Mundo sin muros

Cuando se registra todo lo que se puede registrar, nuestros medios para proteger la privacidad deben cambiar fundamentalmente. 25 de octubre de 2011





A la gente le preocupa durante mucho tiempo que la tecnología esté destruyendo la privacidad. Hoy, el lamento se centra en Facebook; pero ya en 1890 William Brandeis, un futuro juez de la Corte Suprema, y ​​su asociado Samuel Warren denunciaban el asalto sin precedentes contra la privacidad por parte de los nuevos medios de su época: periódicos sensacionalistas y fotografías baratas. Los dos abogados de Boston defendían lo que llamaron un principio tan antiguo como el common law; su artículo, El derecho a la privacidad, fue probablemente el artículo de revisión de leyes más influyente jamás escrito. 1

Pero Brandeis y Warren lo tenían al revés. Cuando sentaron las bases de la ley de privacidad moderna, estaban inventando algo sorprendentemente nuevo: un derecho generalizado a ser dejado solo que no estaba mencionado en la Constitución o la Declaración de Derechos. En el siglo XVIII, la publicidad era una excepción a la norma que no necesitaba nombrar la privacidad, y mucho menos protegerla legalmente. Junto con los kilómetros de campos y bosques que mantenían a los vecinos fuera de los asuntos de los demás, un artefacto muy simple, las paredes, frustraba efectivamente a los ojos fisgones. Guardar secretos era lo suficientemente fácil como para que los estadounidenses sintieran que controlaban hasta qué punto sus actividades eran privadas. Con el establecimiento de un servicio postal nacional a fines del siglo XVIII, eso comenzó a cambiar. A medida que una cantidad cada vez mayor de información privada comenzó a circular de forma rutinaria a través de una infraestructura pública en lugar de ser transmitida por mensajeros privados, las tecnologías de privacidad tradicionales comenzaron a fallar. Ya no bastaba con sellar cartas cerradas con cera y un sello individualizado, por ejemplo; una vez que una carta o paquete estaba en el correo, una persona no podía hacer casi nada para asegurarse de que nadie más que su destinatario lo abriera. Entonces, en 1878, la Corte Suprema dictaminó, por primera vez, que la Cuarta Enmienda (que protege contra registros e incautaciones irrazonables) protege el contenido de una carta como si todavía estuviera en la casa del remitente, estableciendo un derecho legal a la privacidad en la correspondencia. . Cuando Brandeis y Warren propusieron un nuevo agravio, la invasión de la privacidad, buscaban extender aún más los derechos legales para proteger el sentido de singularidad, independencia, integridad y dignidad de una persona de las depredaciones de las tecnologías emergentes. 2

Un decodificador de redes sociales

Esta historia fue parte de nuestro número de noviembre de 2011



  • Ver el resto del número
  • Suscribir

Vemos que este patrón se repite una y otra vez, con tecnologías que van desde el servicio postal hasta el correo electrónico. A medida que las viejas técnicas para proteger la información patentada van a la zaga de las nuevas tecnologías de circulación de la información, la ley busca restaurar la el status quo , hacer difícil y caro lo que se ha vuelto fácil y barato; de hecho, buscar hacer el trabajo que antes se hacía, en silencio, por paredes, puertas cerradas o lacre.

Este modelo legal es inadecuado para la era de la información en red. A Brandeis y Warren les preocupaba el tipo de privacidad que podían brindar las paredes: incluso cuando ninguna pared real protegiera las actividades para que no se vieran ni se oyeran, la idea de las paredes informaba el concepto legal de una expectativa razonable de privacidad. Todavía lo hace. Hoy en día, la policía no puede usar imágenes térmicas para penetrar la santidad del dormitorio sin una orden judicial, porque la ley protege lo que teóricamente está cerrado, opacando las barreras a través de las cuales la tecnología moderna puede ver. Pero esta es una deficiencia de la ley de privacidad contemporánea: solo la información que está aislada está protegida. Abrir una puerta cerrada con llave, escuchar a través de una pared, romper el sello de una carta y tocar un teléfono privado requieren una orden judicial, por ejemplo. Pero las amenazas contemporáneas a la privacidad provienen cada vez más de un tipo de flujo de información para el cual el paradigma de los muros no es simplemente insuficiente, sino que no viene al caso.

En los últimos 50 años, la gran densidad del entorno de la información ha alcanzado y superado el punto en el que las paredes podrían mantener la privacidad. Y un sistema legal basado en la presunción de escasez de información no tiene ninguna posibilidad de proteger la privacidad cuando la información personal es omnipresente. No deberíamos preocuparnos por tecnologías particulares de transmisión o espionaje, por ejemplo, la forma en que Facebook anuncia nuestra información personal o la inspección profunda de paquetes permite a los gobiernos rastrear océanos de datos de Internet. El cambio más importante no son las tecnologías concretas, sino el aumento del número de vías por las que fluye la información.



