An undated aerial handout photo shows the National Security Agency (NSA) headquarters building in Fort Meade, Maryland.

Handout via Reuters

(Nueva York) – La información que ha salido a la luz recientemente sobre el alcance de los programas de vigilancia de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) ponen de relieve cómo un dramático aumento en las comunicaciones digitales privadas y el poder de computación del gobierno están alimentando prácticas de espionaje que inciden en la privacidad de un modo que hace apenas unos años era difícil de imaginar. Existe una necesidad urgente para que el Congreso de EE.UU. reevalúe y reescriba las leyes de vigilancia a la luz de estos avances tecnológicos y establezca mejores protecciones contra posibles extralimitaciones por parte de la agencia de seguridad.

Una serie de informes de prensa que describen programas secretos de vigilancia de EE.UU. resaltan el grado en que leyes, que fueron diseñadas originalmente para rastrear registros de llamadas relacionadas a investigaciones penales, han sido ampliadas para autorizar la recopilación de grandes cantidades de datos en nuevos formatos que se entrometen de una manera más profunda en la vida privada tanto de los ciudadanos estadounidenses como extranjeros.

“Las leyes vigentes no parecen haberse mantenido a la par de la amenaza a la privacidad y otros derechos que plantea la capacidad relativamente nueva del gobierno para recolectar y analizar rápidamente gigantescas cantidades de información personal”, dijo Kenneth Roth, director ejecutivo de Human Rights Watch. “Debido a que la supervisión es secreta e inspira poca confianza, existen todas las razones para temer que el alcance de los programas de vigilancia se extienda mucho más allá de lo que pueda justificarse por el interés legítimo del gobierno para abordar las amenazas terroristas o de otra naturaleza”.

Un informe publicado en The Guardian revela que las agencias de inteligencia están recopilando información de las empresas telefónicas en relación a las llamadas de millones de personas, bajo las órdenes dictadas en procedimientos secretos por la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés). La orden filtrada establece que la unidad Verizon Business Services, de la telefónica estadounidense Verizon, produzca, bajo el artículo 215 de la Ley Patriota de EE.UU., información relacionada a todas las llamadas telefónicas que se lleven a cabo en sus sistemas, tanto dentro de EE.UU. como entre EE.UU. y otros países. La orden es válida por tres meses, pero parece ser renovada periódicamente.

La información que se busca son los “metadatos”, o sea los números de las dos partes que participan en una llamada, su ubicación, la hora y la duración de las llamadas, así como otros datos de identificación. El contenido de las conversaciones no están cubiertos, pero el gobierno tiene una capacidad cada vez mayor para analizar metadatos para revelar la identidad probable de la persona que llama, las redes sociales de las que es miembro, y otros patrones de comportamiento que el gobierno quiera evaluar. The Wall Street Journal ha informado que la NSA también está recopilando registros de las telefónicas AT&T y Sprint, de proveedores de servicios de Internet e información sobre transacciones efectuadas con tarjetas de crédito. La capacidad cada vez mayor del gobierno para hacer referencias cruzadas y analizar estos datos le permite armar un perfil increíblemente completo de la vida de casi cualquier persona cuyos datos haya recogido.

Un artículo en el Washington Post describe otro programa bajo el cual empresas estadounidenses de Internet, como Google, Facebook y Microsoft, están obligadas a través de órdenes judiciales secretas de la FISA a facilitar datos recopilados de los usuarios y a permitir la supervisión de las comunicaciones por parte de las agencias gubernamentales de EE.UU. Diapositivas de capacitación reveladas por el Washington Post indican que las agencias pueden extraer una variedad de información a través del programa, incluyendo correos electrónicos, mensajes de voz, fotos y detalles de redes sociales, de una serie de grandes empresas de Internet. Informes de prensa posteriores a la filtración y reacciones de las empresas de Internet han puesto en duda el mecanismo exacto que las empresas están utilizando para facilitar el acceso a la información. Sin embargo, las declaraciones oficiales del 6 y 8  de junio del director de Inteligencia Nacional, James Clapper, confirmaron que las actividades de vigilancia de Internet se están llevando a cabo bajo el artículo 702 de la Ley de Enmiendas de la FISA. Dado el secretismo involucrado, no está claro si estas órdenes judiciales permiten la obtención de datos a la misma escala que la orden de Verizon.

