AT&T colabora con la NSA para llevar a cabo un espionaje ilegal masivo

por Meenakshi Jagadeesan
30 junio 2018

En un informe de investigación hecho público el lunes, The Intercept expuso aún más la confabulación de larga duración y altamente organizada entre el gigante de las comunicaciones AT&T y la Agencia Nacional de Seguridad (NSA). La noticia revela el uso de ocho instalaciones de AT&T en importantes ciudades en todo EUA (Nueva York, Chicago, Atlanta, San Francisco, Los Ángeles, Seattle, Washington D. C. y Dallas) por la NSA para servir “como parte crítica de uno de los sistemas electrónicos de espionaje más poderosos del mundo, escondido a plena vista”.

Debido en gran parte a los esfuerzos de valientes denunciantes como Edward Snowden, el público ha cobrado conciencia de la vigilancia masiva e ilegal en todas las formas de comunicaciones electrónicas llevadas a cabo por la NSA. Además, ha habido suficientes pruebas de la “relación especial” entre AT&T y la NSA. Sin embargo, las nuevas revelaciones son remarcables porque no solo nos brindan un mejor panorama de la infraestructura física del espionaje, sino también porque dejan claro que la mera escala de la confabulación y la vigilancia es mucho mayor de lo que se suponía.

Los ocho sitios identificados por The Intercept son diferentes de los cientos de otros sitios que son propiedad de AT&T en todo Estados Unidos, en que primariamente acarrean y procesan grandes cantidades de datos no solo de los propios clientes de la compañía, sino también de otros proveedores de internet. No todos los operadores de internet tienen la infraestructura para enviar datos de manera eficiente o rentable. Así, cuando el tráfico de internet en un área particular se vuelve agobiante para un proveedor de internet particular, estos tienden a usar el ancho de banda que se vende o se intercambia por otro operador que tenga capacidad de sobra.

Dada su posición como una de las compañías de telecomunicaciones más grandes de los EUA, la vasta red de AT&T es usada a menudo por otros operadores en todo el mundo para transportar los datos de sus clientes. Incluidas en la lista de compañías que usan la infraestructura de AT&T se encuentran Sprint, Cogent Communications y Level 3, así como compañías extranjeras como la sueca Telia, la india Tata Communications, la italiana Telecom Italia, y la alemana Deutsche Telekom. La transferencia inicial de datos entre las compañías tiene lugar en sitios de terceros (tales como los que opera Equinix en California), pero luego gran parte de ellos, o todos, es encaminada mediante los ocho sitios principales. Esos sitios se conocen como instalaciones “peering sites” (sitios de interconexiones con otros proveedores de Internet) o “de red troncal”. Y son esas instalaciones las que están siendo puestas al servicio del programa de vigilancia de la NSA.

Mark Klein, un técnico que trabajó en AT&T por más de 22 años, le dijo a The Intercept que el tener acceso a “peering sites” le brinda a la NSA un acceso muchísimo mayor que solo los datos usuales “porque los enlaces mirones, por la naturaleza de las conexiones, son responsables de llevar el tráfico de todo el mundo a uno u otro punto durante el día, o la semana, o el año”.

El portavoz de la NSA Christopher Augustine dio la previsible respuesta oficial según la cual la agencia no podía “ni confirmar ni negar” la noticia, al tiempo que insistía en que “desarrolla su misión de inteligencia de señales extranjeras bajo las autoridades legales establecidas por el Congreso y está obligada tanto por su política como por la ley a proteger la privacidad y las libertades civiles de las personas estadounidenses”.

Sin embargo, las actividades extralegales de la NSA son ya lo suficientemente bien conocidas para que esa aserción suene más bien huera. Además, las ganas de la clase dirigente de usar todas las herramientas a su alcance para limitar la oposición de las masas, significa que hasta las “autoridades legales” existentes son en el mejor de los casos lo suficientemente vagas y elásticas para justificar la vigilancia masiva y violaciones a la Carta de Derechos.

