PRISM

programa de vigilancia electrónica
(Redirigido desde «PRISM (programa de vigilancia)»)
Para el artículo genérico sobre las actividades de PRISM y sus programas hermanos véase Revelaciones sobre la red de vigilancia mundial.

PRISM (PRISMA) es el nombre que recibe un programa "clandestino"[1]​ de vigilancia electrónica operado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) para la recogida masiva de comunicaciones procedentes de al menos nueve grandes compañías estadounidenses de Internet.[2][3][4]​ Este programa secreto, filtrado a la opinión pública en 2013, fue puesto en marcha en 2007, en el marco de la expansión de los servicios de inteligencia de Estados Unidos iniciada en 2001 tras los atentados del 11 de septiembre y el comienzo de la «guerra contra el terrorismo». También aplica a Europa, esta herramienta de monitorización está implementada en Android y Apple. Con su uso es posible acceder al contenido de teléfonos de forma remota, micrófono, cámara y localización sin necesidad de instalar nada, por ejemplo en Android está implementada la puerta trasera en el kernel y el socket de salida es el 443.

Logo del programa PRISM, diseñado a partir de la adaptación de manera ilegal de una fotografía de Adam Hart-Davis
Imagen filtrada de la presentación de la NSA explicando el programa de vigilancia PRISM

PRISM es el nombre en clave utilizado por el gobierno estadounidense en su esfuerzo por recopilar datos, conocido oficialmente como «SIGAD US-984XN».[5][6]​ PRISM recoge y almacena las comunicaciones de Internet a partir de las demandas que la NSA emite a las empresas de Internet, como Google, amparándose en la Ley de enmiendas a FISA de 2008, para que las compañías entreguen todos los datos que coincidan con los términos de búsqueda aprobados por el tribunal FISA.[7]​ La NSA puede utilizar estas solicitudes para hacerse con las comunicaciones cifradas durante su viaje por el backbone de Internet y así centrarse en los datos almacenados que los sistemas de telecomunicaciones previamente han filtrado y descartado,[8][9]​ y así obtener datos más fáciles de manejar, entre otras ventajas.[10]

PRISM se inició en 2007 gracias a la aprobación de la Protect America Act por el gobierno de George W. Bush.[11][12]​ El programa es operado bajo la supervisión del Tribunal de Vigilancia de Inteligencia Extranjera de los Estados Unidos, conforme a la Ley de Vigilancia de la Inteligencia Extranjera (FISA).[13]​ La existencia de PRISM se filtró seis años más tarde gracias al antiguo contratista de la NSA, Edward Snowden, quien advirtió que el alcance de la recopilación masiva de datos era mucho mayor de lo que la población conocía, al incluirse en el programa actividades «criminales y peligrosas». Las revelaciones empezaron a ser publicadas por The Guardian y The Washington Post el 6 de junio de 2013.[14]​ Los documentos posteriormente publicados demostraron los acuerdos financieros que existían entre la Special Source Operations, la división de la NSA responsable de PRISM, y las empresas estadounidenses de las que se extraían datos, que entregaban los datos a cambio de millones de dólares.[15]

Los documentos indican que PRISM es «la fuente número uno de la inteligencia primaria utilizada para los informes analíticos de la NSA» y a través del cual la agencia ha obtenido el 91% del tráfico de Internet interceptado bajo la FISA section 702 authority.[16][17]​ La información filtrada se publicó un día después de que se revelase que el Tribunal de FISA había obligado a una subsidiaria de la empresa de telecomunicaciones Verizon a entregar los registros de seguimiento de todas las llamadas telefónicas de sus clientes a la NSA.[18][19]

Funcionarios del gobierno de Estados Unidos pusieron en duda algunos aspectos de las historias contadas por The Guardian y The Washington Post, y defendieron el programa, afirmando que se requiere una orden judicial para espiar objetivos nacionales, que ha ayudado a abortar atentados terroristas y que es supervisado por personal independiente del gobierno federal y los poderes legislativo y judicial.[20][21]​ El 19 de junio de 2013, el presidente estadounidense, Barack Obama, durante una visita a Alemania, dijo que las prácticas de recopilación de datos de la NSA constituyen «un sistema restringido destinado a que seamos capaces de proteger a nuestro pueblo».[22]

