Barack Obama está viviendo sus últimos días como presidente de Estados Unidos, ya que este viernes Donald Trump le sucederá en el cargo. Entre discurso de despedida y discurso de despedida, Obama ha encontrado eso sí tiempo para dos iniciativas muy diferentes: conmutar la sentencia de Chelsea Manning por un lado y, por otro, aprobar un polémico decreto de ley que permitirá a la NSA compartir con el resto de agencias gubernamentales la información "en bruto" conseguida a través de sus distintos métodos de recolección.
Este decreto de ley no es algo aislado: durante sus ocho años como presidente, Barack Obama ha sido ampliamente criticado por su permisiva postura a favor de la vigilancia masiva vía electrónica o vía telefónica, algo que choca con las políticas progresistas que ha tenido en otras materias. "No es la primera vez que estamos decepcionados con la Administración Obama", decía la Electronic Frontier Foundation, y no son los únicos que piensan igual en lo que se refiere a privacidad y cibervigilancia masiva.
Nacimiento de la Patriot Act en la época de Bush
El 11 de septiembre de 2001, el mundo cambió: varios terroristas estrellaban cuatro aviones, dos de ellos contra las legendarias Torres Gemelas, otro contra el Pentágono y otro derribado por los propios pasajeros sabiendo que iba a utilizarse también para otro ataque similar. El 26 de octubre de ese mismo año, el Congreso de EEUU y el entonces presidente Bush aprobaban la Patriot Act.
La "Ley Patriota" tenía un objetivo muy concreto, tal cual se desglosa en su título real: Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act ("Unir y fortalecer Estados Unidos proporcionando las herramientas requeridas para interceptar y bloquear el terrorismo"). A modo de curiosidad, las siglas de la ley son precisamente USA PATRIOT, y de ahí viene el nombre.
Entre otras cosas, la ley contemplaba otorgar más poder al presidente en caso de terrorismo, mejoras en la seguridad fronteriza y un mayor control del blanqueo de dinero que algunos grupos terroristas estaban utilizando para financiarse, pero la verdadera y polémica novedad llegaba en el Title II de la ley, en el que se contemplaban "Procedimientos de vigilancia mejorados" mediante el uso de la tecnología.
En este Title II se otorgaba más poder de vigilancia a las agencias gubernamentales (podían ordenar, por ejemplo, una escucha sólo con que uno de sus principales motivos fuese la "inteligencia") y se quitó poder a los jueces, que desde entonces tan sólo pueden aprobar una petición si el FBI la certificaba correctamente, sin poder negarse. También se incluyó la polémica Sección 214, que daba vía libre a la cibervigilancia masiva con la posibilidad de recopilar metadatos de las comunicaciones de forma indiscriminada de cualquier usuario, incluso a los que no son sospechosos de nada.
De forma paralela a esta legislación, poco después del 11 de septiembre Bush aprobó el programa Stellar Wind de la NSA, aunque no supimos de su existencia hasta años después. Con él, fueron varias las operadoras estadounidenses que se comprometieron voluntariamente a ofrecer "metadatos" y contenidos de las comunicaciones (tanto telefónicas como vía email) de forma masiva a la NSA. Stellar Wind fue uno de los componentes del Programa de Vigilancia del presidente al que Bush dio luz verde en 2011. También bajo el paraguas de dicho programa estaba el Programa de Vigilancia de Terrorismo, que permitía a la NSA recoger datos de comunicaciones de forma indiscriminada a nivel internacional y sin supervisión judicial.
Obama, en contra de la Patriot Act... al principio
La Patriot Act se aprobó a toda prisa por mayoría, aunque algunos congresistas se llegaron a quejar de no haber tenido tiempo a leerla. Con el paso de los meses, fueron varias las organizaciones e incluso algunos congresistas los que hablaron en contra de una legislación redactada de forma tan genérica y que afectaba notablemente a la privacidad de ciudadanos y no ciudadanos.