En la década de 1980, Roger Clarke acuñó el término vigilancia de datos para describir el tipo de vigilancia que se vuelve posible a medida que pasamos de un mundo en el que la información personal es escasa y costosa a uno rebosante de datos. La idea de la minería de datos, por ejemplo, no tiene sentido en un entorno de escasez de información: el árbol proverbial que cae cuando nadie está mirando no se registra y nunca se convierte en datos. Hoy en día, se registra cada vez más información personal, y la recopilación, estandarización, procesamiento y monetización de grandes grupos se ha convertido en un gran negocio. El corredor de datos privados Acxiom, por ejemplo, tiene un promedio de 1.500 elementos de datos sobre el 96 por ciento de los estadounidenses que se encuentran actualmente en sus bases de datos. 3 Junto con la computación en red, una disminución en los costos de almacenamiento de datos significa que es más fácil registrar todo lo que se puede registrar, y almacenar y distribuir todo de manera indefinida, que clasificarlo para determinar qué es y qué no vale la pena conservar. 4 La línea de base de nuestro entorno de información se ha convertido en una tendencia hacia la disponibilidad total y el recuerdo total.

Cuando hablamos de privacidad y vigilancia, es imposible evitar mencionar 1984 , El relato distópico de George Orwell de un mundo sin paredes, donde la televisión te mira y los micrófonos graban cada sonido por encima de un susurro. Pero Orwell no dijo nada sobre la vigilancia de datos. Y mientras que la Cuarta Enmienda garantiza protección contra los tipos de invasiones gubernamentales que tienden a preocupar más a los estadounidenses (leer nuestro correo, registrar nuestros hogares), cuando pensamos en el problema de esta manera tendemos a pasar por alto los tipos de descubrimiento de conocimiento que no son necesarios. No requiere que nadie se rompa en nada.

La minería de datos como investigación criminal es un buen ejemplo. Investigar a los asociados conocidos de un sospechoso es una táctica antigua de la policía, pero cuesta dinero, tiempo y esfuerzo, y es legalmente complicado; las investigaciones tienden a verse limitadas por un alto umbral de sospecha inicial. Pero a medida que aumenta la cantidad de datos ampliamente disponibles, se hace posible otro tipo de búsqueda. En lugar de partir de un sujeto de sospecha y colocar a esa persona dentro de un mapa que traza patrones de comportamiento y redes de asociados, se vuelve factible comenzar con el mapa completo y derivar los sujetos de sospecha de los patrones que se encuentran. La minería de datos basada en patrones, en otras palabras, funciona a la inversa de una búsqueda basada en temas: en lugar de partir de asociaciones criminales conocidas o fuertemente sospechadas, el minero de datos intenta adivinar a los individuos que coinciden con un perfil de datos, sacándolos del mar. de puntos como el patrón en una prueba de daltonismo. La vigilancia de datos extrae poderosas inferencias sobre las personas y sus asociados a partir de registros profundos y ricos, ya menudo disponibles públicamente, de comportamientos que de otro modo serían rutinarios. 5 Los sistemas automatizados monitorean el entorno para hacer coincidir los perfiles de usuarios particulares con firmas de patrones asociadas con el comportamiento delictivo, utilizando algoritmos para rastrear y analizar anomalías o desviaciones de lo que alguien, en algún lugar, ha considerado normal.



Las protecciones de privacidad existentes son en gran medida irrelevantes para este tipo de vigilancia. La Cuarta Enmienda protege solo lo que se dice en una conversación. Pero al igual que los registros de lápiz y los dispositivos de toque y rastreo (que registran qué números marca, quién lo llama y cuánto tiempo habla) no activan las mismas protecciones de privacidad de la Cuarta Enmienda que una escucha telefónica, las empresas de telecomunicaciones no están prohibidas. de acumular y vender vastas bases de datos de datos de llamadas. La Corte Suprema ha dictaminado que una vez que la información sobre los atributos de las llamadas pasa a manos de un operador externo, como una empresa de telecomunicaciones, pasa a ser propiedad de ese tercero, que puede recopilarla, almacenarla y distribuirla como le plazca.

