domingo, 16 de junio de 2013

Otro que dimite


El miercoles pasado, apartado de teclados y monitores, de casualidad veía que el subdirector de la CIA había dimitido. Michael J. Morell era el adjunto del director de la CIA, John Brennan (sucesor de Peatreus), y aunque su dimisión coincide con el escándalo sobre PRISM, su decisión dice que estaba tomada antes y se debe "a que quiere pasar más tiempo con su familia y valorar otras oportunidades profesionales". Ahora formará parte del consejo asesor de inteligencia del presidente. Le va a sustituir la actual asesora legal de la Casa Blanca; Avril D. Haines.

Petraeus y señora
El director de la CIA (Brennan) agradeció a Morell su apoyo en el proceso de transición entre Petraeus y su nombramiento, que fue retrasado por el Senado. "Por mucho que por egoísmo quisiera que Michael se quedara donde está todo el tiempo posible, él ha decidido pasar más tiempo con su familia y perseguir otras oportunidades profesionales", afirmó Brennan.

Haines, que ha sido durante tres años la asesora legal para el Consejo de Seguridad Nacional de la Casa Blanca, ha trabajado anteriormente para el Departamento de Estado como experta legal. Tiene una larga carrera académica como experta en ley internacional y bélica, además de dar clases en Georgetown, y ha representado a Estados Unidos en la negociación de tratados internacionales.

Este relacionado, o no, los hechos son que dias antes, The Guardian publicaba unos documentos que hablaban de la existencia de un programa de nombre PRISM, con el que, supuestamente, la NSA interviene masivamente Microsoft, que fue la primera en ser espiada, Yahoo!, Google, Facebook, PalTalk, YouTube, Skype, AOL y Apple, que entró en la lista el año pasado. No se trata de que monitoricen estos servicios, tanto como que realizan mineria de datos sobre ellos, parece ser.
Aparte, a Verizon, 140 millones de clientes, si le piden registros masivos (momento de inicio, momento de fin, duración, números impliciados, titulares, pero no contenido).

La filtración viene de un ex-ingeniero informatico (de 2005 a 2009) de la CIA, Edward Snowden, que trabajaba actualmente para una consultora de seguridad informática contratista de la NSA (no es infrecuente que empresas privadas trabajen para ella). LLevaba trabajando en la filtración desde Enero. Tras un trabajo en Hawaii, parece que Snowden cogió unos documentos, dejó a su novia bailarina en Hawaii sin aclararla que estaba haciendo y voló a Hong Kong el 20 de Mayo sabiendo lo que venia, para evitar la extradición. El lunes pasado, desapareció de su hotel y está en paradero desconocido. El FBI le busca, se ha sumado a la lista de Assange y Manning (actualmente juzgado después de unos 2 años y medio)

"No soy un héroe ni un traidor. Soy un estadounidense. La gente que piensa que cometí un error al elegir Hong Kong se equivoca sobre mis intenciones. Nos estoy aquí para huir de la justicia; estoy aquí para denunciar la criminalidad. Mi intención es pedir que los tribunales y el pueblo de Hong Kong decidan mi destino. No tengo ninguna razón para dudar de vuestro sistema", declaró Snowden en una entrevista al South China Morning Post.

"Detrás de mi escritorio yo tenía el poder de espiar electrónicamente a cualquiera, a ti, a tu contador, a un juez federal, al mismísimo presidente si tuviera su dirección personal de correo electrónico", dijo Snowden al Guardian en una entrevista videograbada.
Un ex director de la NSA y la CIA, el general retirado Mike Hayden (otro que también sesgaba sus frases según convenía en 2001...), dijo que esa afirmación era "legal y tecnológicamente absurda". El ex inspector general de la NSA Joel Brenner también la puso en duda. "No creo su declaración", dijo Brenner. (Y yo personalmente tampoco)

Esto salpica también a Inglaterra, ya que al parecer también el GCHQ (la inteligencia de señales de Inglaterra, como la NSA americana) ha usado el proyecto PRISM desde junio de 2010 para espiar a 200 ciudadanos británicos.