Algunas de sus cláusulas más polémicas tenían fecha de caducidad establecida en 2005, y por aquella época se reavivó el debate: ¿era la Patriot Act una ley justa y respetaba los derechos civiles? Ese mismo año, el joven senador Barack Obama (que en 2001 no estaba todavía en el Senado), ofrecía un discurso bastante crítico contra la ley y firmaba una carta en su contra. No era la primera vez que se mostraba en público contra ella: durante la campaña de 2003, se refirió a la Patriot Act como una ley "chapucera y peligrosa", asegurando que votaría para reemplazarla por otra legislación menos invasiva y con más supervisión.
Sin embargo, en 2006 Obama votó a favor de renovar la Ley Patriota: "Este compromiso mejora de forma modesta la Patriot Act fortaleciendo las protecciones de las libertades civiles sin sacrificar las herramientas que las autoridades necesitan para mantenerlos a salvo", aseguró entonces. Las mejoras respecto a la privacidad que menciona fueron testimoniales y poco significativas y, en lo referente a la vigilancia masiva, apenas hubo cambios. Él mismo reconocía entonces que la ley seguía siendo mejorable.
Por aquella época se creaba una nueva polémica después de que se filtrara que la NSA había estado creando una base de datos masiva con los metadatos de todas las llamadas que se realizaban en Estados Unidos, como parte de la colaboración que mencionábamos antes entre la NSA y las compañías telefónicas. Y todo ello sin la supervisión de un juez.
Durante de su campaña presidencial, en 2007 Obama decía lo siguiente:
"Esta administración también ha creado una falsa elección entre las libertades que queremos y la seguridad que proporcionamos. Yo proporcionará a nuestras agencias de inteligencia y autoridades las herramientas necesarias que necesitan para monitorizar y acabar con los terroristas sin debilitar la Constitución y nuestra libertad. Eso significa no más escuchas ilegales a los ciudadanos estadounidenses. No más cartas de seguridad nacional para espiar a ciudadanos que no son sospechosos de un crimen. No más seguimientos a ciudadanos que no hacen más que protestar contra una guerra de la que habían sido mal informados. Nosotros no somos así. Y eso no es lo que es necesario para derrotar a los terroristas. Los juzgados FISA funcionan. La separación de poderes funciona. Nuestra Constitución funciona. De nuevo daremos un ejemplo a todo el mundo de que la ley no está sujeta a los caprichos de mandatarios tercos, y que la justicia no es arbitraria" (Barack Obama, 2007).
Sin embargo, en 2008 y ya en los últimos compases de la campaña, Obama votaba a favor de la reforma de la Foreign Intelligence Surveillance Act. En el nuevo texto se introducía alguna limitación adicional a la vigilancia de estadounidenses en suelo de EEUU, pero también se daba autoridad al Director de Inteligencia Nacional y al Fiscal General para autorizar vigilancias sin orden judicial durante un año (cláusula que caducaba en 2012) y garantizaba inmunidad legal a las operadoras de telecomunicaciones por facilitar "datos, servicios o asistencia" a las autoridades como parte de su programa de vigilancia. Lo que ya venían haciendo, pero ahora de forma "legal", y lo que fue el comienzo de PRISM y otros programas de vigilancia que surgirían en el futuro inmediato. Obama ofrecía entonces esta explicación, en la que incluía una promesa:
"No es todo lo que yo hubiera querido. Pero dadas las amenazas reales a las que nos enfrentamos, el proporcionar herramientas efectivas de recolección de inteligencia con garantías es demasiado importante para retrasar. Así que apoyo el compromiso, pero lo hago con una firme declaración que, como presidente, monitorizaré con cuidado el programa, revisaré el informe de los inspectores generales y trabajaré con el Congreso para tomar cualquier otro paso adicional que considere necesario para proteger la vida y las libertades de los estadounidenses" (Barack Obama, 2008)
Y entonces Obama llega a presidente
En 2008, Barack Obama era elegido presidente de Estados Unidos. Lo más llamativo de sus primeros meses ostentando el cargo, si hablamos de lo relativo a la vigilancia masiva y el ciberespionaje, es que nada cambió. De hecho, Obama mantuvo como director de la NSA al general Keith Alexander, al que Bush había nombrado en 2005 y que había sido el responsable en parte de los avances en los programas de vigilancia de los últimos años.
