El Proyecto de Concienciación Total de la Información sigue vivo

En abril, la Electronic Frontier Foundation (EFF), la organización de defensa de los derechos digitales de los ciudadanos, presentó pruebas para respaldar su demanda colectiva alegando que el gigante de las telecomunicaciones AT&T le dio a la Agencia de Seguridad Nacional (NSA), la agencia estadounidense ultrasecreta que es la organización de espionaje más grande del mundo, acceso ilimitado a las comunicaciones telefónicas e Internet de los estadounidenses. La demanda es un episodio más de la polémica pública que estalló en diciembre de 2005, cuando la New York Times reveló que, después del 11 de septiembre, el presidente Bush autorizó un programa de vigilancia de gran alcance de la NSA que incluía escuchas electrónicas sin orden judicial en llamadas telefónicas y correos electrónicos de individuos dentro de los Estados Unidos.





Los críticos acusaron que la administración Bush había violado tanto la Cuarta Enmienda de la Constitución, que protege a los ciudadanos contra registros o incautaciones injustificadas, como la Ley de Vigilancia de Inteligencia Extranjera (FISA) de 1978, que requiere que se obtengan órdenes de escucha de un tribunal especial de jueces facultados para ese propósito.

En febrero de 2006, la polémica se intensificó. Surgieron informes de que las tecnologías componentes del proyecto supuestamente desaparecido Total Information Awareness (TIA), establecido en 2002 por la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono (DARPA) para desarrollar tecnología de información avanzada para contrarrestar terroristas, luego cancelado por el Congreso en 2003 debido a críticas generalizadas que crearía una vigilancia masiva orwelliana, había sido adquirida por la NSA.

Los legisladores de Washington aparentemente mataron el proyecto TIA en la Sección 8131 de la Ley de Asignaciones del Departamento de Defensa para el año fiscal 2004. Pero los legisladores escribieron un anexo clasificado a ese documento que preservaba los fondos para las tecnologías componentes de TIA, si se transfirieron a otras agencias gubernamentales, dicen fuentes que he visto el documento, según informes publicados por primera vez en La Revista Nacional . Congreso hizo estipular que esas tecnologías solo deben usarse con fines militares o de inteligencia extranjera contra ciudadanos no estadounidenses. Sin embargo, aunque se cambiaron los nombres de esos proyectos componentes, su financiación permaneció intacta, a veces bajo los mismos contratos.



Por lo tanto, dos componentes principales del proyecto general de TIA han migrado a la Actividad de Investigación y Desarrollo Avanzado (ARDA), que se encuentra en algún lugar entre los 60 edificios de Crypto City, como se llama la sede de la NSA en Fort Meade, MD. Uno de los componentes de TIA que adquirió ARDA, el Sistema de Prototipo de Conciencia de la Información, fue la arquitectura central que habría integrado todas las herramientas de extracción, análisis y diseminación de información desarrolladas bajo TIA. De acuerdo a La Revista Nacional , pasó a llamarse Baloncesto. El otro, Genoa II, usó tecnologías de la información para ayudar a los analistas y tomadores de decisiones a anticipar y prevenir ataques terroristas. Fue rebautizado como Topsail.

¿Ha estado empleando la NSA esas tecnologías TIA en su vigilancia dentro de los Estados Unidos? ¿Y qué está haciendo exactamente la agencia, de todos modos?

Las audiencias que el Comité Judicial del Senado convocó en febrero para considerar la vigilancia de la NSA dieron algunas pistas. El Fiscal General Alberto Gonzales, manteniendo la defensa de la administración contra los cargos de que violó la Cuarta Enmienda y la FISA, dijo a los senadores, en primer lugar, que el Artículo II de la Constitución de los Estados Unidos otorgó a un presidente autoridad para llevar a cabo dicho monitoreo y, en segundo lugar, que la Autorización para Utilizar Militar Force (AUMF) aprobada después del 11 de septiembre especificó que el presidente podría usar toda la fuerza necesaria y apropiada para prevenir futuros actos terroristas. Con respecto a FISA, afirmó González, la NSA había eludido sus requisitos para obtener órdenes judiciales de escucha electrónica en casos particulares. Pero, en general, dijo el fiscal general, FISA funcionó bien y las autoridades lo habían utilizado cada vez más. Los hechos disponibles apoyan el argumento de González: mientras que la corte de la FISA emitió alrededor de 500 órdenes de arresto por año desde 1979 hasta 1995, en 2004 (el último año para el cual existen registros públicos) se emitieron 1,758 órdenes de arresto.



