- Mientras el debate sobre la reautorización de FISA §702 se pospuso hasta abril de 2024, Tuta, Mozilla y The Tor Project, entre otros, se oponen porque FRRA podría afianzar las facultades de vigilancia
- §702 es una facultad para vigilar a extranjeros, pero el punto central de la controversia es que los datos de estadounidenses recopilados por la NSA se usan en búsquedas traseras sin orden judicial del FBI y en casos penales internos
- Según el representante Jim Jordan, en 2022 el FBI vigiló a 204,000 estadounidenses usando la base de datos de §702, y el representante Jarrold Nadler señaló que una parte considerable de esos casos no estaba relacionada con la seguridad nacional
- La carta abierta considera que reautorizar FISA 702 mediante la NDAA sería un cheque en blanco para los abusos de vigilancia, y exige reformas más fuertes como la GSRA o la PLEWSA
- La postura es que ajustes limitados a 702 no bastan para corregir la estructura de vigilancia, incluidos la compra de datos a brokers, el alcance de la EO 14086, la posibilidad de hacer valer derechos ante tribunales y la reforma de la EO 12333
Debate sobre la reautorización de FISA §702 y aplazamiento de la votación
- La clase política de EE. UU. aplazó la votación del proyecto de “reforma” de FISA, la FISA Reform and Reauthorization Act of 2023 (FRRA)
- La FRRA es criticada por ser una ley que podría ampliar de forma significativa la posibilidad de vigilancia tanto sobre ciudadanos estadounidenses como sobre no estadounidenses
- Empresas que priorizan la privacidad, como Mozilla, Tuta y The Tor Project, piden a quienes toman decisiones políticas que no consoliden las medidas de vigilancia de FISA §702
- La ley actual fue extendida hasta abril de 2024, y legisladores de la Cámara de Representantes y del Senado de EE. UU. impulsan la reintroducción de §702
El sistema FISA ampliado tras el 11-S
- La Foreign Intelligence Surveillance Act (FISA) fue aprobada en 1978 como respuesta a múltiples violaciones de la privacidad durante la era del presidente Nixon
- FISA creó la Foreign Intelligence Surveillance Court (FISC), que revisa y aprueba en secreto las órdenes de vigilancia
- Después del 11-S, FISA fue modificada repetidamente para apoyar la War on Terror del presidente Bush, y así se volvió ampliamente conocida por el público
- Durante la administración Bush, The New York Times informó que la NSA operó un programa de escuchas internas llamado Stellar Wind sin las órdenes FISA legalmente requeridas
- Incluso después de las filtraciones de Snowden, EE. UU. siguió recibiendo críticas por vigilar a ciudadanos estadounidenses mediante programas de vigilancia inconstitucionales
- Tras la presión pública, la NSA y otros organismos anunciaron que buscarían órdenes a través de la FISC, y FISA fue renovada y modificada varias veces, con su cambio más reciente en la FISA Amendments Reauthorization Act of 2017
La vía de vigilancia interna que abre §702
- La Section 702 permite que las autoridades estadounidenses vigilen a extranjeros con el fin de prevenir ataques terroristas
- Sin embargo, el problema es que la NSA también recopila en masa datos de ciudadanos estadounidenses, y el FBI los utiliza en búsquedas traseras contra ciudadanos estadounidenses sin orden judicial ni causa probable
- El FBI no es una agencia de recolección de inteligencia extranjera, sino una agencia de aplicación de la ley, y usa el material recopilado en casos penales internos contra ciudadanos estadounidenses
- Según el representante Jim Jordan, solo en 2022 el FBI vigiló a 204,000 estadounidenses usando la base de datos de §702
- Se compara con vigilar sin motivo a toda la población de Salt Lake City, Utah
- Según el representante Jarrold Nadler, muchos de los casos penales sustentados con el uso de esa base de datos por parte del FBI “no tienen relación con la seguridad nacional”
- El director del FBI, Christopher Wray, dijo que exigir una orden judicial equivaldría, en la práctica, a una prohibición
- porque la solicitud de consulta podría no cumplir con el estándar legal necesario para obtener la aprobación judicial
- o porque, incluso si cumpliera con el estándar, requeriría largos documentos legales, revisión, tiempo y recursos escasos
- Tuta considera que, si no hay evidencia suficiente para justificar una orden de cateo, el FBI no debería tener derecho a acceder a datos de ciudadanos estadounidenses
Un sistema de vigilancia que sigue en pie mientras se retrasa la reforma
- A la pregunta “¿se ha reformado FISA §702?”, la respuesta se acerca más a todavía no
- La Cámara de Representantes de EE. UU. pospuso la decisión con la FISA Reform and Reauthorization Act of 2023, y la votación sobre la reforma fue aplazada hasta abril de 2024
- Mientras tanto, FISA y §702 siguen vigentes sin cambios
- Las agencias de inteligencia siguen recopilando datos a gran escala, y esos datos se comparten según los casos penales del FBI
- También hay reportes de que la NSA, además de recopilar ilegalmente datos de ciudadanos estadounidenses, ha comprado grandes conjuntos de datos a brokers de datos
- Esos datos incluyen información disponible bajo la Third Party Doctrine
El impacto de la vigilancia sobre los valores democráticos
- El hecho de que las agencias de inteligencia de EE. UU. entreguen enormes volúmenes de datos a las fuerzas del orden puede cambiar la conducta de las personas
- Los ciudadanos estadounidenses difícilmente pueden asumir que no son uno de esos 204,000, y además el alcance de la recopilación es muy amplio
- Si usaron el Wi‑Fi de un hotel durante unas vacaciones en el extranjero, sus datos podrían haber sido recopilados
- Si visitaron una organización socia en el extranjero por trabajo, datos corporativos sensibles podrían haber sido absorbidos
- A diferencia de la frase “si no tienes nada que ocultar, no tienes nada que temer”, lo que hoy es legal y aceptado podría considerarse una amenaza en el futuro
- Si la gente teme que sus creencias, valores o expresiones puedan convertirse algún día en un riesgo legal, también puede restringir lo que dice y hace
- Esta coerción blanda es difícil de conciliar con los principios democráticos sobre los que se basan EE. UU. y Europa
Oposición bipartidista a la vigilancia gubernamental
- Frenar la vigilancia gubernamental absoluta es un asunto que políticos y ciudadanía deben abordar juntos, más allá de las divisiones partidistas
- Como ejemplos históricos se mencionan el FBI de Hoover, la Stasi de Alemania Oriental y el FSB de la Rusia actual
- El FBI de Hoover recopiló información para atacar a opositores políticos
- Alemania Oriental fue controlada y vigilada por la Stasi
- El FSB de Rusia intimida la oposición pública al presidente Vladimir Putin
- Después del 11-S, ambos partidos impulsaron la Patriot Act con el argumento de prevenir el terrorismo, y la postura actual es que ahora debe enfrentarse la amenaza corrosiva que viene desde dentro
- Se cita la frase de John F. Kennedy sobre la “city upon a hill”, y se argumenta que, dado que el FBI no ha cumplido con esa confianza y responsabilidad, no debería recibir una nueva ampliación de facultades
- Tuta considera que, para que EE. UU. esté a la altura de su promesa como defensor de la democracia, ciudadanos y legisladores deben oponerse a la extensión de FISA §702, y que FISA 702 debe ser derogada por completo
Lo que exige la carta abierta
- Tuta y otras empresas que priorizan la privacidad formularon dos exigencias en una carta abierta conjunta publicada el 12 de diciembre de 2023
- El Congreso no debe reautorizar FISA 702 dentro de la NDAA y dar un cheque en blanco al exceso de vigilancia
- El Congreso debe aprobar una legislación de reforma de vigilancia sólida, como la Government Surveillance Reform Act (GSRA) o la Protect Liberty and End Warrantless Surveillance Act (PLEWSA)
- La carta abierta considera que medidas como los House and Senate Intelligence bills solo consolidan y amplían el statu quo de los abusos de vigilancia
