La administración del presidente Obama expandió la capacidad de vigilancia, sin orden judicial, de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés). Lo puede hacer siempre y cuando sea una amenaza, y cuando esta amenaza provenga de un gobierno extranjero. Su función tradicional de inteligencia, supongo. No se sabe los estándares que tiene la agencia para elegir a sus objetivos. Puede ser difícil diferenciar entre un gobierno extranjero y una banda criminal. Lo preocupante es que también significa amasar una cantidad ingente de información de sus propios ciudadanos: monitorizar los datos que fluyen hacia un hacker implica copiar toda la información a medida que es robada.
Esto no es nada, comparado con la ley que pretende pasar el Senado de Estados Unidos. Señores Senain, tomen nota.
La ley para Compartir Información de Ciberseguridad (CISA, por sus siglas en inglés) es un proyecto de vigilancia maquillado como uno de ciberseguridad. Así funciona: Las compañías tendrán autoridad para monitorizar a sus usuarios (en sus propios sistemas, al igual que en otros), y luego, para tener inmunidad de cualquier ley sobre vigilancia, deberán compartir estos ‘indicadores de ciberamenazas’ con el Gobierno. ¿Qué compañías?, se preguntarán. Pues Google, Facebook, Bank of America, AT&T. Y tú que te enojabas por la propaganda personalizada de tu feed.
Pero, ¿qué son ‘indicadores de ciberamenazas’? Está vagamente definido, pero es cualquier comportamiento que pueda constituir una amenaza, incluida cualquier información incidental que obtenga. Y vaya que la obtienen. La NSA hurga en todo, todo, el tráfico de internet cuando pincha los cables de fibra por donde transita la información (llamado upstream collection, revelado por Edward Snowden). La información que puede recolectar puede ser todo, desde el contenido de correos electrónicos hasta claves, direcciones IP o información personal ligada a la cuenta. Mientras más, mejor.
En definitiva, si alguien hackea a Gmail, no solo los hackers obtienen los correos, también lo hace el Gobierno de Estados Unidos.
Toda esta información recolectada y guardada robustecerá la base de datos de personas, tanto de EE.UU. como del resto del mundo, que tiene el FBI, la CIA y la NSA. Y lo pueden hacer a placer. No hay necesidad de una orden judicial. Luego esta información puede ser utilizada por cualquier cuerpo de seguridad, incluso aquellos que no tienen nada que ver con ciberseguridad.
Expertos en ciberseguridad han dicho que la CISA no detendrá ataques cibernéticos, pero sí creará lagunas legales donde cualquier agencia de seguridad puede acceder a la información privada de las personas sin una orden jurídica.
Snowden lo advirtió hace dos años. Tuvo su espacio en el ciclo mediático. Luego murió. Quedó como una oscura adenda en la web de los entendidos. Esa incapacidad de generar atención y respuesta ciudadana a estas intromisiones en los nuevos espacios de la privacidad terminan por permitir la institucionalización de estas prácticas. Pasó con WikiLeaks, pasó con Snowden, nosotros no nos escapamos, está pasando con la Senain y Hacking Team. Estamos perdiendo el último espacio verdaderamente democrático e inclusivo. El último espacio ciudadano. Y lo estamos perdiendo por indiferencia. (O)