Antes de que fuera fácil almacenar, indexar y acceder a dicha información, las implicaciones de privacidad eran mínimas. Pero a medida que los analistas de redes del gobierno centran su atención en las bases de datos de información de telecomunicaciones recopiladas por empresas como Acxiom, o simplemente proporcionadas por las propias empresas de telecomunicaciones, 6 el proceso básico de la investigación criminal se está volcando de cabeza. Se vuelve más práctico, y legalmente menos complicado, pescar en un océano de información fácilmente disponible sobre todo el mundo que apuntar a individuos sospechosos específicos.

La aplicación de la ley ha estado interesada durante mucho tiempo en la vigilancia dirigida por inteligencia, 7 pero la minería de datos basada en patrones y el análisis de redes predictivas cobraron un impulso considerable después de que la Comisión del 11 de septiembre culpó a las fallas en el intercambio de inteligencia y la falla en conectar los puntos por los ataques del 11 de septiembre de 2001. Las agencias de inteligencia se habían estado guardando secretos entre sí. Cuanto más se sabía sobre Osama bin Laden y la amenaza que representaba Al Qaeda, por ejemplo, mayor era el nivel de clasificación de secreto de esa información, y esto tenía el efecto, irónicamente, de evitar que se compartiera dentro de los servicios de inteligencia. . 8 A medida que Estados Unidos ha reorganizado, expandido e integrado sus agencias de inteligencia, aplicación de la ley, contraterrorismo y seguridad nacional en los últimos 10 años, estas agencias han tenido la tarea de predecir y prevenir el terrorismo. Y así, a medida que las agencias federales y estatales han comenzado a desarrollar las herramientas y procesos que harían posible la vigilancia policial predictiva, han buscado no solo aprovechar las tendencias en curso en el entorno de información más amplio, sino también dar forma y expandir ese entorno.



Estados Unidos no ha creado una agencia de espionaje centralizada. En 2002, el Congreso ordenó la creación de un centro eficaz de fusión de información sobre terrorismo de todas las fuentes que implementaría y utilizaría por completo la minería de datos y otras herramientas analíticas avanzadas. 9 El mismo año, la Agencia de Proyectos de Investigación Avanzada del Departamento de Defensa (DARPA) anunció un programa de investigación de Concienciación Total de la Información que desarrollaría nuevas tecnologías para la recopilación de datos, la extracción de datos y la protección de la privacidad. El programa TIA debía haber sido administrado por una agencia centralizada llamada Information Awareness Office, pero una reacción bipartidista llevó a la terminación de la IAO en 2003. Junto con el alcance de su ambición, su logotipo fue un desastre de relaciones públicas: el Ver ojo y pirámide del billete de un dólar, junto con la frase latina El conocimiento es poder (Información es poder).

Sin embargo, los objetivos de TIA, e incluso algunos de sus proyectos de investigación, no fueron abandonados cuando la Oficina de Concienciación de la Información 10 estaba cerrado. Como informó Siobhan Gorman en el Wall Street Journal , muchos de los componentes de TIA se reconstituyeron silenciosamente en otros lugares de DARPA o en la secreta Agencia de Seguridad Nacional. 11 Steve Aftergood, de la Federación de Científicos Estadounidenses, calificó la retirada de fondos y el reensamblaje de algunos de los proyectos de la TIA como un juego fantasma, mientras que la Unión Estadounidense de Libertades Civiles ha cuestionado si el gobierno estaba intentando reemplazar una iniciativa impopular del Gran Hermano con muchos Hermanos Pequeños. 12

Al mismo tiempo, se emprendió una iniciativa denominada Entorno de intercambio de información (ISE) para crear una red descentralizada para la agregación y distribución de información. A diferencia de la Oficina de Concienciación de la Información, el entorno de intercambio de información es menos una organización que un enfoque interinstitucional. 13 Como lo expresó el informe más reciente del ISE al Congreso, es análogo al sistema de carreteras interestatales: el ISE representa la estructura y las 'reglas de la carretera', incluidas las señales de tráfico, los semáforos y los límites de velocidad comúnmente entendidos, que permiten el tráfico de información. para moverse de manera segura, suave y predecible ... Si se construye correctamente, todos pueden usar las carreteras.