Las empresas que reciben órdenes bajo la FISA y la Ley Patriota generalmente tienen prohibido revelar su existencia. Las decisiones y autorizaciones de la corte de la FISA también son secretas y la supervisión del Congreso opera a través de sesiones informativas altamente confidenciales y restrictivas que impiden una discusión abierta.

A Human Rights Watch le preocupa profundamente la aparente falta de consideración por parte del gobierno de EE.UU. de los derechos de privacidad de los ciudadanos no estadounidenses. Puede que la Constitución de EE.UU. haya sido interpretada para conceder derechos de privacidad sólo a ciudadanos estadounidenses o personas que se encuentren en el país, pero el derecho internacional sobre derechos humanos reconoce que todas las personas tienen el privilegio al respeto de su vida privada. Con la gran cantidad de comunicaciones electrónicas que se mueven por EE.UU., la falta de respeto por los derechos de privacidad de quienes no son ciudadanos estadounidenses plantea problemas muy graves.

“Estados Unidos quiere ser la capital mundial del Internet, pero debilita esa condición al no tener en cuenta los derechos de privacidad de cualquier persona que no sea ciudadana de EE.UU. o se encuentre físicamente en EE.UU.”, dijo Roth.

El Congreso debería reevaluar si la FISA y la Ley Patriota otorgan al gobierno demasiada libertad para participar en programas de vigilancia injustificadamente amplios y arbitrarios, recomendó Human Rights Watch. Dada la preocupación por el vigor de la supervisión del Congreso, Human Rights Watch instó a la creación de un grupo independiente con poder de citación y todas las potestades de seguridad necesarias para examinar las prácticas actuales y formular recomendaciones para garantizar la protección adecuada de los derechos a la privacidad, la libertad de expresión y asociación. El gobierno de EE.UU. también debería comunicar al público cuál es el alcance así como cuáles son los controles específicos que se aplican en sus diversos programas de supervisión de datos.

Human Rights Watch también expresó su preocupación por el precedente que estos programas podrían establecer a nivel mundial, ya que podrían brindarles a otros gobiernos una justificación para la adopción generalizada y arbitraria de programas de vigilancia de actividades telefónicas y en Internet.

“La credibilidad del gobierno de EE.UU. como un defensor de la libertad de Internet está en grave riesgo a menos que garantice que la privacidad y la seguridad están protegidas y que actúe con mucha mayor transparencia”, señaló Roth. “Existe el peligro real de que otros gobiernos interpreten la práctica de EE.UU. como una luz verde para sus propios programas de vigilancia secreta. Eso debería ser escalofriante para cualquier persona que se conecte a Internet o use un teléfono”.

Antecedentes

La respuesta del gobierno de EE.UU.
El gobierno de EE.UU. ha defendido sus programas de vigilancia, sosteniendo que son legales y necesarios para la seguridad nacional. En sus declaraciones del 6 junio, el director de Inteligencia Nacional, James Clapper, aseguró que los informes de los medios de comunicación acerca de los programas de vigilancia contenían “inexactitudes” indeterminadas. Pero no negó la autenticidad de la orden de Verizon, su amplio alcance, ni la existencia de un programa para recopilar las comunicaciones de una serie de empresas de Internet. Clapper hizo hincapié en que las órdenes de revelación de información están sujetas a la supervisión del Tribunal de Vigilancia de Inteligencia Extranjera, el Congreso y el poder ejecutivo. Esta supervisión, dijo, incluye “amplios procedimientos, aprobados por la corte” para restringir quién puede ser blanco de esta vigilancia, y “minimizar la colección, conservación y difusión de información obtenida casualmente sobre ciudadanos estadounidenses”.

Sin embargo, aún se desconocen los contornos exactos de la definición de esos objetivos y de los procedimientos de minimización, ya que todo el programa y todos los documentos y autorizaciones relacionadas con el mismo siguen siendo secretos. El presidente Barack Obama también insistió en la necesidad de los programas de vigilancia, y dijo que estaban sujetos a la supervisión del Congreso.

Sin embargo, el senador Richard J. Durbin, ha rebatido esa afirmación, señalando que sólo un puñado de los principales líderes en el Congreso es informado al respecto con regularidad. En 2012, los senadores Ron Wyden y Mark Udall también advirtieron que la interpretación jurídica secreta del gobierno del artículo 215 iba más allá de la comprensión del público de la ley y pidieron una mayor transparencia para garantizar una supervisión más eficaz.

