agencia de espionaje. abc. https://www.abc.es/internacional/20130612/abci–201306120259.html
Bruni, P. (2020, 2 octubre). EEUU condena a Snowden a pagar 4,2 M por violar el acuerdo con su libro de memorias. El confidencial. https://www.elconfidencial.com/mundo/2020-10-02/snowden-violo-acuerdo-confidencialidad_2772040/
Castellanos, P., Cook, J., Corbière, F., & Cook, J. (2021, 25 enero). La vigilancia en Internet y el programa PRISM – Rebelion. Rebelion org. https://rebelion.org/la-vigilancia-en-internet-y-el-programa-prism/
Cawley, S. (2017, 15 julio). The NSA and surveillance . . . made simple – video animation. The Guardian. https://www.theguardian.com/world/video/2013/nov/26/nsa-gchq-surveillance-made-simple-video-animation
El programa Prism de la NSA era ilegal | Diario TI. (2020, 4 septiembre). Diario TI. https://diarioti.com/el-programa-prism-de-la-nsa-era-ilegal/113907
Gellman, B. (2020, 11 mayo). In 2013, Edward Snowden leaked top-secret National Security Agency documents showing how the U.S. was spying on its citizens. Here’s what happened next. Washington Post. https://www.washingtonpost.com/magazine/2020/05/11/2013-edward-snowden-leaked-top-secret-national-security-agency-documents-showing-how-us-was-spying-its-citizens-heres-what-happened-next/
Greenwald, G., MacAskill, E., & Poitras, L. (2021, 3 mayo). Edward Snowden: the whistleblower behind the NSA surveillance revelations. The Guardian. https://www.theguardian.com/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance
Hienz, J. (2013, 11 octubre). Intelligence in the Digital Age: The NSA PRISM Program. Defense Media Network. https://www.defensemedianetwork.com/stories/intelligence-in-the-digital-age-the-nsa-prism-program/
James, J. R. (2013, 13 julio). History and context to the NSA leaks about surveillance of US citizens. Stanford Libraries. https://library.stanford.edu/blogs/stanford-libraries-blog/2013/06/history-and-context-nsa-leaks-about-surveillance-us-citizens
Luis, Á. J. (2018, 5 febrero). Desde ahora EEUU puede vigilarte más y mejor. ELMUNDO. https://www.elmundo.es/tecnologia/2018/02/05/5a78333ae2704e2f0f8b45b6.html
NSA slides explain the PRISM data-collection program. (2013, 6 junio). The Washington Post. https://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/
Office of the Director of National Intelligence. (2013, 8 junio). Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act [Comunicado de prensa]. https://www.dni.gov/index.php/newsroom/press-releases/press-releases-2013/item/871-facts-on-the-collection-of-intelligence-pursuant-to-section-https://www.dni.gov/index.php/newsroom/press-releases/press-releases-2013/item/871-facts-on-the-collection-of-intelligence-pursuant-to-section-702-of-the-foreign-intelligence-surveillance-act-of-the-foreign-intelligence-surveillance-act
Peirano, M. (2020). El enemigo conoce el sistema: Manipulación de ideas, personas e influencias después de la economía de la atenc (1er edición mexicana ed.). Penguin Random House Grupo Editorial.
¿Qué tienen en común los escándalos de Panamá, Edward Snowden y WikiLeaks? (2016, 9 abril). www.20minutos.es – Últimas Noticias. https://www.20minutos.es/noticia/2717792/0/papeles-panama/filtracion-edward-snowden/wikileaks/
Quintana, Y. (2014, 19 marzo). Todos los programas de espionaje de la NSA desvelados por Snowden. ElDiario.es. https://www.eldiario.es/turing/vigilancia_y_privacidad/nsa-programas-vigilancia-desvelados-snowden_1_4974573.html
Sahuquillo, M. R. (2020, 2 noviembre). Edward Snowden solicita la ciudadanía rusa. EL PAÍS. https://elpais.com/internacional/2020-11-02/edward-snowden-solicita-la-ciudadania-rusa.html
Sottek, T. C. (2013, 17 julio). Everything you need to know about PRISM. The Verge. https://www.theverge.com/2013/7/17/4517480/nsa-spying-prism-surveillance-cheat-sheet
The effect of PRISM on Europe’s General Data Protection Regulation. (2013, 20 junio). Infosecurity Magazine. https://www.infosecurity-magazine.com/news/the-effect-of-prism-on-europes-general-data/
TIME. (2013, 11 junio). The Nsa Prism Surveillance Program In One Minute | TIME [Vídeo]. YouTube. https://www.youtube.com/watch?v=2O9F7Oq2_70
Toomey, P. (2018, 23 agosto). The NSA Continues to Violate Americans’ Internet Privacy Rights. American Civil Liberties Union. https://www.aclu.org/blog/national-security/privacy-and-surveillance/nsa-continues-violate-americans-internet-privacy
Vanian, J. (2013, 10 junio). The Software behind the PRISM Intelligence-Gathering Program. TechWell. https://www.techwell.com/2013/06/software-behind-prism-intelligence-gathering-program
Zetter, K. (2017, 4 junio). Intel Director Sets Record Straight on PRISM, Sort Of. Wired. https://www.wired.com/2013/06/prism-faq/
Elena Contreras
Análisis de inteligencia y desarrollo de negocio de ciberseguridad