Espionaje en la Red

Desconcertado y preocupado me ha dejado esta noticia que acabo de leer en Cult of Mac acerca de una ley estadounidense, que desconocía por completo, y que habilita al Gobierno de ese país al libre acceso a los datos que los ciudadanos extranjeros tengan almacenados en servidores ubicados en su territorio. En otras palabras, que el Gobierno de EEUU está habilitado para espiar cualquier cuenta de ciudadanos no estadounidenses almacenadas, por ejemplo, en servicios como Dropbox, iCloud o Google Drive.

Se trata de la Foreign Intelligence Surveillance Act (FISA) (Ley de Vigilancia de Inteligencia Extranjera), promulgada en 2008 y que, según descubro en Nación Red, que habló de esto hace unas semanas, fue prorrogada por otros cinco años el pasado 30 de diciembre.

Según las informaciones de Nación Red,

Las enmiendas bipartidistas de 2008 ampliaban las competencias de las agencias de inteligencia para poder intervenir las llamadas telefónicas, mensajes de texto y correos electrónicos de ciudadanos estadounidenses, siempre que su “interlocutor” se encuentre fuera de los EE.UU”.

y

La ley autoriza a la inteligencia nacional a exigir a cualquier empresa estadounidense (Google, Facebook, Microsoft…) que proporcione y conserve cualquier información de ciudadanos extranjeros que el Gobierno de EE.UU. pueda considerar relevante. La ley protege a las compañías privadas de eventuales demandas de ciudadanos estadounidenses que sean víctimas del espionaje de estado”.

Lo cual, evidentemente, no sólo no rebaja mi grado de preocupación, sino que la eleva notablemente, tanto en cuanto el ‘espionaje legal’ de la Administración USA se extiende a cualquiera de los servicios de la Red, incluidos correo electrónico o redes sociales, por ejemplo, cuyos servidores se encuentren en EEUU.

Exremos que, desgraciadamente, confirma Rob LeFebvre en Cult of Mac, en un artículo en el que señala que, si bien la vigilancia sobre el correo o las llamadas eran aspectos conocidos de la ley, lo que respecta a los servicios de almacenamiento en la nube ha estando pasando desapercibidos.

LeFebvre recoge declaraciones de Caspar Browden, responsable de Privacidad de Microsoft Europa y de la eurodiputada y defensora de los derechos civiles Sophie in ‘t Veld, así como una respuesta formal de Google, que no niega pero sí intenta matizar los efectos de la ley en sus cuentas, a quien se le solicitó información al igual que Apple y Dropbox.

Te dejo con las declaraciones de In’t Veld y Browden, que muestran la gravedad de la situación:

In’t Veld:

Vamos a darle la vuelta a esto, e imagino que no se trata sólo de que EEUU tenga acceso ilimitado a nuestros datos, sino también el Gobierno del señor Putin o el Gobierno chino. ¿Que si se trata de un asunto urgente? Nadie se haría esa pregunta”.

Browden:

Lo que esta ley significa es que EEUU ha sido capaz de extraer los datos de cualquier extranjero almacenados en nubes de EEUU desde 2008, y nadie se ha dado cuenta”.

El argumento que se esgrime para defender la ley es que “el sentido común indica que el Gobierno de EEUU sólo ejercerá esta práctica en casos muy concretos y justificados”. Pero qué quieren que les diga, eso del ‘sentido común’ a mí me tranquiliza muy poco. ¿Y a ti?