En realidad yo no comparto este escándalo en America. Me parece un poco ingenuo. Es destacable señalar que empresas son colaboracionistas en esto (como si sus leyes y las presiones les dejasen opción) pero realmente esto no es ningún bombazo. Naturalmente, las empresas han ido declarando desconocimiento, niegan su colaboracionismo. El Director de la NSA dijo que PRISM ha evitado decenas de atentados (y supuestamente va a dar pruebas de esos atentados abortados) y que no sabria como se podria interceptar "cualquier llamada de teléfono" (En referencia a lo que dijo al The Guardian Snowden sobre interceptar cualquier cosa desde su despacho).
 
Desde el punto de vista técnico, hace años que esa capacidad está adquirida. Llamese Echelon, o como queramos. Incluso el FBI hace años que señaló que Skype era un problema a solucionar para ellos. Todo eso va sobre redes, que son de alguna empresa, Los cables de internet, no son anónimos, el ciudadano puede no saber por donde pasan, pero tienen dueños, son de empresas, tienen un mantenimiento, se revisan. Si se altera tu red, se hace con un poder legal, tú como empresa te enteras. De toda la vida se conoce el Carnivoro (software de obligada implantación en los ISP de USA para recoger los mails el FBI), se sabe que NSA y Microsoft colaboran desde los 90 en Windows.
El encriptar tus mails no es un derecho pleno tuyo como ciudadano de los USA.
No es conspiranoia ni una película, no llegan unos agentes disfrazados con buzo y te derivan un cable y luego lo descubre la empresa, es industria y panorama legal. Desde un punto de vista técnico no es novedad que esta capacidad de espionaje civil exista.

Desde un punto de vista práctico, el que se esté haciendo, tampoco debe ser sorpresa. Vamos a verlo por partes; La comunidad de inteligencia ha salido al paso diciendo que no se espía a norteamericanos, se espían a extranjeros cuyos datos pasan por USA (dicen). Puede ser que un extranjero (en suelo americano o nó) llame de alguna forma que los datos pasen por américa (p.ej, llamando a un americano, lo mas normal del mundo) y ok, ese americano es espiado, pero en el contexto legal, eso es válido, eso es así desde el 11S, estrictamente legal. ¿Se pensaban que no estaban haciendolo, una vez la ley se lo permite (FISA)? Algunos titulares dicen que la Administración Bush aprobó esto, pero que esto demuestra que la administración Obama también lo hace. Ok, el verbo es demostrar, ¿pero es tan relevante, o necesaria, la demostración de que lo hacen? ¿no podía sencillamente darse por sabido una vez las leyes se cambiaron para ello? Procedería una crítica legal, no un escándolo de conspiración descubierta.

Sucede que se supone que había pruebas en los documentos de Snowden de que habían caido también americanos, lo cual por otro lado ya sucedía en el pasado. Esto si daría para gritar que les están espiando. En lo que al extranjero refiere, tanto si creemos la versión oficial, como si pensamos que espían a destajo sin control, el tema va con nosotros, tanto o más como con los americanos. El tema de siempre de la privacidad.

