En las últimas horas se ha sabido que el Gobierno de Estados Unidos espió mediante su programa PRISM a los usuarios de compañías como Facebook, Google o Microsoft a través de los servidores de estas empresas. Esta revelación se hizo gracias a la filtración de una presentación de la Agencia de Seguridad Nacional (NSA) estadounidense, que fue publicada por The Guardian y The Washington Post. Pero, ¿qué es PRISM exactamente?
A grandes rasgos, se trata de un programa que permite a esta agencia acceder a la información almacenada en los servidores de al menos 9 firmas con gran peso en Internet (en el Power Point aparecen Microsoft, que fue la primera en ser espiada, Yahoo!, Google, Facebook, el proveedor PalTalk, YouTube, Skype, AOL y Apple, que entró en la lista el año pasado). Dropbox se podría sumar pronto a la lista.
De este modo, podían conseguir material como "historial de búsquedas, el contenido de correos electrónicos, transferencia de archivos y chat en vivo", según la información publicada por The Guardian. El seguimiento de esta información confidencial (almacenada o en tiempo real) se realizaría sin que fuese necesario solicitar el acceso a los proveedores de Internet o conseguir una autorización judicial. Todo ello aparece en el documento, que, al parecer, estaba destinado al entrenamiento de nuevos agentes.
¿Qué dice el Gobierno?
Si bien no ha confirmado de forma directa la existencia del programa, lo ha hecho de forma indirecta. Y, en cualquier caso, no lo ha desmentido. James Clapper, Director Nacional de Inteligencia, publicó dos comunicados en los que lamenta la publicación de un documento clasificado, pues supone una amenaza potencial y duradera para su capacidad "de identificar y responder a las muchas amenazas a las que se enfrenta nuestra nación". Además, considera que los artículos omiten información clave sobre cómo este programa "es usado para prevenir ataques terroristas y los numerosos dispositivos de seguridad que protegen la privacidad y las libertades civiles".
Por otro lado, el segundo comunicado da algunas claves sobre qué es PRISM. Así, por ejemplo, explican que la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés) "está diseñada para facilitar la adquisición de información de inteligencia extranjera relativa a no estadounidenses situados fuera de Estados Unidos" (este tráfico suele pasar por EEUU). De este modo, pretende tranquilizar a sus ciudadanos.
¿Qué dicen las compañías afectadas?
Prácticamente todas han negado que la NSA tenga acceso a sus datos. O, al menos, que lo haga con su conocimiento. Google, por ejemplo, aseguró que se preocupa por la seguridad de los datos de sus usuarios y que entrega información al Gobierno, pero que sólo lo hace en conformidad con la ley. Y, en cualquier caso, revisan "cuidadosamente" todas las solicitudes de este tipo. "Cada cierto tiempo la gente asegura que hemos creado una puerta trasera para el Gobierno en nuestros sistemas, pero Google no tiene una puerta trasera para que el Gobierno acceda a datos privados del usuario".
Por su parte, un portavoz de Apple directamente declaró que nunca había oído hablar de PRISM. Joe Sullivan, director de seguridad de Facebook negó en declaraciones a Forbes que su compañía proporcione acceso a sus servidores al Gobierno. Además, defendió su forma de actuar ante este tipo de requerimientos, que es similar a la de Google.
Microsoft, la primera compañía que formó parte del programa, también niega estas acusaciones y explicó a The Verge que únicamente responden ante peticiones judiciales para entregar datos y que nunca lo hacen de forma voluntaria. Además, sólo responden a aquellas que solicitan información específica. "Si el Gobierno tiene un programa voluntario de seguridad nacional más amplio para recolectar datos de los clientes, no participamos en él".
¿Cómo se aprobó el programa?
Durante el mandato de George W. Bush, cuando se aprobó la polémica Ley Proteger América (PAA). Esta ley tenía como objetivo, entre otras cosas, dar validez legal a la interceptación de comunicaciones extranjeras que pasaban por Estados Unidos, según apunta el Washington Post.
Con la aprobación de la PAA se pasó a una situación en la que las fuerzas de seguridad tan solo necesitaban certificar que se habían tomado medidas razonables para asegurarse de que la vigilancia se realizaba sobre un extranjero y que la información que se obtendría tendría sentido dentro del programa.
Todo esto se hacía sin necesidad de intervención de un juez. Lo curioso es que en muchos sectores de Estados Unidos hay más preocupación por la posibilidad de que esto supusiese que se vulnerase la privacidad de uno de sus ciudadanos que por el hecho de que se hiciese de forma sistemática con personas del resto del mundo.