La oficina del director del programa del entorno de intercambio de información es pequeña y poco exigente, con sólo una docena de empleados a tiempo completo; la mayor parte del trabajo lo realizan contratistas privados, cuyo número es mucho mayor. Pero como Kshemendra Paul, el actual gerente del programa, enfatizó el año pasado, el mandato de ISE no es verter el concreto en sí, sino coordinar la infraestructura centrada en datos a través de la cual se comparte la información entre los socios de la misión, una categoría que incluye a los socios federales, estatales, y agencias locales, el sector privado y aliados internacionales. 14

La mayor parte de lo que hace el entorno de intercambio de información está en el ámbito de la estandarización: trabaja para desarrollar, coordinar y expandir en todos los niveles de gobierno los índices y mecanismos de interoperabilidad que permiten a las agencias compartir entre sí. Por ejemplo, la Iniciativa Nacional de Reporte de Actividades Sospechosas expandió y estandarizó un proyecto, originalmente desarrollado por el Departamento de Policía de Los Ángeles, para reportar, etiquetar y hacer circular el comportamiento observado que puede ser indicativo de recolección de inteligencia o planificación preoperacional relacionada con terrorismo, criminal, u otra intención ilícita. Como resultado, un Informe de actividad sospechosa presentado por una agencia ahora se puede compartir (y ser mutuamente comprensible e indexable) en todos los niveles de gobierno. Este es un ejemplo del enfoque centrado en datos, en el que una variedad de Rosetta Stones, como Kshemendra Paul llama estándares de interoperabilidad, permiten que los datos se muevan lo más libremente posible entre las agencias autorizadas. Al mismo tiempo, para garantizar que la información se comparta solo con quienes tienen la tarea de usarla, un grupo de trabajo dentro del Entorno de intercambio de información ha estado desarrollando un programa llamado Inicio de sesión simplificado, que permitiría a los usuarios de una base de datos delicada de aplicación de la ley acceder a todos los demás dentro de un único sistema gubernamental.

Dentro del entorno de intercambio de información, un nuevo tipo de sitio de intercambio de información ha evolucionado desde 2006: el centro de fusión. Un centro de fusión es un nodo de diseminación de inteligencia, donde representantes del gobierno federal, estatal y local se reúnen para compartir y fusionar inteligencia entre sí y con representantes de empresas privadas y gobiernos extranjeros. 15 Cada centro de fusión es diferente en estructura y alcance. Hasta ahora, hay 72 16 de ellos, la mayoría bajo la autoridad de los gobiernos estatales. El concepto subyacente es amplio y simple: facilitar el intercambio de información al ubicar a los representantes de las agencias asociadas bajo un mismo techo y al usar esas asociaciones para conectar y hacer circular información de interés potencial, como los informes de actividades sospechosas.

Para lograr sus objetivos, los centros de fusión adoptan lo que se denomina un enfoque de todos los delitos y todos los peligros, que no solo es lo suficientemente flexible para usarse en todas las emergencias, sino que, por diseño, es lo más abierto posible. 17 Como dijo John Pistole, ex subdirector de la Oficina Federal de Investigaciones, nunca sabemos cuándo algo que parece típico puede estar conectado con algo traicionero. Por lo tanto, los centros de fusión dan mucha importancia al intercambio total de datos, una mentalidad en la que más siempre es mejor. 18 En lugar de ordenar, procesar y clasificar la información, conectan los repositorios de información existentes casi indiscriminadamente y con una lógica institucional decidida. Mientras tanto, términos como amenaza e información se definen cada vez más libremente. Como señaló un documento técnico del Manhattan Institute de 2007, de acuerdo con el enfoque de todos los peligros de muchos centros de fusión, el término 'amenaza' indica cualquier suceso natural o provocado por el hombre que tiene la posibilidad de afectar negativamente a la ciudadanía, la propiedad o las funciones gubernamentales de una jurisdicción determinada. 19

La plantilla de política de privacidad de Fusion Center de 2010 establece explícitamente que la información debe guardarse solo para usos apropiados, pero la lógica sistémica de la fusión apunta en la dirección opuesta. Los centros de fusión están diseñados específicamente, después de todo, para eludir las restricciones sobre el intercambio de información, para reemplazar un sistema de necesidad de saber por un sistema de necesidad de compartir, como lo expresó la Comisión del 11-S. Además, dado que el análisis de red basado en patrones comienza desde el panorama general, no tiene sentido limitar los datos disponibles a lo que ya se considera sospechoso. En cambio, los centros de fusión trabajan para brindar a todas las agencias y entidades asociadas algo lo más cercano posible al acceso universal a toda la información del sistema. Todo lo que pueda resultar relevante debe ponerse a disposición de cualquiera que pueda utilizarlo. Esto significa, en la práctica, que las líneas trazadas para separar diferentes áreas de interés (y definir áreas de supervisión regulatoria específicas) se vuelven borrosas como una cuestión de necesidad institucional.