El secretismo sobre los programas de vigilancia y la NSA reinó durante los primeros años de la Administración Obama y, salvo por algún pequeño detalle, no tuvimos más información de qué estaba haciendo el presidente con los polémicos programas que puso en marcha Bush. En 2011, el Senado y el Congreso aprobaron extender la Patriot Act y Obama firmó de nuevo la renovación de la ley.
La renovación no llegó libre de polémica, con algunos congresistas y senadores oponiéndose a ella. Particularmente sonado fue el testimonio del Senador demócrata Ron Wyden, miembro del Comité de Inteligencia: "Quiero enviar una advertencia esta tarde: cuando el pueblo americano descubra cómo su Gobierno ha interpretado en secreto la Patriot Act, quedarán sorprendidos y se enfadarán". Otro Senador demócrata, Mark Udall, le apoyaba: "Los americanos estarían alarmados si supieran cómo esta ley se está ejecutando". La Administración Obama no quiso hacer comentarios al respecto.
En 2012 se anunció que la NSA estaba construyendo una base gigante capaz de procesar y almacenar toda la información que se estaba recopilando por todo el mundo. Wired lo definía entonces como "una pieza final en un complejo puzzle que se había montado durante la última década". Este "fuerte" costaría 2.000 millones de dólares, y sería el complemento perfecto para el resto de instalaciones que la NSA tenía dispersas por todo el país.
Obama fue reelegido como presidente en 2012, y en junio de 2013 se desató una de las polémicas que más han sacudido a Estados Unidos durante los últimos años: Edward Snowden, un informático subcontratado por la NSA, decidió guardar numerosos documentos confidenciales y filtrarlos a la prensa para denunciar la vigilancia tecnológica masiva que llevaba ejerciendo en silencio durante años Estados Unidos.
Gracias a las filtraciones de Snowden conocimos que no sólo Obama no hizo nada por limitar los poderes de la NSA y el apartado de inteligencia que había heredado de Bush, sino que lo fortaleció todavía más. La NSA lleva años recopilando información de las comunicaciones a través de Internet y de llamadas telefónicas de forma indiscriminada a nivel internacional, con programas como PRISM (en el que participan obligadas numerosas compañías tecnológicas y operadores) y utilizando métodos de lo más cuestionables (desde vulnerabilidades no reportadas hasta "pinchando" directamente cables submarinos). Ni los grandes líderes aliados de EEUU se libran, en lo que supuso una crisis diplomática sin precedentes.
También a partir de las filtraciones de Snowden conocimos el programa SOMALGET. ¿Recordáis cuando decíamos que en 2009 la Administración Obama no estaba haciendo nada relacionado con el ciberespionaje? Esto no era del todo así: la NSA estuvo durante ese año interceptando, grabando y guardando todas las llamadas telefónicas que se hicieron en la Bahamas. Esta iniciativa formaba parte del programa MYSTIC, que recopilaba los metadatos de llamadas telefónicas en varios países, con un total de 250 millones de personas afectadas. La idea de la NSA era, por aquel entonces, conseguir más financiación para expandirlo a nuevos territorios.
Además de PRISM y SOMALGET, los documentos que Snowden entregó a la prensa contenían información de muchos otros programas de vigilancia que la NSA había ido desplegando durante los últimos años. Con XKeyscore, la NSA no sólo recolecta registra multitud de información personal que se envía a través de comunicaciones electrónicas, sino que permite buscar en todos estos datos de forma sencilla.
