- La EFF critica, con base en una nueva opinión desclasificada de la FISC, que el FBI ha manejado de forma poco confiable las comunicaciones de estadounidenses recopiladas bajo la Section 702
- Tras conductas ilegales del pasado, el FBI aseguró haber introducido reformas en el papel, pero realizó 4 consultas sobre comunicaciones de un senador estatal y de un senador de EE. UU., sin siquiera cumplir sus propios estándares
- La Section 702 permite la recolección de comunicaciones en el extranjero, pero al incluir masivamente conversaciones entre estadounidenses y personas en otros países, genera el problema de las búsquedas sin orden judicial
- Ante su vencimiento en diciembre de 2023, el FBI y la administración Biden mostraron su intención de mantener las búsquedas por puerta trasera del FBI sobre los datos de la 702
- La EFF exige poner fin a la Section 702 o reformarla de raíz y, aun si se renueva, bloquear el acceso sin orden judicial a las comunicaciones de estadounidenses, minimizar la recolección y ampliar la transparencia
Una opinión desclasificada de la FISC revela problemas en las consultas del FBI
- El fallo de la FISC recientemente desclasificado refuerza las críticas previas de la EFF de que es difícil confiar en las consultas del FBI sobre inteligencia extranjera dirigidas a estadounidenses
- Después de haber sido sorprendido violando la ley estadounidense en el pasado, el FBI dijo que había introducido reformas en el papel como respuesta, pero lo ahora revelado incluye 4 consultas sobre comunicaciones de un senador estatal y de un senador de EE. UU.
- Esas consultas ni siquiera cumplían los propios estándares que el FBI aplica a este tipo de búsquedas
- La EFF critica que, pese a las reglas y a los frenos repetidos de la FISC, el FBI no ha respetado suficientemente la privacidad y las libertades civiles
Cómo la Section 702 habilita búsquedas sin orden judicial
- La Section 702 es una disposición de la Foreign Intelligence Surveillance Amendments Act de 2008 que, bajo supervisión de la FISC, permite a las agencias de inteligencia consultar comunicaciones recolectadas en el extranjero en investigaciones de seguridad nacional
- El FBI puede acceder a la información recolectada, pero su propósito está limitado
- La EFF considera que el FBI ha sobrepasado esas limitaciones de forma repetida y grave
- La propia estructura de la ley también arrastra de forma amplia las comunicaciones de estadounidenses
- Los estadounidenses se comunican cotidianamente con personas en el extranjero
- Como resultado, se crea a gran escala un pool de comunicaciones digitales en el que una de las partes de la conversación es un ciudadano estadounidense dentro de EE. UU.
- El FBI ha sido criticado por revisar este tipo de comunicaciones sin orden judicial durante unos 15 años mientras investiga delitos dentro de EE. UU.
Vencimiento en diciembre de 2023 y presión para renovarla
- La Section 702 vence en diciembre de 2023
- La EFF ve este momento como una oportunidad para cerrar una brecha inconstitucional e impedir que el FBI u otras agencias gubernamentales busquen comunicaciones de estadounidenses sin orden judicial
- El FBI y la administración Biden mantienen la postura de conservar las búsquedas por puerta trasera sin orden judicial del FBI sobre los datos de la 702
- La EFF critica que el gobierno puede confiar en que la FISC no frenará con firmeza las violaciones repetidas del FBI
Debate de reforma en el Congreso y el PCLOB
- Tras varias audiencias del Judiciary Committee de la Cámara de Representantes, quedó claro que existe apoyo bipartidista para cambiar de forma importante la Section 702 o terminarla por completo
- El Privacy and Civil Liberties Oversight Board, es decir, el PCLOB, también propuso ante el Congreso que se necesitan al menos cambios mínimos al programa de vigilancia para proteger los derechos de privacidad de los estadounidenses
- La EFF considera que el PCLOB no trató las violaciones de la 702 con la seriedad suficiente
Las condiciones que la EFF exige para la Section 702
- La postura de base de la EFF es que la Section 702 debe terminarse por completo y que cualquier programa futuro debe rediseñarse desde cero para proteger la privacidad de las comunicaciones digitales
- Incluso si se presenta una ley para renovar la Section 702, hacen falta las siguientes condiciones
- Bloquear el acceso sin orden judicial del gobierno a las comunicaciones de estadounidenses
- Minimizar la cantidad de datos recolectados
- Ampliar la transparencia del programa de vigilancia
- La EFF considera que medidas más débiles que estas serían una señal de desinterés o desprecio continuo por los derechos de privacidad
- Lo revelado recientemente refuerza la valoración de la EFF de que el FBI no adoptará de repente una actitud de autocontención al acceder a datos de estadounidenses
- Para que la privacidad de las comunicaciones privadas, incluidas las mantenidas con personas en el extranjero, quede realmente protegida, la Section 702 debe cambiarse de forma irreversible o abolirse por completo
1 comentarios
Opiniones de Hacker News
Al ver el fallo desclasificado del FISC, se indica que el FBI realizó 4 consultas dirigidas a comunicaciones de senadores estatales y federales, pese a las reformas “en papel” que presentó después de que la vez anterior se descubriera que había violado la ley estadounidense.
