Las filtraciones de Snowden son la punta del iceberg de una red global de espionaje de señales liderada por EEUU, Reino Unido, Canadá, Australia y Nueva Zelanda
La opinión pública y la clase política de Gran Bretaña y Estados Unidos quizá no quieran llegar a comprender nunca del todo la importancia del torrente de revelaciones sobre las escuchas electrónicas en todo el mundo que ha denunciado el exespía fugitivo Edward Snowden, pero para el resto del mundo, y en especial para Europa, es un momento trascendental.
Los líderes políticos europeos deben hacerse una serie de preguntas: ¿Desde cuándo los derechos humanos no son universales? ¿Cuándo y cómo decidió el mundo no anglosajón renunciar a los derechos de propiedad intelectual, la confidencialidad comercial y la privacidad personal a cambio del privilegio de almacenar o procesar sus datos en Estados Unidos?
Los documentos filtrados revelan el secreto del que se rodearon Estados Unidos y Gran Bretaña para concederse poderes legales que les autorizaban a espiar todas las comunicaciones personales y comerciales de cualquier sistema mundial de telecomunicaciones que estuviera a su alcance. Que las comunicaciones intervenidas tuvieran o no alguna relación con el terrorismo o la delincuencia era algo desconocido e irrelevante. Todo era susceptible de ser examinado. Sin órdenes judiciales.
Dicho de otra forma, los servicios secretos británicos han prostituido la situación geográfica del país y la facilidad que le proporcionaba para reunir datos europeos con el fin de reivindicar un poder secreto: el hecho de que el Reino Unido se ha convertido en una superpotencia mayor que Estados Unidos en espionaje de Internet.
La organización multinacional de escuchas UKUSA, creada por varios tratados secretos de posguerra entre Estados Unidos y Gran Bretaña, se llama hoy a sí misma los Cinco Ojos. Las agencias que forman parte de ella compiten por ver quién tiene más penetración en las comunicaciones privadas y comerciales a través de Internet.
Los Cinco Ojos son los servicios de inteligencia de señales (SIGINT) de Estados Unidos, el Reino Unido, Canadá, Australia y Nueva Zelanda. Engloban la Agencia de Seguridad Nacional estadounidense (NSA) y el Cuartel General de Comunicaciones del Gobierno británico (GCHQ). En los documentos se encuentran numerosos comentarios informales que demuestran que la mayor satisfacción, para los agentes de los servicios de inteligencia, es vigilar todo, franquear el mayor número posible de sistemas de privacidad.
Los papeles muestran que los miembros de los Cinco Ojos parecen competir entre sí por ser los más poderosos en su mundo supranacional y secreto. También enseñan que, aunque se aplican con precisión las normas legales cuando intervienen comunicaciones de sus propios ciudadanos, no tienen ese cuidado, en absoluto, cuando se trata de ciudadanos extranjeros.
Según los documentos filtrados por Snowden, hoy, mañana y todos los días desde hace tres años, cualquier dato, correo electrónico, archivo o mensaje de texto que sale de Europa para su tratamiento en Estados Unidos tiene muchas probabilidades de que lo copie y lo analice un sistema de vigilancia británico cuyo nombre en clave es Tempora.
La vigilancia abarca redes de correo electrónico de empresas estadounidenses como Google y Microsoft y el sistema de telefonía por ordenador Skype, además de llamadas telefónicas corrientes que se dirigen a Estados Unidos o cruzan el país debido a la enorme capacidad de tráfico de datos a través del Atlántico norte.
Cada elemento de información enviado a través de los enlaces intervenidos se copia y se retiene durante tres días mientras los ordenadores de los servicios de inteligencia británicos lo examinan y extraen la información sobre los remitentes y los destinatarios. Luego se selecciona el contenido de algunas comunicaciones concretas para guardarlo de manera indefinida.
El resto, la información sobre quién ha llamado a quién o quién se ha conectado con quién, se filtra y se transfiere a otro sistema de almacenamiento informático. Después de clasificarla y filtrarla, la información de Tempora pasa a formar parte de una gigantesca base de datos común sobre quién ha llamado a quién o quién se ha conectado con quién en cualquier momento y desde cualquier lugar.
