A finales de este año os hablamos de la renovación de la ley FISA en Estados Unidos, una regulación que otorga a las agencias de inteligencia la posibilidad de espiar a los ciudadanos del país sin orden judicial. Ahora y tras un informe elaborado para el Parlamento Europeo, se ha advertido que la ley también autoriza la vigilancia de los datos de los extranjeros si se almacenan en servicios en la nube de compañías estadounidenses como Google, Facebook o Microsoft.
Algo parecido a lo que ocurrió con la Patriot Act, la cual podría ser utilizada para la obtención de datos de ciudadanos fuera de los Estados Unidos si existiera una amenaza de terrorismo. Esta vez el enfoque es diferente, ya que el informe aclara que FISA (Foreign Intelligence and Surveillance Amendments Act) es un riesgo aún mayor para la soberanía de los datos de los miembros de la UE.
FISA fue aprobada en 1978 por Carter, una regulación que establecía procedimientos para la vigilancia física y electrónica además de la recolección de información de ciudadanos estadounidenses y residentes permanentes sospechosos de estar involucrados en espionaje en el país.
En el 2008 FISA se introdujo con carácter retroactivo y a finales del 2012 se renovó hasta el 2017. Durante este proceso de renovación se produjo un conflicto entre aquellos defensores de las libertades civiles que advertían la ley como un atentado a la privacidad de los ciudadanos. Aún así, parece que los ciudadanos extranjeros tienen más motivo de preocupación tras los cambios propuestos en su renovación.
Según Caspar Bowden, ex-asesor jefe en materia de privacidad de Microsoft en Europa y el hombre que ha redactado parte del informe:
La enmienda creada otorga a Estados Unidos un poder de vigilancia masiva específicamente dirigida a los datos de personas no estadounidenses ubicadas fuera del país que utilicen servicios en la nube.
La ley viene a indicar que las empresas estadounidenses con presencia en la Unión Europea pueden estar obligadas a través de una orden secreta de vigilancia, dictada a su vez por un tribunal de forma secreta, a entregar los datos de los europeos.
Según cuenta Bowden, la mayoría de las agencias de espionaje de los países monitorean las comunicaciones en tiempo real, como correos electrónicos o llamadas telefónicas, de aquellos grupos bajo sospecha con motivo de la seguridad nacional. FISA en cambio autoriza expresamente el monitoreo de estas comunicaciones en tiempo real y los datos en la nube vinculados con sede en el extranjero. Según el ex-asesor:
Es como una carta blanca que favorece cualquier interés de la política exterior de Estados Unidos y legaliza el seguimiento a periodistas europeos, activistas o políticos que se dediquen a cualquier problema en los que Estados Unidos pueda tener alguna participación. FISA hace que sea expresamente lícito que el país realice una vigilancia en masa continua de las actividades ordinarias democráticas.
Incluso más, ya que permite que Estados Unidos obligue a los proveedores de servicios en la nube como Google a que ofrezcan los datos que requieran de los usuarios europeos.
Bowden termina el informe pidiendo que la Unión Europea inste a pedir explicaciones y a que se cree un marco donde cada ciudadano europeo pueda recibir advertencias de que sus datos podrían ser vulnerados según la ley FISA.