Irónicamente, una parte importante de las mejoras del FBI en el cumplimiento de la Sección 702 parece haber venido de una “reforma en papel” muy menor: cambiar el valor predeterminado del portal de búsqueda para que las consultas de la Sección 702 queden desactivadas.
En junio de 2021, el FBI cambió la configuración predeterminada de los sistemas que almacenan información no minimizada de la Section 702, de modo que incluso el personal con autorización para acceder a esa información tuviera que hacer un “opt-in” explícito para consultarla. El DOJ consideró que muchas consultas inadvertidas se producían porque muchos empleados no sabían que sus búsquedas también abarcaban esas recopilaciones, y el cambio buscaba reducir eso.
https://www.justice.gov/d9/pages/attachments/2023/03/03/rece...
Josh Geltzer, asesor adjunto del DHS, también dijo en Lawfare que es muy probable que este cambio por sí solo haya reducido considerablemente la cantidad de búsquedas no conformes de la Sección 702 por parte del FBI.
https://www.lawfaremedia.org/article/the-lawfare-podcast-jos...
Esta revelación reciente vuelve a mostrar, como en Groundhog Day, que el FBI no va a desarrollar de pronto autocontrol en relación con el acceso a nuestros datos.
Para que la privacidad de nuestras comunicaciones —especialmente las comunicaciones con personas en el extranjero— sea realmente tomada en serio, Section 702 debe cambiar de forma irreversible o ser eliminada por completo.
Section 702 parece que vencerá a fin de este año, pero la administración Biden ha manifestado su intención de renovarla[1][2].
[1]: https://www.eff.org/deeplinks/2023/03/section-702s-unconstit...
[2]: https://www.npr.org/2023/03/23/1164724089/in-fight-over-key-...
“Si te enfrentas a la comunidad de inteligencia, tienen seis maneras desde el domingo de vengarse de ti” — Chuck Schumer
Al leer el documento público de FISA, parece que el tribunal concluyó que “los procedimientos de targeting, minimización y consulta cumplen, en su texto, con los requisitos legales”, y que en la Parte V también determinó que “en su texto son coherentes con los requisitos de la Cuarta Enmienda”.
Además, al abordar en particular las prácticas de consulta del FBI, que habían sido una preocupación importante en revisiones anteriores de la Section 702(j), consideró que la probabilidad de que las agencias implementaran los procedimientos era coherente con los requisitos legales correspondientes y con los requisitos de la Cuarta Enmienda.
No soy abogado, pero esto suena distinto al título del artículo.
Entiendo que el problema es que los empleados del FBI no están siguiendo esas políticas y procedimientos, y hasta ahora ha habido poca o ninguna rendición de cuentas por las consecuencias.
No sé por qué sorprende. En lo que respecta a vigilar a estadounidenses, el FBI es un pez chico, y la NSA supera ampliamente a todas las agencias de tres letras y lo viene haciendo desde hace décadas.