Puede existir aún cierto grado de protección para una minoría de comunicaciones que circulan por cables submarinos que no llegan a Gran Bretaña, sino directamente de Norteamérica al continente europeo, a las costas de Francia, España y Portugal. No sabemos. Snowden seguramente sí, pero todavía no ha revelado si esos cables, cuando tocan tierra en Estados Unidos y Canadá, también están intervenidos y permiten que se capturen y procesen sus datos allí. Parece probable, dadas las costumbres de las agencias colaboradoras en otros tiempos.
La dimensión y la ubicuidad de este programa de vigilancia suscita un interrogante real e inmediato para los países y las instituciones europeas, porque las revelaciones de Snowden confirman también que ninguna cosa que llegue a través de Internet del extranjero a Estados Unidos o los proveedores estadounidenses de Internet va a poder seguir siendo privada.
Desde hace meses están en marcha unas delicadas y complejas negociaciones entre la UE y Estados Unidos sobre la protección de datos en la nube de almacenamiento y procesamiento remoto de datos. Con las revelaciones, se han sumido en el caos.
Los activistas británicos, alemanes y holandeses llevan mucho tiempo intentando alertar al mundo sobre la importancia de una ley actualizada que aprobó Estados Unidos en 2008 y que autoriza al gobierno federal a emitir órdenes judiciales secretas para exigir a las empresas de Internet que entreguen todos sus datos originados en el extranjero.
La nueva ley se aprobó en parte para legalizar la vigilancia secreta de las redes de telefonía dentro y fuera de Estados Unidos, que el Gobierno norteamericano emprendió poco después del 11-S. El sistema se conoce como “escuchas sin orden judicial”. Las nuevas normas concedían a las empresas estadounidenses que hubieran cumplido las demandas secretas del gobierno de entregar los datos inmunidad procesal frente a posibles querellas de los clientes cuyos datos se copiaran. El presidente Obama, que entonces era senador, votó a favor.
La nueva norma es la Ley de Enmienda de la Ley de Vigilancia de la Inteligencia Extranjera (FISAAA, en sus siglas en inglés), aprobada en 2008. Es la versión revisada de una ley de 1978, aprobada después de que las investigaciones sobre el Watergate sacaran al descubierto programas de espionaje ilegal por parte de los servicios de inteligencia estadounidenses. Las informaciones dieron pie a que el senador Frank Church, que presidía el principal comité investigador, advirtiera de que el poder de la NSA le daba “la capacidad… de implantar una tiranía total”. Treinta años más tarde, da la impresión de que ese era el plan.
No solo FISAAA no exige que la vigilancia se lleve a cabo exclusivamente en casos de terrorismo o crímenes graves, sino que especifica que autoriza todas las formas de espionaje político y económico de ciudadanos extranjeros. FISAAA protege a los estadounidenses del espionaje generalizado y sin orden judicial, pero a nadie más. En concreto, autoriza la recogida de datos sobre cualquier “organización política de origen extranjero” o que tenga que ver con cualquier “territorio extranjero y que esté relacionada con la política exterior de Estados Unidos”. En la práctica, a no ser que uno sea ciudadano estadounidense y viva en Estados Unidos, no hay ningún límite.
El hecho de que Estados Unidos siempre ha llevado a cabo ese espionaje lo reconoció en marzo de 2000 el exdirector de la CIA James Woolsey cuando respondió al informe del Parlamento Europeo sobre la red Echelon de espionaje de los satélites comerciales de comunicaciones (yo fui el autor de dicho informe).
Al explicar “por qué espiamos a nuestros aliados”, Woolsey bramó y añadió: “Sí, amigos del continente europeo, os hemos espiado. Y es verdad que usamos ordenadores para clasificar los datos mediante palabras clave”. Dijo que lo hacían porque, en su opinión, las empresas europeas pagaban sobornos.
El informe sobre Echelon derivó en la presentación de numerosas recomendaciones de sobre protección de la privacidad y seguridad comercial en el Parlamento Europeo. Todas se aprobaron en 2001. Seis días después, los terroristas golpearon Nueva York y Washington. Y las recomendaciones quedaron olvidadas, hasta ahora.
Los defensores europeos de los derechos digitales alegan que FISAAA autoriza “la vigilancia general de ciudadanos no estadounidenses por parte de servicios de seguridad estadounidenses” y que es incompatible con los derechos fundamentales establecidos en la Carta Europea de los Derechos Fundamentales y el Convenio Europeo de Derechos Humanos.