Privacidad si, debate legal porsupuesto, pero a mi modo de ver, esto no es ningún escándalo, es un caso más de mineria de datos (curiosamente el foco lo ponen en Facebook, Apple, Google, no en Verizon) en los que lógicamente se recurren a plataformas de internet de peso. ¿Si no sale el caso, nos vamos a pensar que no existe?
De siempre se ha hablado (mas en la conspiranoia que en el periodismo serio, flaco favor) de la empresa de capital de riesgo In-Q-Tel, vinculada a Facebook y a la CIA. ¿Por que indirectamente va a meter pasta la inteligencia en Facebook? ¿Por que es una fuente de datos de donde sería interesante chupar? ¿para desarrollar la busqueda de patrones sobre perfiles de gente? Por lo que sea. Por sentido común, Facebook es interesante como sitio donde rebuscar, inteligencia, detectives, o marujos. ¿Es hoy un escándalo que la inteligencia mire en Facebook? ¿Alguien pensaba que no iban a hurgar en una red que convierte el perfil del usuario en el producto? Mineria de datos no significa que pongan un nick, den a enter y les salga todo el facebook del tipo, incluso mineria de datos puede servir para poco, partiendo de que un terrorista no pondra en su puto estado "Muy buen dia en San Francisco, vistas geniales desde el puente, vamos a ir armando la bomba", pero seguro que es una ayudita y que todo suma. Como no plantearse que los servicios de inteligencia metan mano, diría yo. ¿Si no sale la noticia nos pensamos que no es así?

España no estaba implicada (si USA e Inglaterra), pero hace una temporada también fue noticia levantada por Citizen Lab que 36 paises ejercían cierto grado de espionaje sobre sus ciudadanos a través de FinFisher. No hay que fijarse en USA para hablar de espionaje contraterrorista (que implica espiar a tus ciudadanos también). El Partido Pirata alemán p.ej denunció al contraterrorismo alemán por ser uno de estos. Será otra escala que PRISM, será mas rudimentario, será que el CNI no tiene los medios, pero esto pasa, aunque no salga en las noticias masivas.
Otra noticia de Kaspersky es que desde 2007 hay detectado (mas o menos hinchado, tampoco nos vamos a creer a una compañia de antivirus) ciberespionaje a gobiernos, lógico y normal. Los temas del programa nuclear iraní (Stuxnet y Flame). Trapwire también está reconocido.
En Inglaterra (esto es opinión mia) dan mucha caña a la vigilancia a ciudadanos, y poca fama se llevan, parece que los malos son siempre los yankis.

¿Que es filtración seria la de Snowden? Vale.
Pero no creo que esto sea como para que nadie se tambalee. Una sociedad que ha girado en el eje privacidad/seguridad hacia la seguridad, (instaurando una nueva pauta), que da carta blanca a toda violación de privacidad hacia el exterior (no entro en cuestiones militares, hablemos solo de la inteligencia de señales), ¿sus ciudadanos han podido caer en el cazo por el camino? Es casi karmiko. Si el modelo es ese, que los servicios de una nación no respeten nada en el exterior pero no toquen al interior, este es el modelo, espiados por todos los paises extranjeros, pero no por el propio. Un pais tiene la supremacia Sigint, ha mordido a sus propios ciudadanos un poco, pues casi un "que se jodan" es lo que tercia, si ellos han sido mordidos, a nosotros es que nos muerden más, son sus leyes, ¿encima van a obtener la compasión de quienes sus leyes si autorizan a ser espiados (nosotros)? Algo malo tenía que tener la supremacia Sigint, no sé... No haber tirado por el camino del todo vale...

¿En un mundo perfecto no tendrían que haber espiado mas que lo que la ley autoriza? Naturalmente. Pero los mundos perfectos no existen, menos en temas de inteligencia.
¿Ha podido quizás ser todo legal como dice la versión oficial? Pues no lo sé, esos supuestos papeles de la megamuerte no los encuentro ms allá de un par de fotos powerpoint, no puedo saber lo que se demuestra o lo que nó, leo (verbo bonito) que prueban que hubo ilegalidades, leo que el gobierno reconoce que tiene acceso a informacion que no debía tener por lo que procede investigar... al Director del FBI le preguntan... pero yo ver, no veo nada, y The Guardian no tiene un enlace estrella con el que sea facil descargar esa megafiltración. No tengo cabeza ahora para más recien aterrizado, quizás en otra entrada, por el momento creo que ya he hecho mas periodismo de lo que varios periodicos de la red se han molestado.


No hay comentarios: