Dentro de un par de horas pondremos el foco en lo que sucede en Fort Meade, la base del Ejército de Estados en la que se ha desarrollado el Consejo de Guerra de Bradley Manning para el que hoy esperamos la lectura de la sentencia tras conocerse ayer el veredicto del jurado. En Fort Meade (Maryland) también se encuentra la sede de la NSA, una agencia que se ha hecho muy conocida tras las revelaciones realizadas por Edward Snowden sobre el programa de vigilancia PRISM. Según publica hoy The Guardian, PRISM no es el único programa de la NSA que se ha dedicado a vigilar a los usuarios de Internet y la NSA habría estado desarrollando un inquietante proyecto llamado X-Keyscore con el que averiguar todo lo que hace un usuario en la red.
Debo reconocer que me ha sorprendido leer esta noticia hoy porque Rusia había puesto como requisito para desbloquear la situación de Edward Snowden que éste dejase de revelar secretos oficiales y, por tanto, perjudicar las relaciones diplomáticas entre Rusia y Estados Unidos. De todas formas, dejando este hecho a un lado, la información que publica The Guardian es de gran impacto puesto que, entre otras cosas, han colgado una presentación completa que describe "las maravillas" del programa de espionaje de la NSA a escala global.
El programa X-Keyscore
El programa de espionaje de la NSA X-Keyscore da un paso más con respecto a PRISM puesto que extiende los tentáculos de la NSA por toda la red y, virtualmente, podrían averiguar toda la actividad de un usuario, simplemente, sabiendo su dirección de correo electrónico. La capacidad de la NSA para correlacionar datos y trabajar en el ámbito del Big Data es tan impresionante que, realmente, llega a asustar puesto que según las revelaciones de Edward Snowden, un analista podría localizar usuarios que se están conectando a Internet en Pakistán pero que hablan alemán, cifran sus mensajes y, además, se conectan con una VPN.
Con este nivel de segmentación y análisis de la información que fluye por la red, los analistas de la NSA pueden plantearse preguntas muy complejas gracias a la correlación de los correos electrónicos enviados, el historial de navegación o las conversaciones de chat que los usuarios han estado manteniendo en la red y, para empeorar aún las cosas, sin necesidad de órdenes judiciales (las órdenes son necesarias para comunicaciones entre ciudadanos de Estados Unidos pero si uno de los participantes es extranjero, entonces, la orden judicial se puede obviar de esta inquietante ecuación).
The Guardian¿Y cómo es posible recopilar información a escala mundial? La pregunta no es nada simple pero, curiosamente, la respuesta parece que sí que lo es: desplegando una red mundial de servidores que actúen como "sondas de la red". Esta red de servidores, llamada Digital Network Intelligence, es un clúster distribuido de servidores Linux (no se dan más detalles en la presentación) que forman un grid de 500 máquinas ubicadas en 150 ubicaciones geográficas de todo el mundo (España, Brasil, México, Australia, Venezuela, Colombia o Ecuador son algunos de los países que están marcados en la presentación publicada).
El sistema podría obtener "datos clave" de nuestras sesiones en servicios de la red, correos enviados e, incluso, podría relacionarlos con las llamadas telefónicas que hacemos; un perfil de nuestra actividad que podría ofrecer un gran buffer de información en "bruto" con 3 días de actividad a ser analizada por el sistema.
Según la presentación, en 2008 el sistema fue capaz de facilitar la captura de 300 terroristas y si nos fijamos en el pie de cada página podremos ver que es un sistema "compartido" por la comunidad de inteligencia que forman Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Canadá.
¿Nos afecta este programa de espionaje de la NSA?
Si tenemos en cuenta que la NSA justifica la necesidad de este sistema en que la gran mayoría de comunicaciones e intercambios de información se realizan a través de la web y cita, específicamente, a servicios como Google Maps, Twitter, Gmail o Facebook; no es descabellado pensar que los tentáculos de la NSA hayan llegado a nuestra propia actividad.
El sistema es capaz de escudriñar la red en busca de patrones o singularidades, localizando "búsquedas sospechosas" en Google Maps, búsquedas de temas concretos en Google o en periódicos digitales o comportamientos "sospechosos" como cifrar comunicaciones o cursar comunicaciones en idiomas muy minoritarios comparados con la zona geográfica desde la que se cursa la comunicación. El planteamiento de estas preguntas complejas se habría simplificado tanto que los analistas de inteligencia podrían formular la consulta con un sencillo formulario y, a partir de ahí, el sistema se encargaría de cruzar todo el vasto volumen de información almacenada y estructurada.
El asunto es, sin duda alguna, muy preocupante y si son ciertos todos estos datos revelados por Edward Snowden, la NSA habría llegado mucho más lejos de lo que imaginábamos porque serían capaces de trazar nuestra actividad incluso en servicios que quedan fuera de su jurisdicción o alcance. Es especialmente curioso que la red de servidores que disponen tenga presencia mundial, disponen de sondas en muchos países del mundo y, evidentemente, se desconoce si contaban o no con el consentimiento de los países en los que ubicaron estas horribles sondas.