Primeras respuestas de las compañías involucradas editar

 
Detalles de la información recopilada a través de PRISM

Sin negar completamente la cooperación con la NSA, varios ejecutivos corporativos comunicaron a The Guardian que no tenían conocimiento del programa PRISM en particular.[23][24]​ Las declaraciones de las compañías señaladas en los documentos filtrados fueron reportadas por TechCrunch de la siguiente forma:[25]

 
Documento secreto de la NSA donde se muestran las fechas en las que una serie de grandes empresas empezaron a colaborar con PRISM
  • Facebook: «Nosotros no proveemos acceso directo a los servidores de Facebook a ningún organismo gubernamental. Cuando a Facebook le son requeridos datos o información acerca de personas específicas, verificamos cuidadosamente que la petición cumpla con las leyes vigentes y solo proporcionamos información autorizada por ley».[25]
  • Google: «Google se preocupa mucho por la seguridad de los datos de sus usuarios. Proporcionamos información al Gobierno de acuerdo a la ley y revisamos toda petición cuidadosamente. De vez en cuando, algunas personas dicen que hemos creado una puerta trasera en nuestros sistemas, pero Google no tiene tal acceso para que el Gobierno tenga acceso a los datos privados de nuestros usuarios».[25]
  • Apple: «Nunca hemos oído hablar de PRISM. Nosotros no proveemos acceso directo a nuestros servidores a ninguna agencia gubernamental y toda petición de información del cliente por parte de las agencias gubernamentales debe hacerse por medio de una orden judicial».[26]
  • Microsoft: «Nosotros proveemos datos de los clientes cuando recibimos una orden judicial o una citación para hacerlo y nunca de forma voluntaria. Adicionalmente, solo cumplimos con peticiones acerca de cuentas o identificadores específicos. Si el Gobierno tiene un programa nacional de seguridad para recopilar datos de clientes voluntariamente, nosotros no participamos en él».[25]
  • Yahoo!: «Para Yahoo!, la privacidad de los usuarios es un asunto serio. Nosotros no proveemos al gobierno con accesos directos a nuestros servidores, sistemas o redes».[25]
  • Dropbox: «Hemos visto informes de que Dropbox pudo haber sido requerido para tomar parte en un programa gubernamental llamado PRISM. Nosotros no somos parte de tal programa y seguimos comprometidos a proteger la privacidad de los usuarios».[25]

En respuesta a las negaciones de las compañías tecnológicas acerca del acceso directo de las agencias gubernamentales a sus servidores, el New York Times reportó que sus fuentes han dicho que la NSA estaba recopilando la información desde las compañías usando otros medios técnicos en respuesta a las órdenes judiciales emitidas para bloques específicos de información.[27]​ El Washington Post sugirió que «es posible que el conflicto entre la presentación de PRISM y los portavoces de las compañías sea el resultado de la imprecisión del autor del archivo de la NSA. En otro reporte clasificado obtenido por The Post, la distribución de la información en el mismo es descrita como permisiva para que los administradores recopiladores (collection managers) “envíen información a través de equipos instalados directamente en lugares controlados por las compañías” en lugar de acudir directamente a sus servidores».[28]

El 28 de mayo de 2013, Google recibió una orden judicial por parte de la juez de distrito Susan Illston, de los Estados Unidos, para cumplir con los mandatos de seguridad nacional emitidos por el FBI para proveerle de datos de usuarios sin necesidad de una orden judicial.[29]​ Kurt Opsahl, un abogado de la Electronic Frontier Foundation, dijo en una entrevista que «realmente aprecio que Google haya publicado un reporte de transparencia, pero parece ser que la transparencia no incluía este asunto. En verdad que no me sorprendería que estuvieran sujetos a un secreto de sumario».[30]