“Dentro del país, la ignorancia es el arma preferida por encima del miedo. Como la propia sede de la NSA, Estados Unidos está rodeado de muros. Son muros de ignorancia que mantienen a sus ciudadanos prisioneros de la Guerra Fría. El primer obstáculo es el mito difundido sobre el comunismo y sus intenciones agresivas hacia Estados Unidos. El segundo, basado en el primero, es un muro de secreto gubernamental de proporciones increíbles. Ese muro no oculta la mayor parte de la cuestionable actividad agresiva de Estados Unidos al ‘enemigo’ —sus víctimas bien informadas—, sino al propio pueblo estadounidense. El último muro quizá sea el más alto y el cubierto de las espinas más filosas. Es la propia renuencia, como estadounidenses, a enfrentar lo que estamos haciéndoles a los pueblos del mundo, incluidos nosotros mismos, a través de organizaciones como la National Security Agency.” [0]
[0] U.S. Electronic Espionage: A Memoir, Ramparts, Vol. 11, No. 2, August, 1972, pp. 35-50 https://cryptome.org/jya/nsa-elint.htm
Si me hubieran mostrado este artículo en los 90, no habría entendido nada.
¿El FBI está recopilando, agregando e indexando masivamente datos de comunicaciones de ciudadanos estadounidenses sin una orden judicial, y el tema en discusión es si siguió el procedimiento adecuado al acceder a esos datos?
Acepto que buscaron en la base de datos, pero antes que nada me dan ganas de preguntar: ¿cómo metieron esos datos en una base de datos sin hacer una búsqueda en primer lugar?
Es como si grabaran todo lo que digo por si acaso pudiera ser un delito, pero prometieran escucharlo solo cuando crean que cometí un delito. O como entrar a mi casa una vez al día para catalogar todas mis cosas y prometer que solo usarán ese conjunto de datos cuando tengan motivos para creer que está relacionado con un delito. Pero que el tema de discusión sea si accedieron indebidamente a ese conjunto de datos se siente raro.
Se siente como si hubiéramos llegado hasta el fondo de la pendiente resbaladiza de la que se hablaba en los debates sobre privacidad de los 90. Uno de los senadores que nos preocupaban entonces[1] ahora es presidente, y probablemente mantendrá este programa. ¿Cómo llegamos hasta aquí?
[1] https://www.eff.org/pages/decrypting-puzzle-palace
Si a eso se le suma el “piensen en los niños”, les entregamos a los autoritarios todas las herramientas que necesitaban para destruirnos.
Incluso dentro del país existía la tradición de reunir grandes bases de datos para consultarlas cuando hiciera falta.
Basta con leer “Main Justice”, de James Mcgee. Se publicó en 1997 y describe técnicas antiterroristas bastante familiares.
Hace falta cárcel. Las violaciones de la ley deberían terminar en procesos penales.
Hace mucho tiempo hice algo de consultoría para una agencia federal. No era el FBI, pero era una agencia parecida, y trataban las reglas de evidencia y los procedimientos legales con completo desprecio.
También vi una arrogancia impactante, del tipo de mostrarles la placa a mujeres en bares para impresionarlas, y nunca volví a querer trabajar con ellos.
Nunca hubo condenas injustas, y si las hubiera, cuando apareciera evidencia de ADN que demostrara la inocencia, la persona sería liberada de inmediato y compensada por completo. Sobre todo si el acusado ya agotó sus posibilidades de apelación. Porque el DOJ es rigurosísimo en el cumplimiento de las reglas de evidencia y los procedimientos legales. /s
Solo conductas extremadamente absurdas tendrían alguna posibilidad de ser procesadas.
Hay un caso de un ciudadano estadounidense cuyos emails fueron arrastrados a PRISM mientras enviaba correos a una dirección objetivo bajo la Sección 702. El tribunal determinó que eso era legal.
https://www.washingtonpost.com/national-security/in-a-first-...
La Sección 702 debería caducar. Así podríamos recuperar al menos un poco de las libertades que nos quitaron después del 11-S.
Al final, el FBI también es policía.
En Estados Unidos llevamos años viendo pruebas abrumadoras de que las organizaciones policiales, en términos generales, no son confiables y necesitan una supervisión fuerte y una rendición de cuentas mucho más clara y contundente.
Esto no es más que otro ejemplo.
“Sin importar cuáles sean las reglas, y aunque la FISC siga desaprobándolo, el FBI continúa actuando de una manera que no toma en cuenta en absoluto la privacidad ni las libertades civiles”.
El FBI como organización no puede actuar por sí mismo; quienes actúan son sus integrantes. Y no hay razón para pensar que se detendrán si sus conductas ilegales no son castigadas.