Cómo, a pesar de los recientes cambios jurídicos en los EE.UU., la vigilancia masiva de correos electrónicos sigue siendo generalizada, y lo que debemos hacer al respecto.
Photo by arbyreed / CC BY-NC-SA 2.0
La promulgación de la Ley de Libertades de los EE.UU. en junio de 2015 fue un momento histórico pues fue la primera vez en que se han restringido los poderes de vigilancia del gobierno de los Estados Unidos desde el 11 de septiembre. Sin embargo, el autor afirma que esto es sólo el comienzo de lo que se está convirtiendo rápidamente en un movimiento de derechos humanos del Internet. El autor explica la legislación que ha permanecido intacta por la Ley de Libertades de Estados Unidos, la cual permite al gobierno de Estados Unidos continuar espiando tanto a ciudadanos estadounidenses como extranjeros al recolecta el contenido de sus correos electrónicos y de otros mensajes de la red. Finalmente, el autor señala grupos específicos que deben ejercer presión sobre el gobierno estadounidense para terminar con este tipo de prácticas de vigilancia indiscriminada.
Lo que la gente entiende bajo el concepto de privacidad ha cambiado enormemente desde las revelaciones de Edward Snowden en 2013 sobre los programas de espionaje global indiscriminado de los Estados Unidos. Antes de Snowden, poca gente del ámbito de derechos humanos sabía siquiera lo que eran los metadatos. La privacidad de la comunicación electrónica era un tema prácticamente inexistente en los círculos de derechos humanos. Desde entonces, las cosas han cambiado rápidamente. Cuando los crecientes poderes de vigilancia de EE.UU. pasaron a primer plano, se volvió cada vez más evidente que se tenía que hacer algo para contrarrestar esta situación, poner freno a los abusos en la vigilancia y crear mecanismos para controlar estas prácticas.
Desde una perspectiva histórica, la Ley de Libertades de los EE.UU (USA Freedom Act, por su original en inglés), promulgada el 2 de junio de 2015, representa la primera vez desde el 11 de septiembre en que se restringen los poderes de vigilancia de los EE.UU. Es un hito histórico al haber terminado con la recolección masiva de los registros telefónicos de ciudadanos estadounidenses (y muchos no estadounidenses) que había sido llevada a cabo por la Agencia Nacional de Seguridad (National Security Agency – NSA, en inglés) desde 2001. Además, proporciona cierta supervisión. La ley prevé la representación de consideraciones sobre la privacidad ante el Tribunal de Vigilancia de Inteligencia Extranjera de los EE.UU. Finalmente, limita la capacidad del gobierno de almacenar información de metadatos telefónicos de ciudadanos estadounidenses.
Aún así, la ley USA Freedom no va suficientemente lejos. Nosotros, en la Unión Americana de Libertades Civiles (American Civil Liberties Union, ACLU, en inglés) llamamos la atención sobre cuál será la siguiente gran batalla contra la vigilancia masiva: desafiar la igualmente extendida recolección de correos electrónicos de ciudadanos estadounidenses, incluyendo su correspondencia con extranjeros. Esta recogida masiva de correos electrónicos, que la Ley de Libertades de EE.UU ha dejado intacta, demuestra que aún nos queda mucho camino por recorrer antes de que la privacidad sea plenamente respetada. Recientes informes de los medios muestran la magnitud del problema. En agosto de 2015, el New York Times y ProPublica, revelaron que, entre 2003 y 2013, AT&T proporcionó acceso a la NSA a miles de millones de correos electrónicos que pasaban por su sistema de red estadounidense.
Hay dos disposiciones jurídicas que siguen vigentes que permiten este tipo de vigilancia masiva de correos electrónicos; la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (Foreign Intelligence Surveillance – FISA, en inglés) de 1978 y la Orden Ejecutiva 12333 de 1981. Son incluso más invasivas que la Sección 215 de la Ley Patriota (Patriot Act, en inglés), que fue finalizada con la Ley de Libertades de los EE.UU. La Sección 215 registraba metadatos; listas de informes telefónicos entrantes y salientes, pero no el contenido auditivo de las llamadas telefónicas mismas. En cambio, estas dos disposiciones hermanas permiten la recolección del contenido real de las comunicaciones; incluyendo correos electrónicos, mensajes instantáneos y mensajes en las redes sociales, sin órdenes judiciales individuales.