Otros países y programas involucrados editar

Países editar

En el Reino Unido, el Cuartel General de Comunicaciones del Gobierno (GCHQ, por sus siglas en inglés) tuvo acceso al sistema PRISM desde, al menos, junio de 2010.[31][32]​ Reino Unido fue el principal colaborador con Estados Unidos, aunque también lo hicieron otros países como Italia, Países Bajos, España, Suiza, Suecia, Alemania, Francia o Noruega.[33][34][35][36][37][38][39][40]

Sistemas editar

  • MUSCULAR: otro programa de vigilancia utilizado por la NSA es MUSCULAR. El programa 'pincha' los cables entre los centros de datos de Google, Yahoo o Hotmail para acceder a la información de los correos electrónicos.[41]

Véase también editar

Enlaces externos editar

Referencias editar

  1. Acohido, Byron (5 de septiembre de 2013). «Latest PRISM disclosures shouldn't worry consumers». USA Today. Consultado el 16 de diciembre de 2015. 
  2. Barton Gellman; Laura Poitras (7 de junio de 2013). «U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program» (en inglés). The Washington Post. Consultado el 16 de diciembre de 2015. 
  3. Glenn Greenwald; Ewen MacAskill (7 de junio de 2013). «NSA Prism program taps in to user data of Apple, Google and others» (en inglés). The Guardian. Consultado el 16 de diciembre de 2015. 
  4. Anne Flaherty; Jack Gillum; Matt Apuzzo; Stephen Braun (13 de junio de 2013). «Secret to Prism program: Even bigger data seizure». The Big Story. Associated Press. Archivado desde el original el 10 de septiembre de 2013. Consultado el 16 de diciembre de 2015. 
  5. «NSA Reportedly Mines Servers Of U.S. Internet Firms For Data». NPR.org. Consultado el 16 de diciembre de 2015. 
  6. «PRISM: Here's how the NSA wiretapped the Internet | ZDNet». ZDNet. Consultado el 16 de diciembre de 2015. 
  7. Gellman, Barton (30 de octubre de 2013). «NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say». The Washington Post (en inglés estadounidense). ISSN 0190-8286. Consultado el 16 de diciembre de 2015. 
  8. Gorman, Siobhan. «New Details Show Broader NSA Surveillance Reach». Wall Street Journal. ISSN 0099-9660. Consultado el 16 de diciembre de 2015. 
  9. Gorman, Siobhan. «New Details Show Broader NSA Surveillance Reach». Wall Street Journal. ISSN 0099-9660. Consultado el 16 de diciembre de 2015. 
  10. Valentino-DeVries, Jennifer. «What You Need to Know on New Details of NSA Spying». Wall Street Journal. ISSN 0099-9660. Consultado el 16 de diciembre de 2015. 
  11. «Bush Defends Internet Spying». The Huffington Post. Consultado el 16 de diciembre de 2015. 
  12. Lee, Timothy B. (6 de junio de 2013). «How Congress unknowingly legalized PRISM in 2007». The Washington Post (en inglés estadounidense). ISSN 0190-8286. Consultado el 16 de diciembre de 2015. 
  13. «Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act» (en inglés). Office of the Director of National Intelligence. 8 de junio de 2013. Consultado el 16 de diciembre de 2015. 
  14. «NSA Whistleblower Edward Snowden: Washington Snoopers are Criminals». International Business Times UK. Consultado el 16 de diciembre de 2015. 
  15. York, Ewen MacAskill in New. «NSA paid millions to cover Prism compliance costs for tech companies». the Guardian. Consultado el 16 de diciembre de 2015. 
  16. 6, Published: June. «NSA slides explain the PRISM data-collection program». The Washington Post. Consultado el 16 de diciembre de 2015. 
  17. John D. Bates (3 de octubre de 2011). «FISC opinion unconstitutional surveillance (p. 71)» (en inglés). Consultado el 16 de diciembre de 2015. 
  18. Greenwald, Glenn. «NSA collecting phone records of millions of Verizon customers daily». the Guardian. Consultado el 16 de diciembre de 2015. 