La NSA no era la única agencia creando programas similares, y de hecho colaboró de cerca con la agencia británica GCHQ. Juntas crearon la iniciativa Tempora, con la cual pueden extraer datos directamente desde las infraestructuras de fibra óptica que recorren todo el planeta. Aunque las primeras pruebas se hicieron en 2008, comenzó a utilizarse en 2011. También está el programa MUSCULAR, que ambas agencias diseñaron para recopilar información, sin permiso y sin orden judicial, de los enlaces de comunicaciones que unían centros de datos de Yahoo y Google.
Podríamos seguir desglosando aquí todos los programas de cibervigilancia que Snowden sacó a la luz, pero posiblemente no terminaríamos. Os remito para ello a todo lo que hemos venido publicando en Xataka y en Genbeta y a este timeline completo que publicaba el año pasado Business Insider.
Donde sí se puede apreciar de forma clara el esfuerzo que la Administración Obama ha dedicado a mejorar e incrementar los sistemas de vigilancia es en este gráfico, elaborado por Martin Grandjean a partir de cifras filtradas por Snowden, con el presupuesto "secreto" que las distintas agencias de inteligencia de Estados Unidos recibieron: 52.600 millones de dólares en 2013, 500.000 millones en total desde los ataques de 2001. Volviendo a 2013, más de 25.300 millones se presupuestaron en programas de recopilación de datos. Esta categoría, junto al procesado de datos, el análisis de datos y la gestión de las instalaciones, fueron las que más dinero recibieron dicho año.
En The Washington Post publicaron más en detalle sobre dicho presupuesto y hay algunas partidas curiosas, como los 48,6 millones de dólares destinados a que la NSA investigue distintos métodos para "hacer frente a la sobrecarga de información". La CIA, en colaboración con la NSA, gastó 1.700 millones en 2013 en programas de recolección de información.
La respuesta de Obama a las filtraciones de Snowden
"Creo que es importante que todo el mundo entienda, y creo que los estadounidenses lo entienden, que hay que sacrificios relacionados. Vine aquí con un sano escepticismo hacia estos programas. Mi equipo los evaluó. Los repasamos a fondo. De hecho incrementamos su supervisión, incrementamos sus garantías. Pero mi valoración y la valoración de mi equipo fue que nos ayudaban a prevenir ataques terroristas. Y las pequeñas intrusiones a la privacidad que están relacionadas conseguir los números de teléfonos o la duración sin un nombre asociado y sin mirar el contenido es algo que, valorándolo, merece la pena que hagamos. Alguna otra gente puede tener otra valoración distinta sobre eso.
Pero creo que es importante reconocer que no puedes tener un 100% de seguridad y tener también un 100% de privacidad y cero molestias. Vamos a tener que tomar algunas decisiones como sociedad. Y todo lo que puedo decir es que, tras evaluar estos programas, estos marcan la diferencia en nuestra capacidad para anticipar y prevenir la posible actividad terrorista. Y el hecho de que estén bajo una supervisión estricta de las tres ramas del Gobierno y de que no implican el escuchar las llamadas de la gente, no implican el leer los emails de los ciudadanos de EEUU o de residentes en EEUU sin que un juez federal dé su visto bueno es totalmente consistente con lo que haríamos, por ejemplo, en una investigación criminal. Creo que hemos establecido un proceso y un procedimiento del que los estadounidenses deberían sentirse cómodos." (Barack Obama)
El 7 de junio de 2013, Obama ofrecía una conferencia en California ante la prensa en la que ofrecía más detalles sobre su Affordable Care Act. Los periodistas, en cambio, estaban ansiosos por conseguir la respuesta de Obama a una de las preguntas del momento: ¿qué opinaba él de las filtraciones que Snowden acaba de hacer públicas y que demostraban que la vigilancia de la NSA era más extensa de lo que todos creíamos? La respuesta completa puedes leerla aquí, pero he escogido y traducido uno de los fragmentos más significativos.
Lo que Obama vino a decir es que "no puedes tener un 100% de seguridad y tener también un 100% de privacidad", que había cambiado de opinión sobre estos programas una vez alcanzó el cargo y le informaron sobre ellos y que éstos eran legales y operaban con el consentimiento del Congreso. Intentó restar importancia al asunto, asegurando que no se escuchaban conversaciones de ciudadanos estadounidenses, pero entre líneas llegaba a confirmar que la vigilancia masiva existía, aunque no para ciudadanos de su país.