- Afirma que la vitalidad de la economía de internet depende de una reforma fuerte de la vigilancia que no permita puertas traseras
Direcciones concretas de reforma en la carta abierta
- La carta abierta señala a los miembros de la House of Representatives que una propuesta legislativa como la GSRA puede abordar eficazmente las preocupaciones bipartidistas y bicamerales sobre el exceso de vigilancia
- La PLEWSA es valorada como un proyecto que logró avances importantes en la reforma, y se recomienda reforzarlo aún más
- Se opone con firmeza al intento actual de reautorizar la Section 702 hasta abril mediante la NDAA, al considerarlo una ratificación de los abusos de vigilancia
- Los proveedores de productos y servicios digitales dependen de la confianza de sus clientes para sostener la comunidad digital, y consideran que, si los abusos ampliamente documentados no se resuelven por vía legislativa, el poder económico y social de internet puede verse dañado
- Ajustes limitados a 702 o cambios meramente superficiales en FISA no bastan para impedir que continúen los abusos de vigilancia
- En particular, las propuestas de reautorización de los House and Senate Intelligence Committees generan preocupación porque podrían afianzar una vigilancia excesivamente amplia
- Una reforma real también debe abordar formas similares en las que el gobierno vigila a estadounidenses sin supervisión ni rendición de cuentas adecuadas
- La compra sin orden judicial de información de estadounidenses a brokers de datos
- La reducción del alcance de la vigilancia en línea con la EO 14086 del presidente
- La ampliación de la capacidad de los estadounidenses para hacer valer sus derechos ante tribunales
- Cuando sea posible, una reforma paralela de la EO 12333
- La PLEWSA no incluye todas las disposiciones, pero sí contiene medidas importantes para proteger a los estadounidenses de la vigilancia excesiva
- Impide la compra sin orden judicial de datos de estadounidenses a brokers de datos
- Establece un requisito sólido de orden judicial para la vigilancia bajo 702 dirigida a estadounidenses
- Puede reforzarse aún más con medidas de transparencia y rendición de cuentas
- Consideran importante, en ambos proyectos, el lenguaje que convertiría en ley el alcance de vigilancia propuesto por la EO 14086 y vincularía protecciones básicas también a la vigilancia de no estadounidenses
Organizaciones firmantes de la carta abierta
- La carta abierta fue firmada por las siguientes organizaciones y empresas
- Mozilla
- Wikimedia Foundation
- Foundation for American Innovation
- Proton
- DuckDuckGo
- Nord Security
- The Tor Project
- WebPros
- Quilibrium, Inc.
- Mailfence
- Tuta
- Superbloom, previously known as Simply Secure
- Gate 15
- Nitrokey
- Action Network & Action Builder
- Malloc
- Efani Secure Mobile
- Skiff
1 comentarios
Opiniones en Hacker News
Espero que la Government Surveillance Transparency Act gane impulso. Referencia: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
Como mínimo, permitiría tener cierta idea de cuán a menudo se usan estas órdenes judiciales y hacer responsables a quienes tienen poder.
Como ingeniero, lo que quiero ver son métricas.
Necesitamos gráficas de barras sobre los casos en los que el programa de vigilancia ayudó: y=cantidad de planes terroristas impedidos, x=intervalo de tiempo / y=costo del programa de vigilancia, x=intervalo de tiempo / y=cantidad de delitos menores detectados, x=intervalo de tiempo / y=cantidad de analistas descubiertos abusando de su autoridad, x=intervalo de tiempo / y=cantidad de estadounidenses perfilados, x=intervalo de tiempo / y=cantidad de perfiles en todo el mundo, x=intervalo de tiempo / y=cantidad de inmigrantes ilegales detectados, x=intervalo de tiempo
Si a eso se le mezclan la política y los asuntos de carrera profesional, es casi seguro que se distorsionen los objetivos y el trabajo real.