  19. Wyatt, Charlie Savage, Edward (6 de junio de 2013). «U.S. Confirms That It Gathers Online Data Overseas». The New York Times. ISSN 0362-4331. Consultado el 16 de diciembre de 2015. 
  20. «Intelligence chief blasts NSA leaks, declassifies some details about phone program limits». Yahoo News. Consultado el 16 de diciembre de 2015. 
  21. Ovide, Shira. «U.S. Official Releases Details of Prism Program». Wall Street Journal. ISSN 0099-9660. Consultado el 16 de diciembre de 2015. 
  22. «Obama defends "narrow" surveillance programs». www.cbsnews.com. Consultado el 16 de diciembre de 2015. 
  23. Greenwald, Glenn (6 de junio de 2013). «NSA taps in to internet giants' systems to mine user data, secret files reveal». The Guardian. Consultado el 6 de junio de 2013. 
  24. «New leak shows feds can access user accounts for Google, Facebook and more». Ars Technica. 6 de junio de 2013. Consultado el 7 de junio de 2013. 
  25. a b c d e f «Google, Facebook, Dropbox, Yahoo, Microsoft And Apple Deny Participation In NSA PRISM Surveillance Program». Tech Crunch. 6 de junio de 2013. Consultado el 6 de junio de 2013. 
  26. «Google, Apple and Facebook Outright Deny They're Helping the NSA Mine Data». AllThingsD. 6 de junio de 2013. Consultado el 6 de junio de 2013. 
  27. Savage, Charlie; Wyatt, Edward; Baker, Peter (6 de junio de 2013). «U.S. says it gathers online data abroad». New York Times. 
  28. «U.S. intelligence mining data from nine U.S. Internet companies in broad secret program». The Washington Post. 6 de junio de 2013. Consultado el 6 de junio de 2013. 
  29. «Judge orders Google to turn over data to FBI». 31 de mayo de 2013. Consultado el 6 de julio de 2013. 
  30. «Google tried to resist FBI requests for data, but the FBI took it anyway». 6 de junio de 2013. Consultado el 6 de julio de 2013. 
  31. Hopkins, Nick (7 de junio de 2013). «UK gathering secret intelligence via covert NSA operation». The Guardian. Consultado el 7 de junio de 2013. 
  32. Morris, Nigel; Sengupta, Kim; Burrell, Ian (6 de julio de 2013). «Thousands of Britain's may have been spied on by GCHQ as link to Prism scandal is laid bare». Independent. Consultado el 6 de julio de 2013. 
  33. Glenn Greenwald, Laura Poitras and Ewen MacAskill (11 de septiembre de 2013). «NSA shares raw intelligence including Americans' data with Israel». The Guardian. Consultado el 14 de septiembre de 2013. 
  34. Tim Leslie & Mark Corcoran. Australian Broadcasting Corporation, ed. «Explained: Australia's involvement with the NSA, the US spy agency at heart of global scandal». Consultado el 18 de diciembre de 2013. 
  35. Borger, Julian. The Guardian, ed. «GCHQ and European spy agencies worked together on mass surveillance». Consultado el 18 de diciembre de 2013. 
  36. Greg Weston, Glenn Greenwald, Ryan Gallagher. Canadian Broadcasting Corporation, ed. «Snowden document shows Canada set up spy posts for NSA». Consultado el 13 de diciembre de 2013. 
  37. The Copenhagen Post (ed.). «Denmark is one of the NSA's '9-Eyes'». Archivado desde el original el 19 de diciembre de 2013. Consultado el 18 de diciembre de 2013. 
  38. Follorou, Jacques. Le Monde, ed. «La France, précieux partenaire de l'espionnage de la NSA» (en francés). Consultado el 18 de diciembre de 2013. 
  39. Christian Fuchs, John Goetz & Frederik Obermaier. Süddeutsche Zeitung, ed. «Verfassungsschutz beliefert NSA» (en alemán). Consultado el 18 de diciembre de 2013. 
  40. Kjetil Malkenes Hovland. The Wall Street Journal, ed. «Norway Monitored Phone Traffic and Shared Data With NSA». Consultado el 18 de diciembre de 2013. 
  41. Así accede la NSA a tu gmail Público (España), 7 de noviembre de 2013

Enlaces externos editar