"Con respecto a Internet y los emails, esto no se aplica a los ciudadanos de Estados Unidos ni a la gente que vive en Estados Unidos. Y, de nuevo, en este caso no sólo el Congreso está informado de todo, pero también es verdad que el juzgado FISA tiene que autorizarlo" (Barack Obama)
Tras las filtraciones, Jim Sensenbrenner, político republicano que impulsó la Patriot Act original, publicó un duro artículo en The Guardian, que tituló "El abuso de la Patriot Act debe terminar", y en el que criticaba algunas de las afirmaciones que Obama había hecho en su rueda de prensa. Aseguraba que el Congreso nunca había autorizado "específicamente" las iniciativas que permitían la recolección masiva de datos telefónicos y electrónicos:
"Las petición FISA filtrada requiere que se guarden los detalles de cada llamada que cada estadounidense hace, así como las llamadas que hacen los extranjeros desde o hasta Estados Unidos. El Congreso pretendía permitir a las agencias de inteligencia el acceder a una información determinada y dirigida para investigaciones específicas. ¿Cómo puede ser cada llamada que cada estadounidense hace o recibe ser relevante a una investigación específica?" (Jim Sensenbrenner)
Quizá por la presión pública (cada poco conocíamos, gracias a las filtraciones de Snowden, nuevos programas de vigilancia masiva) o con la excusa de la presión pública, el discurso de Obama no tardó en cambiar: del "estos programas marcan la diferencia" de junio de 2013, a reconocer en octubre de 2013 que "lo que hemos visto en los últimos años es que sus capacidades siguen desarrollándose y expandiéndose, y por ello voy a iniciar una revisión para asegurarme de que lo que realmente pueden hacer no significa necesariamente que es lo que deben estar haciendo".
En enero de 2014, Obama ofrecía uno de los pocos discursos dedicados al tema que nos ocupa, en el que detallaba los cambios que iba a proponer dentro de las actividades de la NSA y en la Patriot Act. Entre otras cosas, prometió más transparencia y el fin de la recopilación "en bruto" de datos telefónicos. La EFF lo evaluaba, y le otorgaba por aquel entonces un 3,5 sobre 12 puntos.
En 2015 conocíamos más detalles sobre su esperada reforma, conocida como la USA Freedom Act, que al final se quedaba en un tímido intento: la NSA ya no recopilaría datos telefónicos de ciudadanos estadounidenses, sino que de ello se encargarían las propias compañías telefónicas y sólo proporcionarían ciertos datos a las agencias, e introducía algo más de burocracia. La reforma se aprovechaba también para renovar la Patriot Act, que caducaba justo ese mismo año, pero no se mencionaba nada sobre la recopilación masiva de información (tanto de Internet como telefónica) a nivel internacional, y que se da por hecho que se sigue produciendo.
El último movimiento de Obama: más poder al resto de agencias
En plena transición entre la Administración Obama y la Administración Trump, llegaba la noticia con la que abríamos este artículo: la información recopilada por la NSA a través de distintas (y polémicas) fuentes pasaría a estar disponible "en bruto" para el resto de las 16 agencias de Estados Unidos. Hasta ahora, la NSA filtraba los datos y eliminaba por cuestiones de privacidad la información personal "innecesaria" de los ciudadanos o los datos recopilados a inocentes (entendiendo como tal gente que no está siendo investigada) que se interceptan antes de compartirlos con otras agencias.
El decreto de ley incluye algún límite, como que la información sólo se podrá utilizar en investigaciones de inteligencia y no para casos criminales normales, pero es la NSA (y no un juez) quien decide cuándo se comparte, con qué y con quién. Esta última parte es una de las que más críticas ha recibido. En palabras de Patrick Toomey, abogado de la American Civil Liberties Union, "diecisiete agencias del Gobierno no deberían hurgar en los correos electrónicos que intercambian los estadounidenses con su familia, amigos y compañeros, todo ellos sin siquiera tener una orden judicial". Nótese, además, que no se conoce el texto completo del decreto, sino tan sólo una versión incompleta del mismo.