Con la aplicación de la ley pasa lo mismo: pueden encontrar a una persona mentalmente inestable en Kansas, tenderle una trampa para que caiga en cargos de terrorismo y luego decir “nuestra vigilancia de arrastre atrapó a tantos terroristas”.
Al final, la enshittificación masiva de internet de la que se habla tanto por aquí también se basa en métricas de efectividad de las redes publicitarias.
Hay que fijarse bien en quién no aparece en la lista contra la Section 702. Faltan Microsoft, Google, Apple.
Si de verdad les importara la privacidad en sus plataformas, tendrían que haber tomado una postura pública en algún momento antes de esta votación.
La vigilancia masiva se opone frontalmente a la libertad, pero es difícil encontrar daños directos y concretos.
El complejo de vigilancia ha sido hábil para limitar sus efectos cotidianos mediante el secretismo y quizá controles internos bastante decentes. Para ganar esta pelea, ¿cómo se pueden encontrar daños reales? ¿Cómo se puede lograr que a la gente le importe?
No se trata de atrapar a alguien en el acto de cometer un delito, sino más bien de darle al gobierno herramientas para armar —o incluso fabricar— un caso contra cualquiera que decida marcar como objetivo. Además, la prensa casi siempre sigue la postura del gobierno en temas de aplicación de la ley, y denunciantes como Edward Snowden son convertidos con demasiada facilidad en enemigos del Estado. En general, a la gente no le importa hasta que le afecta personalmente y, siendo honestos, es poco probable que esto les llegue.
Dado que socava de forma fundamental el derecho a la privacidad, si el sistema legal estuviera realmente diseñado para proteger derechos, no debería ser necesario exigir además un daño derivado de una vigilancia concreta.
El FBI ahora se parece más al brazo ejecutor de un sistema organizado de delitos de cuello blanco que opera desde oficinas de Wall Street y cuenta con el apoyo activo de la Casa Blanca y el Congreso.
Por eso, aun con amplios poderes de vigilancia, el FBI no impulsó acusaciones organizadas contra los estafadores de hipotecas subprime que hundieron la economía en 2008-2009; en cambio, con una alianza transversal entre republicanos y demócratas, se los rescató con dinero de los contribuyentes. En contraste, la pequeña Islandia encarceló a 39 banqueros de alto nivel relacionados con ese caso.
Es cierto que hace falta una agencia como el FBI para perseguir delitos de cuello blanco. De lo contrario, los conflictos entre empresas por cuota de mercado podrían escalar a violencia como la de los carteles mexicanos de la droga o las pandillas de distribución de alcohol de la época de la Prohibición. Pero hoy se ha convertido en una organización que hace más por proteger de procesos penales a delincuentes de cuello blanco ultrarricos que por reunir pruebas para enviarlos a prisión. El hecho de que altos cargos del FBI suelan pasar, al retirarse, a empleos privados muy bien pagados en empresas de Wall Street debería verse como una fuerte prueba de corrupción institucional.
También está claro por qué quieren conservar poderes de vigilancia sin orden judicial, es decir, la facultad de no tener que presentarse ante un juez y dejar un registro probatorio que respalde la vigilancia. ¿Acaso la STASI de Alemania Oriental habría querido ese procedimiento?
El FBI ignoró y encubrió repetidamente denuncias de víctimas de Epstein y numerosas organizaciones de chantaje similares. El punto no es la seguridad, sino el control, y los celulares solo ampliaron la escala.
¿Significa vigilar a ciudadanos estadounidenses sin orden judicial?
La 702 prohíbe tomar como objetivo a ciudadanos estadounidenses. Referencia: https://www.dni.gov/files/icotr/Section702-Basics-Infographi...
¿La votación realmente importa? ¿El FBI va a dejar de cometer actos inconstitucionales en la práctica?
Pista: no.
Según la ley de Betteridge sobre titulares, todo titular que termina con un signo de pregunta puede responderse con “no”.