La NSA estableció el marco para su programa de vigilancia más grande, que lleva el nombre en clave “FAIRVIEW”, en 1985, antes de que los desarrollos tecnológicos permitieran que se transportara y se procesara esta cantidad de datos. De hecho, AT&T (a propósito, la única compañía que participa de FAIRVIEW) desarrolló los ocho “peering sites”, conocidos como “Complejos de Enrutamiento de Nodos de Servicio”, solo a finales de los '90, siguiendo el boom del internet. Con todo, al cabo de una década esos sitios estaban siendo totalmente utilizados por la NSA, todavía dentro del ámbito de FAIRVIEW.

El tipo y la cantidad de datos que el control de los sitios mirones le permite a la NSA son verdaderamente abrumadores. La mayoría de los datos transmitidos desde todas partes del mundo a través de la vasta red suboceánica de cables de fibra óptica es encaminada en un momento u otro a través de los EUA. Esto se debe en parte a la localización del país entre los principales continentes, pero también al predominio de las compañías estadounidenses de telecomunicaciones. Es esta “ventaja del local” lo que la NSA ha estado explotando de manera muy sistemática, con el apoyo total de AT&T.

Bajo una iniciativa clasificada llamada “SAGUARO”, AT&T trabajó con la NSA para crear un marco sobre cómo espiar de la manera más efectiva en los “peering sites”, posicionando “el flujo de las comunicaciones a través de sus redes en base a su valor de inteligencia, dando prioridad a los datos en función del país del que se derivaban”. La servicialidad de AT&T parece haber ido más allá incluso que meramente facilitar el uso de sus propios servidores. Según la información conseguida por The Intercept, la compañía ha estado trabajando de la mano con la NSA para poner en pie unas instalaciones de procesamiento centralizadas, que se cree que están en alguna parte en Nueva Jersey, donde el material recogido de los sitios mirones se procesa una vez más antes de ser enviado a la sede de la NSA en Maryland.

La NSA lleva décadas arrogándose el derecho legal a espiar “las comunicaciones que se originan y que terminan en países extranjeros, pero que atraviesan territorio estadounidense”, bajo la Orden Ejecutiva 12333 de la era de Reagan. Después del 11 de septiembre, la agencia interpretó de manera creativa este derecho para vigilar comunicaciones que tienen lugar entre ciudadanos estadounidenses, llevando a la exposición final del escándalo del “pinchazo telefónico sin orden judicial”.

Aunque los críticos señalaron correctamente que esto constituía una violación de los derechos de ciudadanía, en 2008 el Congreso brindó un barniz legal a las acciones de la NSA al promulgar la Sección 702 de la Ley de Inteligencia Extranjera y Vigilancia (FISA). Bajo esta, a la NSA se le permite continuar las escuchas telefónicas sin mandato judicial, siempre que “sean fortuitas … por ejemplo, si se monitoreara a personas en Pakistán, y estas estuvieran hablando con estadounidenses en los EUA por teléfono, correo electrónico, o mediante algún servicio de chat por internet”. Lo absurdo de suponer que este añadido de algún modo protege los derechos de la Cuarta Enmienda quedó evidenciado hasta en los propios hallazgos de la corte de FISA en 2011 según los cuales la NSA “había adquirido unos 13 millones de ‘transacciones por internet’ durante un período de seis meses, y había recolectado ilegalmente ‘decenas de miles de comunicaciones completamente domésticas’ cada año”.

La sentencia del tribunal significaba que la NSA tenía dos opciones: cerrar sus operaciones de vigilancia o aplicar medidas que impidieran que este revisara la información recogida de manera ilegal. La NSA afirmó que escogió esto último, y que había desplegado “banners de advertencia” que asegurarían la protección de los derechos constitucionales. Sin embargo, no hay indicación de que esos “banners” de hecho hayan funcionado como afirman sus defensores.

De hecho, en abril de 2017, la NSA admitió lo que denominó “incidentes de conformidad involuntarios” y declaró que ya no usaría programas de vigilancia autorizados bajo la Sección 702. Como con sus afirmaciones anteriores sobre el respeto de los derechos constitucionales, esta declaración debería ser tomada con una dosis sana de escepticismo. La denuncia de las actividades continuadas de la NSA en colaboración con AT&T muestra que las mismísimas tácticas, aunque no bajo el mismo marco legal, siguen vigentes, y que sigue sin parar la construcción de un aparato de Estado orwelliano.

(Publicado originalmente en inglés el 29 de junio de 2018)