Aunque en general la nueva ley promulgada por Obama ha generado bastante rechazo entre asociaciones y ciberactivistas pro-privacidad, existe una teoría aislada de la que se hacía eco The Atlantic y que defiende Susan Hennessey, antigua abogada en la NSA y editora del portal Lawfare: que Obama haya apurado la aprobación de la ley para evitar que Donald Trump expanda todavía más los poderes de dichas agencias.
"Creo que un observador razonable podría asumir que las protecciones que la Administración Obama estaba interesada en incluir incrementan más la protección de la privacidad (o, al menos, no la reducen) de lo que la futura Administración, que ha indicado que están menos inclinados a ser menos protectores de la privacidad y las libertades civiles. Así que creo que es una buena señal que estos procedimientos hayan sido finalizados, en parte porque es muy difícil cambiar procedimientos una vez han finalizado. [...]
"Creo que la conclusión es que es reconfortante para gran parte de la comunidad de seguridad nacional que estos procedimientos están firmados por el Director de Inteligencia Nacional (DNI) James Clapper y la Fiscal General Loretta Lynch, y no por el DNI y el Fiscal General que serán confirmados bajo la Administración Trump". (Susan Hennessey, ex-NSA y editora de Lawafare)
Llega Trump, ¿y ahora qué?
Las protestas contra Obama en el asunto de la cibervigilancia masiva no son nuevas, pero se intensificaron una vez Donald Trump ganó las elecciones en parte por lo que comentaba Hennessey en la cita que acabamos de comentar: no se sabe muy bien cuál será la política de Trump una vez esté en el cargo. El pasado mes de noviembre, varias asociaciones a favor de los derechos civiles pedían al todavía presidente más transparencia, más responsabilidad y más control en la legislación actual para garantizar que todo el aparato de vigilancia de EEUU respeta los derechos de sus ciudadanos. ¿La principal amenaza en este caso? La llegada de Trump y el acceso que éste tendrá a todos los sistemas de espionaje que Obama reforzó.
También en noviembre el diario The Guardian hablaba con varios expertos en privacidad y se hacía eco de sus declaraciones, mostrándose todos ellos preocupados por tener a Donald Trump al frente de todo el aparato de vigilancia de Estados Unidos. Ben Wizner, abogado de Snowden en la American Civil Liberties Union, explicaba de esta otra forma el problema:
"El peligro de agregar tanto poder ejecutivo, como hemos visto en la última década, es que podríamos tener un ejecutivo que no es merecedor de tal confianza. Esta ha sido una tendencia en los Estados Unidos y ha habido un debilitamiento de la supervisión constitucional durante el crecimiento del estado de la seguridad nacional. Creo que muchos estadounidenses se están dando cuenta de que hemos creado una Presidencia que es demasiado poderosa" (Ben Wizner, abogado de Snowden en la American Civil Liberties Union).
2017 va a ser un año importante para la privacidad y la vigilancia masiva en Internet: este mismo año expira la Sección 702 de la ley Foreign Intelligence Surveillance Act, que también regula la recopilación de datos de ciudadanos internacionales fuera de Estados Unidos. Hay en marcha varias campañas intentando presionar para que dicha sección se deje caducar, pero parece muy probable que que la Administración Trump vaya a renovarla, al igual que ya hicieron las dos anteriores. Sí, la de Bush, pero también la de Obama.
Ahora todo queda en manos de Trump que, como en muchos otros asuntos tecnológicos, no ha entrado en detalles sobre su política más allá de reconocer estar a favor de la cibervigilancia masiva porque "tiende a ponerse del lado de la seguridad".
Imágenes | Peter Souza, Peter Souza, Peter Souza