Pero cuando los senadores preguntaron por qué, dado que FISA tenía disposiciones mediante las cuales los agentes del gobierno podían intervenir primero y buscar órdenes judiciales después, la administración Bush había eludido sus requisitos en absoluto, González afirmó que no podía dar más detalles por razones de seguridad nacional.

El ex director general de la NASA Michael Hayden, a cargo cuando se inició el programa de vigilancia de la NSA en 2002, fue un poco más comunicativo. FISA no era aplicable en ciertos casos, les dijo a los senadores, porque la vigilancia de la NSA se basó en lo que llamó un disparador sutilmente más suave antes de que comenzaran las escuchas a gran escala. Hayden, quien es hoy en día el segundo funcionario de inteligencia de mayor rango de la nación, como subdirector de inteligencia nacional, dijo que solo podía responder a más preguntas en una sesión a puerta cerrada.

El testimonio de González de que el gobierno está haciendo un mayor uso de la FISA, junto con su negativa a explicar por qué es inaplicable en algunos casos, a pesar de que se pueden emitir órdenes retroactivas, implica que el problema no es simplemente que los agentes del gobierno a veces quieran actuar rápidamente. . Las reglas de FISA exigen que se demuestre la causa probable anticuada antes de que la corte de FISA emita órdenes de vigilancia electrónica de un individuo específico. La causa probable sería inaplicable si la NSA estuviera involucrada en el análisis automatizado y la extracción de datos de las comunicaciones telefónicas y por correo electrónico para apuntar a posibles sospechosos de terrorismo.



Como revela la demanda de la Electronic Frontier Foundation contra AT&T, la NSA tiene acceso a los conmutadores y registros de la mayoría o de todas las principales empresas de telecomunicaciones del país. Los recursos de estas empresas son amplios: el centro de datos de AT&T en Kansas, por ejemplo, contiene registros electrónicos de 1,92 billones de llamadas telefónicas durante varias décadas. Además, la mayoría de las telecomunicaciones internacionales hoy en día ya no viajan por satélite, sino por cables de fibra óptica submarinos, por lo que muchos operadores enrutan las llamadas internacionales a través de sus conmutadores nacionales de EE. UU.

Con el cumplimiento de las empresas de telecomunicaciones, la NSA puede acceder hoy a esas comunicaciones internacionales mucho más fácilmente que en el pasado y en tiempo real (o casi). Con acceso a gran parte del tráfico de telecomunicaciones del mundo, las supercomputadoras de la NSA pueden aspirar digitalmente todas las llamadas realizadas en una red y aplicar un arsenal de herramientas de extracción de datos. El análisis del tráfico, junto con la teoría de las redes sociales, puede revelar patrones indiscernibles para los analistas humanos, lo que posiblemente sugiere actividad terrorista. El filtrado de contenido, la aplicación de algoritmos de búsqueda altamente sofisticados y métodos estadísticos poderosos como el análisis bayesiano en conjunto con el aprendizaje automático, puede buscar palabras o combinaciones de idiomas particulares que puedan indicar comunicaciones terroristas.

No se ha probado si las tecnologías específicas desarrolladas bajo TIA y adquiridas por ARDA se han utilizado realmente en los programas de vigilancia nacional de la NSA, en lugar de solo para la recopilación de inteligencia en el extranjero. Aún así, las descripciones de los dos programas anteriores de TIA que se convirtieron en Topsail y Basketball reflejan las descripciones de las tecnologías ARDA y NSA para analizar grandes flujos de comunicaciones telefónicas y por correo electrónico. Además, un director de proyecto activo en el programa TIA antes de su finalización ha dejado constancia de que, aunque TIA todavía estaba financiado, sus investigadores se comunicaban regularmente y mantenían una buena coordinación con sus homólogos de ARDA.



Este último hecho es el más relevante. Independientemente de si esas tecnologías específicas de TIA se implementaron para la vigilancia nacional de EE. UU., Tecnologías muy parecidas a ellas lo fueron. En 2002, por ejemplo, ARDA otorgó $ 64 millones en contratos de investigación para un nuevo programa llamado Novel Intelligence from Massive Data. Además, en general, una encuesta de 2004 realizada por la Oficina de Contabilidad General de EE. UU., Un brazo de investigación del Congreso, encontró que las agencias federales operan o desarrollan 199 proyectos de minería de datos, con más de 120 programas diseñados para recopilar y analizar grandes cantidades de datos personales sobre individuos para predecir Su comportamiento. Dado que la oficina de contabilidad excluyó la mayoría de los proyectos clasificados, las cifras reales probablemente habrían sido mucho más altas.