La Sección 702 de FISA contempla la recogida de contenido, dentro de los EE.UU., de una persona localizada fuera de los EE.UU. En 2013 había aproximadamente 90,000 casos de ese tipo. En la medida en que la correspondencia de ciudadanos estadounidenses es incluida en una investigación de ese tipo, este contenido también es retenido por la NSA. En 2011, aproximadamente 250 millones de mensajes fueron recogidos basándose en la Sección 702, principalmente de proveedores de servicios tales como Google, Microsoft y Yahoo.
Entretanto, la Orden Ejecutiva 12333 se enfoca en la recolección a gran escala de contenidos de centros de datos localizados fuera de los Estados Unidos. Aunque la disposición está de nuevo dirigida teóricamente a los extranjeros, las comunicaciones de ciudadanos estadounidenses son recogidas si forman parte de una comunicación con un extranjero que está siendo investigado.
¿Cómo podemos presionar al gobierno de EE.UU. a cambiar estas alarmantes prácticas de vigilancia de correos electrónicos? En primer lugar, es fundamental involucrar a las empresas de tecnología; las cinco mayores empresas de tecnología de los EE.UU. tienen unos ingresos de más de medio billón de dólares estadounidenses y por tanto mucho peso en los pasillo de Washington. Y el gobierno sólo consigue acceder a tales datos con el consentimiento de estas empresas. Cada vez más estamos viendo al sector privado adoptar medidas positivas contra la vigilancia de “puertas traseras” creada por la NSA. Además, los líderes de tecnología están comenzando a involucrarse con las organizaciones de libertades civiles tales como la ACLU y con el gobierno en el debate sobre la privacidad. Sin duda, el lobby tecnológico fue un importante motor de reforma que contribuyó a la aprobación de la Ley de Libertades de los EE.UU., y también a la creación de la coalición denominada Reforma de la Vigilancia del Gobierno (Reform Government Surveillance, en inglés).
Las empresas reconocen que no hacer nada ante el acceso del gobierno a los datos de sus clientes les afectará negativamente. Reconocen que es un error pensar que sólo porque la generación del milenio comparte alegremente sus vidas personales; fotos, opiniones e historias, en la red, aceptan también de buena gana que el gobierno acceda a sus datos sin su permiso. Al contrario: esta generación está exigiendo que las empresas tecnológicas respeten su privacidad y dejen de proporcionar datos al gobierno. Y las empresas tecnológicas están comenzando a escuchar.
También se tiene que ejercer presión desde fuera de los Estados Unidos. Debe venir de los líderes de los países que fueron espiados, como Brasil, Francia y muchos otros. Y debe venir de ciudadanos no estadounidenses que se niegan a aceptar que se les ofrezca un nivel menor de privacidad que a sus homólogos estadounidenses. No es lógico, especialmente en el contexto de la World Wide Web, que los EE.UU. ofrezcan mayores derechos de privacidad a sus ciudadanos que a los extranjeros. En un mundo virtual tal división no tiene mucho sentido práctico. Por ejemplo, cuando envío un correo electrónico a otro ciudadano estadounidense en suelo estadounidense, si nuestro correo pasa por un centro de datos extranjero, se vuelve más propenso a la vigilancia gubernamental por interceptación. Si no nos enfrentamos a estas divergencias en la protección de la privacidad nos arriesgamos a traicionar el poder de la World Wide Web y el concepto de que es realmente un recurso global, y no de un país. Del mismo modo, ofrecer más protección a la privacidad sólo a los ciudadanos estadounidenses sugiere que las empresas tecnológicas deberían tratar a sus clientes de un modo diferente según su nacionalidad. Juntos, debemos reformular los derechos a la privacidad no como un tema nacional de derechos civiles sino dentro de la lucha más amplia por los derechos humanos internacionales.
La Ley de Libertades de los EE.UU. representa por tanto un momento decisivo en el nacimiento de un nuevo movimiento por los derechos humanos en el Internet, del que Edward Snowden puede ser considerado padre fundador. Con la excepción quizá de China, el gobierno de los EE.UU. es quien tiene la mayor capacidad de dirigir la vigilancia. La generación de Internet, junto con los grupos de la sociedad civil y el sector privado debe exigir una revisión continua de la legislación de vigilancia de los EE.UU., en concreto la derogación de la Sección 702 y de la Orden Ejecutiva 12333. Al no hacerse los EE.UU. serán quién establezca las normas globales para las iniciativas de vigilancia y se permitirá que sigan socavando la privacidad en Internet. Como dijo recientemente Snowden, “Argumentar que no te importa el derecho a la privacidad porque no tienes nada que esconder es lo mismo que decir que no te importa la libertad de expresión porque no tienes nada que decir.”