En vista del caso Echelon y otras controversias anteriores, la comunidad internacional sospecha desde hace decenios que la organización global de escuchas electrónicas dirigida por los anglosajones ha obtenido acceso secreto a prácticamente todas las comunicaciones civiles y militares del mundo y con fines muy diversos; no solo para combatir el terrorismo y el crimen, que están dispuestos a confesar, sino también para obtener informaciones económicas, políticas y personales de todo tipo.
Estas sospechas se han visto confirmadas por la abundancia de documentos ultrasecretos que Snowden ha entregado a los periódicos británicos y estadounidenses. Políticos alemanes de todas las áreas del espectro político, incluida la ministra de Justicia Sabine Leutheusser-Schnarrenberger, han calificado las acciones de británicos y estadounidenses de “catástrofe”.
Las revelaciones de Snowden confirman hasta qué punto los servicios de SIGINT han integrado a su personal, sus sistemas de vigilancia y sus actividades de espionaje. Aunque Snowden es estadounidense y trabajaba en Hawai, al parecer tenía acceso a una gran variedad de documentos ultrasecretos que eran obra y parte del GCHQ británico. Entre ellos están los informes de una gran operación de vigilancia contra las delegaciones invitadas a la cumbre del G20 celebrada en Londres en 2009. Los blancos del espionaje eran, todos, socios de Estados Unidos y Gran Bretaña, además de otros Estados más pequeños como Turquía y Suráfrica.
El gobierno británico ha puesto como condición para conceder licencias de cables submarinos que, cuando esos cables lleguen a suelo británico, haya siempre dos conexiones en la costa. Un enlace va al teléfono o la red de internet normales; el otro va en secreto a unos centros de inteligencia situados en Buda, en la costa oeste de Cornualles, o a la sede el GCHQ en Cheltenham, en el centro de Inglaterra. Otras bases de recogida de datos están situadas en Chipre y en la Isla de la Ascensión, en el Atlántico sur.
Otra gran base más de escucha que posee en Estados Unidos se encuentra en el norte de Inglaterra, en Menwith Hill, Yorkshire. Está especializada en interceptación de satélites, y al parecer logró intervenir las llamadas del presidente ruso Putin durante su asistencia a la cumbre de 2009.
Snowden ha dado a conocer asimismo detalles de un programa de la NSA llamado Prisma, que permite a los agentes de Estados Unidos y los demás países de los Cinco Ojos tener acceso a los historiales completos y el contenido de nueve grandes empresas de servicios de Internet, entre ellas Google y Facebook.
Los ciudadanos estadounidenses se han enterado, gracias a las revelaciones, de que sus comunicaciones privadas no han quedado totalmente a salvo de la vigilancia de la NSA. El primer dato que se dio a conocer fue una orden judicial secreta, renovada de forma automática cada tres meses, que exige que la compañía telefónica Verizon entregue todos los registros de llamadas al FBI y la NSA. La filtración de la orden confirmó que las empresas telefónicas de Estados Unidos han estado entregando sistemáticamente toda la información sobre todas las llamadas de teléfono hechas y recibidas en Estados Unidos. La costumbre, que comenzó por orden del presidente Bush tras el 11-S, ha continuado y se ha ampliado con el presidente Obama.
Si bien las autoridades británicas y estadounidenses alegan que han actuado dentro de la ley y para proteger a la sociedad, no parecen muy interesadas por el daño que hacen a las sociedades democráticas y la libertad de expresión solo con la existencia de su sistema de espionaje. La vigilancia generalizada y sin objetivos específicos conduce de inmediato a la autocensura, la inhibición de la disidencia y, en los casos más extremos, la restricción de la libertad de reunión y la libertad de comunicación.
Las peores víctimas son el discurso democrático y la participación ciudadana. Los activistas como el experto británico en privacidad Caspar Bowden dicen que “todavía estamos a tiempo de despertarnos e interrumpir nuestra larga marcha sonámbula hacia una irreversible pérdida de soberanía sobre nuestros datos en la nube”. Para que sea así, las instituciones de la UE tendrán que actuar de manera decisiva y detener la invasión de nuestra privacidad que nos llega del otro lado del canal de la Mancha.