Más allá de estos programas, además, existen todas las aplicaciones de minería de datos que se emplean actualmente en el sector privado con fines como detectar fraudes con tarjetas de crédito o predecir riesgos de salud para los seguros. Toda la información así generada va a bases de datos que, dada la suficiente motivación del gobierno o simplemente el impulso normal de la historia futura, tarde o temprano pueden ser accesibles a las autoridades.

¿Cómo deberían regularse las tecnologías de minería de datos como TIA en una democracia? Tiene poco sentido insistir en interpretaciones rígidas de FISA. Esto no se debe solo a que cuando el Congreso aprobó la ley hace 30 años, las amenazas terroristas a la escala de Al Qaeda aún no existían y los desarrollos tecnológicos no habían llegado tan lejos para otorgar un poder destructivo sin precedentes a pequeños grupos e incluso a individuos. Además, el contexto tecnológico cambiado de hoy invalida los supuestos básicos de FISA.

En un ensayo publicado el mes próximo en el Revisión de derecho y seguridad de la Universidad de Nueva York , titulado Whispering Wires and Warrantless Wiretaps: Data Mining and Foreign Intelligence Surveillance, K. Taipale, director ejecutivo del Centro de Estudios Avanzados en Política Científica y Tecnológica, señala que en 1978, cuando se redactó la FISA, tenía sentido hablar exclusivamente sobre la interceptación de una comunicación dirigida, donde generalmente había dos extremos conocidos y un canal de comunicación dedicado que podría ser intervenido.

Sin embargo, con las redes actuales, los datos y, cada vez más, las comunicaciones de voz se dividen en paquetes discretos. Interceptar tales comunicaciones requiere que se desplieguen filtros en varios nodos de comunicación para escanear todo el tráfico que pasa con la esperanza de encontrar y extraer los paquetes de interés y volver a ensamblarlos. Por lo tanto, incluso dirigir un mensaje específico de un remitente conocido hoy en día generalmente requiere escanear y filtrar todo el flujo de comunicación en el que está integrado. Dada esa situación, la FISA es claramente inadecuada porque, argumenta Taipale, si se aplicara estrictamente de acuerdo con sus términos antes de cualquier 'vigilancia electrónica' de los flujos de comunicaciones extranjeras que pasan por los EE. UU. O cuando existe una probabilidad sustancial de interceptar a personas estadounidenses, entonces sin monitoreo automatizado de ningún tipo podría ocurrir.

Taipale propone no descartar la FISA, sino modificarla para permitir la vigilancia electrónica equivalente a una Terry detener: según la ley de los EE. UU., la detención breve y el registro de una persona por parte de un agente de la ley según el estándar legal de sospecha razonable. En el contexto de la minería de datos automatizada, significaría que si la sospecha resultara injustificada, después de un seguimiento adicional, se interrumpiría. Si, por otro lado, la sospecha continua era razonable, entonces continuaría, y en cierto punto se intensificaría para que se llamara a agentes humanos para decidir si se debía determinar la identidad de un individuo sospechoso y emitir una orden FISA.

Intentar mantener la FISA y el resto de nuestras leyes actuales sobre privacidad sin modificaciones para abordar el contexto tecnológico cambiado de hoy, insiste Taipale, equivale a una especie de absolutismo que, en última instancia, es contraproducente. Por ejemplo, una de las tecnologías en el proyecto TIA original, el programa Genisys Privacy Protection, tenía la intención de permitir un mayor acceso a los datos por razones de seguridad y al mismo tiempo proteger la privacidad de las personas al proporcionar datos críticos a los analistas a través de datos de transacciones anónimos y al exponer la identidad. sólo si se obtuvieron pruebas y la autorización adecuada para realizar una investigación adicional. Irónicamente, Genisys fue la única tecnología a la que definitivamente se le canceló su financiamiento y no fue continuada por otra agencia gubernamental después de la protesta pública por TIA.

La imagen de la página de inicio está disponible bajo la Licencia de documentación libre GNU 1.2. Leyenda: Logotipo original de la ahora desaparecida Total Information Awareness Office, que generó muchas críticas por sus imágenes espeluznantes.

esconder