El gobierno de EE.UU. puede tener un interés legítimo en implementar ciertos tipos de vigilancia específica durante determinados períodos de tiempo. Sin embargo, el secretismo de estos programas impide una evaluación de si estas medidas cuentan con la supervisión adecuada y si inciden innecesariamente en los derechos de la libertad de expresión, asociación y privacidad, señaló Human Rights Watch.

“El gobierno básicamente se limita a decir: ‘Confíe en nosotros, sólo estamos recopilando lo que necesitamos’. Pero los programas descritos son secretos y aparentemente tan amplios que las personas tienen buenas razones para ser escépticas ante la posición del gobierno”, indicó Roth.

Hasta ahora, el público casi no tiene información sobre cómo el gobierno está utilizando los datos recogidos, qué agencias gubernamentales tienen acceso a ellos ni con qué propósitos, ni cuánto tiempo se están conservando los datos recopilados, dijo Human Rights Watch.

La ley que sustenta estos programas, la FISA, ha sido cuestionada por su efecto inhibitorio sobre la libertad de expresión. En 2008, Human Rights Watch se unió a Amnistía Internacional y otras organizaciones de derechos humanos y laborales para impugnar la constitucionalidad del artículo 702 de la Ley de Enmiendas de la FISA. Los grupos argumentaron que la vigilancia secreta de las comunicaciones electrónicas entre las personas en EE.UU. y la gente en el extranjero socava la labor de los defensores de los derechos. Los grupos también afirmaron que una ley de vigilancia que permite que un tribunal secreto apruebe la colección de potencialmente grandes cantidades de información sensible sin una evaluación particularizada es inconstitucional. En su dictamen del 26 de febrero en Clapper v. Amnistía, la Corte Suprema rechazó la impugnación en base a la falta de legitimación: debido a que la vigilancia era secreta, las organizaciones no podían demostrar que estaban bajo vigilancia. Esto protegió eficazmente las políticas de vigilancia de la seguridad nacional de EE.UU. de la revisión judicial.

Independientemente de la situación de los programas actuales de vigilancia bajo la jurisdicción interna de EE.UU., las prácticas plantean graves desafíos a los derechos humanos internacionales, incluidas las libertades de expresión e información, de asociación y a la privacidad, dijo Human Rights Watch.

En su informe al Consejo de Derechos Humanos de la ONU en abril, el relator especial sobre la promoción y protección del derecho a la libertad de opinión y de expresión, Frank La Rue, advirtió que las nuevas y poderosas técnicas de vigilancia electrónica exigen a los países a “actualizar su (…) regulación de los programas de vigilancia de las comunicaciones y modificar sus prácticas con el fin de garantizar que los derechos humanos de las personas sean respetados y protegidos”, incluidos los derechos a la intimidad y la libertad de expresión.

La Rue citó específicamente la FISA como un ejemplo de cómo “nociones vagas y poco precisas de ‘seguridad nacional’” han justificado “excepciones totales a la exigencia de autorización judicial” y “limitaciones invasoras en el disfrute de los derechos humanos”. La Rue también advirtió que estas medidas de vigilancia también han supuesto un “secretismo innecesario alrededor de investigaciones o actividades de aplicación de la ley, lo que socava los principios de transparencia y rendición de cuentas”.

La Rue también indicó que leyes como la FISA pueden plantear cuestiones de vigilancia extra-territorial y expresó su preocupación por la “incapacidad de las personas para saber que podrían ser blanco de un programa de vigilancia extranjero, desafiar las decisiones con respecto a la vigilancia externa, o buscar soluciones”. Al aprobar las órdenes de divulgación de la información de los usuarios, el tribunal de la FISA está obligado a considerar los derechos constitucionales de las personas en EE.UU., pero no aquellos de los extranjeros fuera de  EE.UU.

En una declaración el 3 de junio al Consejo de Derechos Humanos, EE.UU. se negó a “secundar todas las conclusiones del informe, incluidas aquellas relacionadas a la naturaleza de los derechos a la privacidad y la prueba para las infracciones permisibles a la privacidad”.

