jueves, 28 de enero de 2016

El gran hermano Orwelliano


Me gustaría dedicar una entrada, tanto a presentar un estracto de mi guia de La Agencia (no os cuento las penas por las que atravieso, que son como para no poder mantener un ritmo de escritura) como a hacer una reflexión social.

En realidad aquí hablo de legislación americana, sirva el concepto que se va imponiendo poco a poco por el mundo, y nos quedemos solo con una legislación concreta de un país concreto, por muy peliculero que sea. En concreto este estracto está sacado del comienzo de la guia, de la sección de la NSA, y su fuente es wikipedia con un refundido y re-redacción mia.

Después del fracaso de la invasión anticastrista de Bahía Cochinos, en abril de 1961, los jefes del estado mayor de Estados Unidos elaboraron minuciosamente un extraño proyecto: lanzar una campaña de terror en contra de los ciudadanos estadounidenses e imputársela a Cuba, con el fin de justificar una invasión generalizada de la isla. Un informe secreto anticipaba que “la publicación de la lista de víctimas en los periódicos estadounidenses provocaría en el país una ola de indignación instrumentalizable”. Bautizado como Operación Northwood, aquel plan preveía secuestros de aviones y atentados con bombas en Miami y en Washington. Los documentos preparatorios precisaban que era necesario “transmitir al mundo la imagen de un gobierno cubano que representaba una amenaza grave e imprevisible para la paz en el hemisferio occidental”. La administración Kennedy no aprobó la Operación Northwood, pero dos años más tarde un incidente similar en el Golfo de Tonkin, completamente montado, desencadenaba la guerra de Vietnam.

No, no se trata de que los otros sean los buenos, quiero solo contextualizar que los ataques de falsa bandera existen, están en la historia, y que históricamente los gobiernos han instrumentalizado el miedo, sea una invasión bárbara, sea el espionaje de las teleco a nivel mundial para cazar terroristas (Aunque luego los terroristas se dejen los email en borrador sin enviar, y te jodan toda la telaraña digital, o tus agencias de espionaje no les pillen por no cooperar entre sí)

Tras la segunda guerra mundial, Estados Unidos e Inglaterra pensaban que habían desarrollado unas mayores habilidades criptográficas que el resto de los países. Por ello las agencias de inteligencia intentaron controlar la diseminación de las técnicas de criptografía. Dentro de USA era difícil de controlar, debido a la Primera Enmienda, pero controlar el acceso de otros países/empresas a la tecnología desarrollada en USA era mucho más práctico. Así pues USA decidió incluir a las técnicas criptográficas dentro del listado del Armamento y bajo el control del Departamento de Estado, de esta manera eran necesarias solicitar licencias de exportación. Las regulaciones establecían que la criptografía por encima de una cierta fuerza (definida por el algoritmo y la longitud de la llave) no podrían ser exportadas.

Desde 1996 la criptografía pasó de la “Lista de Armamentos” a la “Lista de Comercio”, la cual está controlada por el Departamento de Exportaciones. Ciertamente se han ido suavizando las regulaciones, pero siguen siendo muy complejas (y normalmente requieren consultas a expertos legales y a expertos en criptografía), sobre todo para aplicaciones (como un Sistema Operativo) que puedan llegar a manos de un gran público (incluidos terroristas). Es por ello que cualquiera de los Windows, al ser un producto exportado de USA, que permite contener almacenar archivos encriptados, debe acogerse a las leyes de exportación de USA de criptografía, entre otras cosas.

El panorama legal americano, en lo relativo a las telecomunicaciones y los derechos civiles ha estado relacionado siempre con la seguridad nacional (a pesar de las protestas de los mas constitucionalistas).

La NSA también interviene en la industria del software americano para introducir elementos de control en el software que se distribuye desde los USA para que faciliten su trabajo posterior.

Un caso de esta injerencia fue en el 92 la detención por Irán del vendedor de hardware de cifrado de Crypto AG, Hans Buehler, acusado de espionaje ya que sus máquinas tenían un defecto de cifrado. Buehler ignoraba esto, ya que no se trataba de un espía, si no de la NSA saboteando los pedidos para Irán de Buehler, quien acabó en la carcel, liberado solo tras pagar Crypto AG su liberación, no sin despedirle y exigirle que devolviese el millón de dolares de su liberación (posiblemente como fachada para la empresa, ya que desde los 50, Crypto AG había tenido tratos secretos con la NSA)

Otro cambio legal muy importante, el Acta Patriótica, tiene también detrás a la NSA. El 11S tomo desprevenida a USA. 2 días después, el Director de la NSA transmitió a los empleados una videoconferencia en la que habló sobre como históricamente las sociedades han debido siempre elegir entre libertad y seguridad, y como a raíz de lo sucedido se producirían fuertes presiones hacia la seguridad.

El Vicepresidente preguntó en su momento al Director de la NSA que podía hacer su agencia frente al terrorismo, a lo que el Director respondió “Poco más sin infringir la FISA”.

La ley FISA (Foreign Intelligence Surveilance Act, de 1978) obligaba a disponer de la autorización de un tribunal especial para realizar escuchas a extranjeros en suelo nacional. Suele decirse que esta ley impedía el espionaje a ciudadanos americanos en el interior del país sin orden judicial, pero aunque la NSA efectivamente no tenía competencia en este ámbito, eran otras leyes las que la impedían esto. La FISA regula la inteligencia exterior exclusivamente, y solicitaba no una orden judicial como podría requerir una escucha policial, si no la autorización de este tribunal especial cuando esta escucha al exterior entraba en suelo nacional.

El 26 de Octubre, el Presidente Bush firmaba con abrumadores apoyos el Acta Patriótica, que recortaba las libertades civiles, para poner este mayor control al servicio de la seguridad, declarando nuevos delitos, aumentando las penas por otros, y dotando de mayor capacidad de actuación a las agencias de seguridad. Por ejemplo, para la NSA trajo aumentó su presupuesto, trajo el plan de construcción de nuevas instalaciones en Utah. (Stellar Wind, un proyecto que no salió adelante), y mediante una orden ejecutiva, dio libertad para prescindir del tribunal de la FISA.
Bajo el artículo 215, el gobierno puede exigir a cualquier americano (teóricamente en cualquier lugar del globo), revelar cualquier información aunque viole la privacidad de terceros, y aunque tenga acceso a ella en virtud de una relación confidencial (un webmaster o administrador de un ISP) no pudiendo siquiera revelar que esta orden le ha sido dada (y siendo inmune a cualesquiera acciones legales posteriores en su contra, al menos, bajo la legislación americana). Para invocar el Acta Patriótica, solo se debe indicar que la información solicitada podría estar relacionada (no se requiere la prueba) con una investigación sobre terrorismo, o relacionada con información confidencial.
Hubo fuertes criticas contra el Acta Patriótica, y algunas voces argumentaron que las agencias de seguridad habían tomado el 11S como pretexto para aumentar su poder mediante el miedo.
Una crítica concreta al Director de la NSA, es su falsa declaración ante el Comité de Inteligencia, al hacer ver que si un terrorista entraba a suelo americano, la NSA se mostraba imposibilitada para su vigilancia, cuando existían procedimientos rutinarios para solicitar vigilancia a los tribunales de la FISA.

Las partes mas drásticas del Acta Patriótica se firmaron con validez hasta el 31 de Diciembre de 2005, pero apenas habiendo entrado en vigor, comenzaron las presiones para que fuesen permanentes. Precisamente en 2005 el New York Times sacó a la luz (bajo peticiones de la administración Bush para que no lo hiciese) que el Presidente había autorizado en 2001 por orden ejecutiva escuchas sin autorización de la FISA para ciudadanos americanos y extranjeros residentes.
No sin criticas, el Presidente Bush firmaba en 2006 el Acta Patriótica con carácter permanente, en lo que muchos ven la influencia de las agencias de seguridad para afianzar su poder. Este mismo año (2008) se han firmado enmiendas a la FISA para que vuelva a ser legal hasta 2012 la escucha sin orden de extranjeros en el país, o ciudadanos comunicando con el extranjero. Las comunicaciones domesticas siguen siendo competencia del FBI, pero el futuro de la privacidad es muy incierto.

2009 descubrirá que las escuchas bajo la orden ejecutiva de Bush fueron mayores de lo pensado, se implicará a la CIA en torturas, y su Director anunciará la desmantelación de un proyecto de contraterrorismo que se ocultó desde 2001 a 2009 al Comité de Inteligencia, por orden del anterior Vicepresidente.



No es que el texto se escribiese en 2008, es que allí contextualizo el trasfondo, y por tanto hablo de 2012 en futuro. Pero para nosotros, habitantes del presente, sabemos que la ley FISA (escuchas nacionales) sin orden judicial se mantuvo en 2012, mientras que el Acta Patriotica (la ley mordaza que le llamaban, aunque ahora eso se usa para hablar de la ley del PP) nació como una constante legal para quedarse.

La historia del Acta Patriótica o de la FISA es harto conocida. Yo solo quiero incidir en como un cargo político (militar, pero a ese nivel es un político), el fulano que salió internamente en videoconferencia a la NSA diciendo que "históricamente las sociedades han debido siempre elegir entre libertad y seguridad, y como a raíz de lo sucedido se producirían fuertes presiones hacia la seguridad", (una frase que a priori podría parecer respetuosa con la parte de la libertad) luego miente, omite, sesga, para decir que "poco podrían hacer sin infringir la FISA" cuando le pregunta el Comité de Inteligencia que podrían hacer si Osama Bin Laden entrase caminando a USA por las cataratas del Niágara, y el fulano va con todos sus santos cojones y responde que "nada, por que si entra en los USA ya se le trata como americano" (Insinuando que la FISA les bloquea para trabajar, como que las leyes son muy restrictivas).

No cabrón, nada no, la FISA está activa siempre con juez de guardia, puedes llamar de madrugada, tu les dices Bin Laden, les dices lo que hay, te dan el permiso, y le rastreas hasta los whatsapp que todavía no ha mandado si lo crees conveniente, pero pasas por la FISA.
Y la garantía está en pasar por ese tribunal. El mundo al revés es creerse esa respuesta (comparecencia que por otro lado fue teatrillo, la cosa ya estaba vendida) y dar permiso para prescindir del tribunal FISA. El tribunal estaba para eso, para dar en teoría una garantía. No vendas, cabrón, tener que pedir permiso, como estar atado de manos con la escucha nacional.  



Sucede en retrospectiva, y ya sucedía antes (caso Echelon del 2000) pero vamos a acotar, que todo este espionaje SIGINT, no digo que no sirva de nada, a base de interceptar todo el mundo, me imagino que caeran cosas, pero hay que hablar de si compensa o nó, y a lo que me quiero referir, hay que hablar de si yo me tengo que creer que lo que hay detrás de esto no es querer una plataforma de control (así, en general, dime twitter, facebook, google, teléfonos, whatsapp...lo que viene siendo el puto todo) para tus intereses, que no niego que sean el contraterrorismo, pero que seguro también serán espionaje comercial de interés nacional (han salido casos), disidencia política, hacer perfiles sociales...
Malo las empresas privadas que ya compran metadatos, hacen perfiles de clientes, etc, pero peor que sean los gobiernos (aunque no sirvan a las empresas como nos pasa en España) los que estén promulgando leyes para prohibir todo lo que sea privacidad.

Si el ciudadano tiene la potestad técnica de ser privado en la red, esa capacidad técnica se vincula al mal. Estoy hablando de Tor (p.ej la NSA si navegas rollos de Tor y soft libre, se supone que te mete en una lista de potenciales listillos), de Cameron diciendo alegremente que igual hay que prohibir whatsapp por que da mucho poder a los terroristas, de agencias policiales de varios paises cuya capacidad de escucha se supone que la regula la ley pero luego realmente los propios policias te dicen que eso no está nada bien controlado y puedes hacer lo que quieras (caso del SITEL español).
Pienso en policias usando troyanos para infectar ordenadores de su país, saliendo juicios que dicen que no es legal, y se cambian las leyes para hacerlo legal (caso Alemania 2013, la LECrim española, y Holanda se lo está mirando)

El mundo no es cyberpunk... todavía, pero el patrón yo lo veo claro.
Obviamente un ciudadano cuaquiera que deba mil eurillos y una letra de hipoteca no es objetivo de espionaje entre el mar de datos en el que flotamos, ni lo vas a ser por haber sido identificado en dos manis, pero que los gobiernos (la política globalizada) están intentando crear una plataforma de control para controlar lo que consideren que hay que controlar, me parece un hecho. Casi no importa el que controlar, lo básico es estar en posición de controlar, luego según necesidades ya verás a quien persigues.

No ayuda estos días a hablarlo, que el ISIS haga alarde de su criptografía, la verdad



A modo de anécdota, ya hace años que DARPA tiene un proyecto para detectar sublevaciones por el tráfico de twitter, la tontería de que Facebook es de la CIA, tiene detrás la verdad de que In-Q-Tel, una empresa de capital de riesgo que metió pasta, si está vinculada a la CIA, dado que el objetivo de In-Q-Tel es fomentar tecnologías que puedan ayudar a la seguridad nacional, y como se ha demostrado, tuvieron visión al creer que una RRSS donde está todo el mundo compartiendose con la red, es de interés para ellos. No son los Illuminaty, son los negocios.

No hay comentarios: