Artigo traducido por un sistema de tradución automática. Máis información aquí.

PRISM: existe en realidade a privacidade en Internet?

Os recentes escándalos de cesión de datos ao Goberno de EE.UU. expoñen dúbidas sobre si a Rede é un lugar seguro
Por Jordi Sabaté 8 de Xullo de 2013
Img privacidadtotal portada
Imagen: Shane Pope

Hai un mes, o xornal inglés ‘The Guardian’ revelaba que o Goberno dos Estados Unidos obrigou á operadora Verizon a cederlle datos das chamadas dos seus clientes en todo o mundo. Nacía o “caso Snowden” e as filtracións á prensa das actividades do programa de vixilancia PRISM . Desde entón, as informacións sobre a espionaxe dos contidos que os usuarios comparten en Internet non deixaron de sucederse. Hai noticias que aseguran que as grandes empresas da Rede ceden con regularidade documentos , conversacións, fotografías ou vídeos aos organismos de intelixencia norteamericanos , sobre todo á CIA e a FBI, sen que medie un mandato xudicial e, por suposto, sen o permiso dos seus clientes. Outras falan de. unha espionaxe sistemática desde o Reino Unido , e mesmo a nivel global . É Internet un lugar seguro para os seus usuarios? A continuación arróxase luz sobre a última polémica en canto á seguridade na Rede .

As empresas implicadas negan que nada disto sexa certo e fan fincapé en que talles accións violarían a lei norteamericana

O responsable da filtración das actividades de PRISM é Edward Snowden , un antigo empregado da CIA que asegura que a cesión de datos baixo o programa de vixilancia tivo lugar de maneira indiscriminada desde 2007.

Entre as empresas que colaborarían están Apple, Microsoft, Facebook ou Google. As compañías implicadas negan que isto sexa certo e fan fincapé en que talles accións violarían a lei norteamericana, que esixe o mandato dun xuíz para entrometerse nunha conversación ou un intercambio de arquivos privado. É verosímil crer que estas firmas son as primeiras interesadas en non perder a confianza dos seus clientes , e moito menos en incorrer nun delito ao ceder os datos sen permiso dos seus propietarios .

Unha lei non apta para clientes estranxeiros

Pero, que ocorre cando os datos e conversacións compartidas pertencen a clientes que non están amparados polas leis norteamericanas? Ao parecer o obxectivo de PRISM non é tanto espiar aos residentes en EE.UU. (aínda que Snowden afirma que tamén se fixo), como vixiar aos clientes estranxeiros das grandes compañías nas comunicacións que tivesen con cidadáns estadounidenses e entre eles.

Que ocorre cando os datos e conversacións compartidas pertencen a clientes que non están amparados polas leis norteamericanas?

Neste sentido, estas empresas dirían a verdade cando aseguran que non cederon ningún dato que un cidadán do seu país comparta sen unha orde xudicial, pero non se aplicaría a mesma regra aos clientes estranxeiros , que son unha proporción importante dos usuarios de Apple, Google, Yahoo! ou Facebook. Estes non están amparados pola lei norteamericana e, por tanto, os datos que comparten poden ser cedidos.

Moitas grandes empresas de Internet gardan os datos dos seus clientes en servidores norteamericanos

Aínda que é certo que as lexislacións dos seus países protéxenlles, esta protección só é aplicable aos datos almacenados en servidores establecidos no seu territorio nacional , pero non aos que se albergan en servidores radicados en terceiros países nin nos Estados Unidos. A este respecto, moitos dos servizos das grandes empresas de Internet gardan os datos dos seus clientes en servidores norteamericanos.

Do mesmo xeito, un arquivo compartido en Facebook por un cidadán norteamericano con outro estranxeiro pode ser interceptado na páxina persoal (e no servidor) da rede social do cidadán estranxeiro sen violar a lei dos Estados Unidos. Segundo recoñeceu o goberno norteamericano, foi aproveitando esta ambigüidade como se recolleron moitos dos datos de cidadáns nacionais .

Un sistema útil contra o terrorismo

Grazas a PRISM evitáronse atentados na Bolsa e o metro de Nova York

Segundo o director da Intelixencia Nacional de Estados Unidos, James Clapper, o obxectivo de PRISM non é espiar a diario aos cidadáns , senón detectar e monitorizar as comunicacións dos usuarios que se consideran perigosos para a seguridade nacional , en especial terroristas que pasan desapercibidos no mundo real, pero que se comunican de forma activa na dixital.

Tal é o caso dos autores dos atentados de abril en Boston, cuxas comunicacións políticas se producían en diversas redes sociais de maneira aberta, sen que a CIA chegase a valorar o seu perigo. Clapper asegurou que grazas a PRISM evitáronse similares atentados na Bolsa e o metro de Nova York.

Que fan cos nosos datos?

Con todo, e aínda que o seu fin poida ser lícito, PRISM recolle inxentes cantidades de datos de cidadáns de todo o mundo, que non están implicados en ningunha actividade ilegal nin terrorista e que confían nas compañías a quen contratan os seus servizos para que garden a súa intimidade. Máis aló de que as diversas lexislacións nacionais non poidan protexerlles, está a cuestión de que se fai con estes datos.

PRISM recolle inxentes cantidades de datos de cidadáns de todo o mundo que non están implicados en ningunha actividade ilegal

Os representantes do Goberno norteamericano sinalan que non se utilizan para ningún fin ilegal, pero non din si destrúense ou deixan de estar á súa disposición . É lóxico que pensar que para procesar talles cantidades de información necesítense días e mesmo meses, tempo durante o cal os arquivos estarán retidos.

Tampouco se sabe a que análise son sometidos estes datos, nin si con eles fanse estudos de intelixencia para, por exemplo, evitar futuras revoltas ou cambios de goberno nun país no que EE.UU. teña intereses. Con tecnoloxías como o Big data xa se poden obter conclusións fiables da análise de grandes cantidades de datos.

Pódese evitar ser espiado?

PRISM, en principio, recolle os datos de todos os cidadáns non norteamericanos que teñen conta en Facebook, Google, Yahoo! ou os servizos de Apple

É difícil coñecer o alcance de PRISM, pero se sabe que o sistema funciona por defecto como un gran recolector de información que despois vai filtrando en función de diversas estratexias, como buscar palabras crave que indiquen inclinacións políticas ou relixiosas determinadas ou pensamentos proclives á violencia. Tamén se tería en conta o país de procedencia e relixión do autor das mensaxes e arquivos, así como os seus destinatarios e os seus contactos nos servizos, ou as compras que fan na Rede. Deste xeito é fácil concluír que PRISM, en principio, recolle os datos de todos os cidadáns non norteamericanos que teñen conta en Facebook, Google, Yahoo! ou os servizos de Apple, entre outros.

Sen participar en plataformas tan populares como Facebook ou Twitter, nin facer procuras en Google ou Bing, nin mandar mensaxes por Gmail ou Yahoo! ou sen comprar en Amazon ou eBay entre outras moitas actividades, poderíase teoricamente evitar ser vixiado . Pero isto equivale para moitas persoas a non ter ningunha actividade en liña. Outras alternativas son utilizar métodos de cifrado para as comunicacións persoais ou o uso de. sistemas Proxy e redes VPN ; de feito, en EE.UU. creceu moito o interese por este tipo de técnicas por mor das filtracións.