La respuesta de las empresas
Gran parte de los datos monitoreados procedían de servicios comerciales por lo que el papel real de las empresas no se conoce totalmente. Human Rights Watch entiende que esas órdenes son secretas y que prohíben a las empresas revelar información sobre ellas. En declaraciones públicas independientes, Google, Yahoo! y Facebook afirmaron que no brindan “acceso directo” a los servidores de la compañía. También indicaron que nunca recibieron grandes pedidos para la divulgación de información, como la que recibió Verizon, y que revisan cada solicitud del gobierno en busca de datos de usuarios que y sólo cumplen con dichos pedidos si son legales.

Estas respuestas, sin embargo, siguen dejando al público en la oscuridad en cuanto a la frecuencia con que se entregan esos datos, el alcance de la información divulgada y si las empresas se han opuesto o desafiado alguna vez estas órdenes de divulgación de datos. Human Rights Watch se ha puesto directamente en contacto con las empresas identificadas por The Guardian, pero no ha recibido respuestas que fueran más allá de las declaraciones públicas existentes.

Los destinatarios de las órdenes judiciales de la FISA generalmente tienen prohibido revelar la existencia de la orden. Bajo el artículo 702, el gobierno puede obligar a las empresas de Internet a brindar “toda la información, instalaciones o ayuda necesaria” para obtener información de inteligencia. La autorización puede durar hasta un año. Las empresas que reciben una orden bajo la ley FISA pueden impugnar su legalidad en el Tribunal de la FISA, pero todavía estarían obligados a no decir nada al respecto a menos que el tribunal permita la divulgación. Por lo tanto, la información pública acerca de cualquier posible impugnación sería muy limitada en caso de producirse.

Varias compañías han cuestionado otros tipos de órdenes de silencio por seguridad bajo la ley estadounidense. Twitter impugnó con éxito una orden de silencio relacionada a la solicitud de los datos de usuarios, dentro del marco de la investigación de Wikileaks del gobierno de EE.UU., para que la empresa pudiera notificar a los usuarios afectados. Google ha impugnado en la corte federal el uso de Cartas de Seguridad Nacional que la obligan a divulgar datos de los usuarios, y que también son entregadas bajo secreto de sumario. Además, el 11 de junio de 2013, Google publicó una carta abierta dirigida al Fiscal General Eric Holder y al director de la Oficina Federal de Investigaciones, Robert Mueller, solicitando autorización para informar sobre el número y el alcance de las solicitudes de la FISA que recibe como parte de los informes habituales de transparencia que elabora la empresa.

En respuesta a la negación por parte de las empresas de que hayan podido proporcionar “acceso directo” a sus servidores, el Washington Post actualizó su cobertura para citar otro informe confidencial que describe el arreglo según el que “se permite que ‘administradores de recopilación [envíen] contenido asignando las instrucciones directamente a los equipos instalados en ubicaciones controladas por la compañía’, en lugar de enviarlo directamente a los servidores de la compañía”.

Un artículo del New York Times, describió las reuniones entre las empresas de Internet y los funcionarios de seguridad nacional para discutir cómo las empresas pueden desarrollar métodos más eficientes y seguros para responder a las solicitudes de datos. Esto sugiere que las compañías de Internet podrían tener alguna opción a la hora de estructurar su cumplimiento con las órdenes de la FISA. Hasta el punto en que las empresas disponen de alguna capacidad para controlar la forma de responder, es responsabilidad de las empresas agotar sus opciones para salvaguardar la privacidad de sus clientes dado el secretismo inherente del proceso, señaló Human Rights Watch.

Algunas de las empresas mencionadas en los informes de los medios de comunicación, como Google, Microsoft, Yahoo! y Facebook también son miembros de la Iniciativa de Red Global (GNI, por sus siglas en inglés). GNI es una iniciativa global y multisectorial destinada a garantizar la libertad de expresión y la privacidad en línea. Human Rights Watch es miembro fundador de este esfuerzo.

“Las empresas de Internet tienen la responsabilidad de resistir los esfuerzos arbitrarios, extensos, e invasivos por recopilar información acerca de sus usuarios, y algunas de estas empresas se han comprometido explícitamente a hacerlo”, dijo Roth. “Tienen que ser tan transparentes como les permita la ley y si son silenciadas, deben insistir a favor de una mayor transparencia mediante impugnaciones legales o a través de la presentación de informes sobre las solicitudes que reciben”.