211service.com
La tecnología puede hacer que la vigilancia legal sea abierta y efectiva
La democracia se basa en el principio de que los procesos legales deben ser abiertos y públicos. . Las leyes se crean a través de la deliberación abierta de los órganos electos; están abiertos para que cualquiera los lea o desafíe; y para hacerlas cumplir, el gobierno debe obtener una orden judicial antes de registrar la propiedad privada de una persona. Para que nuestra sociedad cada vez más electrónica siga siendo democrática, este principio de proceso abierto debe seguirnos al ciberespacio. Desafortunadamente, parece haberse perdido en la traducción.
La NSA, formada en secreto después de la Segunda Guerra Mundial para espiar a los adversarios en tiempos de guerra, se ha aferrado al secreto de grado militar mientras dirige sus armas de inteligencia de señales contra nosotros mismos y contra nosotros. nuestros aliados . Aunque nominalmente sigue siendo una agencia de inteligencia extranjera, la NSA se ha convertido en una agencia de aplicación de la ley de facto al recopilar datos de vigilancia masivos dentro de los EE. UU. . y suministrar estos datos a los organismos encargados de hacer cumplir la ley . Lo que camina como un pato y grazna como un pato suele ser un pato, y dado que la NSA ha estado graznando como una agencia de aplicación de la ley, debería estar sujeta a procesos abiertos como una agencia de aplicación de la ley.
Otras agencias también se han contagiado de la fiebre de la vigilancia secreta. Argumentando que los usuarios de teléfono o Internet no tienen expectativas de privacidad , el FBI utiliza en secreto citaciones sin orden judicial para obtener registros masivos de torres de telefonía móvil afectando a cientos de miles de usuarios a la vez, ya sea investigando atracos a bancos o inofensivo bromas urbanas . La policía espía barrios enteros con estaciones base celulares falsas conocido como StingRays y han deliberadamente garantías ofuscadas para ocultar su uso de la tecnología .
Todo este secreto, y su reciente desentrañamiento parcial, ha perjudicado nuestra democracia y nuestra economía . Pero la vigilancia efectiva no requiere un secreto total. Con un marco de política y tecnología que nuestro equipo y otros desarrollados, los procesos de vigilancia podrían hacerse abiertos y preservar la privacidad sin comprometer su eficacia. Los detalles se presentarán hoy en nuestro documento. Atrapar bandidos y solo bandidos en el Taller sobre Comunicaciones Libres y Abiertas en Internet .
Proponemos un principio de apertura, algo que creemos que es necesario para restringir la vigilancia electrónica en una democracia saludable. En resumen, cualquier proceso de vigilancia que recopile o maneje datos o metadatos masivos sobre usuarios que no estén específicamente dirigidos por una orden judicial debe estar sujeto a revisión pública y debe usar un cifrado fuerte para salvaguardar la privacidad de usuarios inocentes. Solo después de que los organismos encargados de hacer cumplir la ley identifiquen a las personas cuyas acciones justifican una investigación más detallada y demuestren una causa probable a través de una orden electrónica autorizada, pueden obtener acceso a datos de vigilancia no cifrados o emplear procesos de análisis secretos. No es necesario que los detalles de una investigación sean públicos, pero el proceso de recopilación de datos sí lo sería: qué información se recopiló, de quién y cómo se encriptó, almacenó, buscó y desencriptó. En principio, esto no difiere de la forma en que la policía utiliza tradicionalmente un proceso abierto para obtener órdenes de allanamiento físico sin revelar públicamente el objetivo o los detalles de su investigación.
La tecnología que hemos desarrollado podría permitir que las fuerzas del orden implementen este enfoque sin obstaculizar su trabajo. De hecho, podría incluso mejorarlo. Como hemos discutido antes y ahora han demostrado que la criptografía moderna podría permitir a las agencias encontrar y extraer quirúrgicamente datos autorizados por orden judicial sobre personas de interés como agujas en un pajar de datos cifrados, al tiempo que protegen tanto el secreto de la investigación como la privacidad de los usuarios inocentes cuyos datos comprenden el alpaca. la NSA conocía esta opción pero, protegido del escrutinio público, eligió un camino más invasivo. Nuestro diseño garantiza que no se puedan descifrar datos confidenciales sin el uso de múltiples claves en poder de autoridades independientes, como la agencia encargada de hacer cumplir la ley, el juez que autoriza y un organismo de supervisión legislativa.
Nuestro enfoque puede apuntar no solo a los conocidos sino también a desconocido usuarios En el caso de los ladrones de bancos conocidos como High Country Bandits , el FBI interceptó registros de torres celulares de 150,000 personas para encontrar a un delincuente que había llevado un teléfono celular a tres sitios de robo. Usando nuestro sistema de búsqueda de metadatos encriptados, el FBI podría haber extraído rápidamente el número del bandido sin obtener datos sobre aproximadamente 149,999 transeúntes inocentes. El mismo sistema podría descubrir asociados desconocidos de objetivos conocidos . Este y muchos otros métodos criptográficos podrían facilitar la persecución legítima de delincuentes y terroristas al tiempo que protegen nuestra privacidad.
Las agencias obsesionadas con los secretos se preocuparán de que los procesos abiertos como los que proponemos puedan ayudar a los terroristas a evadir la vigilancia. Pero es mejor arriesgarse a que algunos delincuentes estén un poco mejor informados que arriesgar la privacidad y la confianza de todos . Cuando los líderes de inteligencia mentirle al congreso y espiar a sus supervisores , debemos preguntarnos si la amenaza existencial para nuestra sociedad se esconde en cuevas rocosas o en las oficinas de Beltway. Con la tecnología adecuada, podemos tener una sólida seguridad nacional y una sólida privacidad.
bryan ford es profesor asociado de informática en la Universidad de Yale, donde dirige el grupo de investigación de Sistemas Descentralizados/Distribuidos.
joan feigenbaum es profesora Grace Murray Hopper y directora del departamento de informática de la Universidad de Yale.