En un ensayo de 2006, Danielle Citron y Frank Pasquale argumentaron que los centros de fusión plantean un enigma legal y de privacidad porque operan en las costuras de las leyes estatales y federales para eludir las medidas tradicionales de responsabilidad. 20 Un aparato de supervisión que asume que hay paredes sólidas entre agencias discretas no puede regularlas. La Ley de Privacidad de 1974, por ejemplo, regula específicamente qué tipo de información pueden conservar las agencias federales. Pero las agencias estatales como los centros de fusión, aunque cuentan con personal, fondos y dirección del gobierno federal y están completamente integrados en él, operan fuera de esa jurisdicción y circulan información a la que el FBI puede acceder sin poseerla oficialmente.

Esta laguna está integrada en la lógica estructural de la red en todos los niveles. Si bien las agencias policiales y de inteligencia están obligadas a mantener datos de identificación personal solo en el interés demostrado de una investigación criminal, el entorno de intercambio de información está diseñado para permitir que las agencias y agentes accedan a información que de otro modo sería inaccesible en bases de datos en poder de terceros. Además, la lista de información a la que se puede acceder legítimamente y, por lo tanto, circular, es casi interminable. Como ha informado Robert O'Harrow Jr. en el El Correo de Washington , los centros de fusión recopilan multas de tráfico, registros de propiedad, informes de robo de identidad, listados de licencias de conducir, registros de inmigración, información fiscal, datos de salud pública, fuentes de justicia penal, registros de alquiler de automóviles, informes de crédito, registros postales y de envío, facturas de servicios públicos , datos de juegos, reclamaciones de seguros, expedientes de corredores de datos y más. 21 La era de la información hace que la cantidad de información ampliamente accesible sea incomprensiblemente masiva, y el entorno de intercambio de información tiene como objetivo hacerla circular dentro del gobierno con la menor fricción posible.

Además, la asociación con la industria privada ha sido una prioridad durante mucho tiempo. Las pautas del entorno de intercambio de información especifican que la infraestructura crítica es un objetivo terrorista principal y exigen que debido a que el sector privado posee y opera aproximadamente el 85 por ciento de la infraestructura y los recursos que son críticos, las agencias deben desarrollar asociaciones efectivas y eficientes para compartir información con entidades del sector privado. En la práctica, esto ha significado incorporar representantes del sector privado en las operaciones de los centros de fusión al más alto nivel. En un caso considerado ejemplar para otros centros de fusión, un analista de Boeing trabaja a tiempo completo en el Washington Joint Analytical Center, donde Boeing intercambia sus capacidades de inteligencia madura por acceso en tiempo real a la información del centro de fusión. 22 Otra asociación de Information Sharing Environment, una iniciativa del FBI llamada InfraGard, tiene como objetivo facilitar el intercambio de información e inteligencia entre empresas privadas y la comunidad de inteligencia. Según su sitio web, ahora tiene más de 45.000 miembros, incluidos representantes de 350 de las 500 empresas de Fortune. 23 Pero casi no hay supervisión. La Ley de Protección de Infraestructura Crítica de 2002 eximió específicamente la información proporcionada por el sector privado de los requisitos de divulgación de la Ley de Libertad de Información, y el sitio web de InfraGard señala que todas sus comunicaciones con el FBI y Seguridad Nacional caen bajo exenciones de secretos comerciales.

Jay Stanley, de la ACLU, ha argumentado que no debería haber 'clase empresarial' en la aplicación de la ley y que entregar 'golosinas' a las corporaciones a cambio de incluirlas en su maquinaria de vigilancia nacional conlleva riesgos. 24 Pero, ¿puede este tipo de algo por algo ¿Debe evitarse cuando el objetivo de la red es facilitar el flujo de información? Según un informe del Servicio de Investigación del Congreso, 25 Los líderes de los centros de fusión a menudo sienten que expandir la misión más allá del contraterrorismo es la mejor manera de lograr que el sector privado y las fuerzas del orden locales acepten. Adquirir datos que puedan resultar útiles en las investigaciones contra el terrorismo, en otras palabras, la misión del intercambio de información. El medio ambiente tuvo que arrastrarse. Pero si bien no es difícil especular sobre qué tipo de acuerdos deben hacerse entre las agencias gubernamentales ávidas de información y los terceros que poseen esa información, la amplia rúbrica de la lucha contra el terrorismo oculta los detalles de las actividades del centro de fusión en secreto, incluso cuando la lógica estructural de los centros los colocan fuera de los modos tradicionales de supervisión gubernamental.

Es difícil saber qué tipo de información circula a través del entorno de intercambio de información, ya que la mayoría de los centros de fusión no poseen ni almacenan registros, sino que simplemente brindan acceso que permite que la información se difunda entre los socios. Cuando la ACLU de Nuevo México presentó una solicitud de registros abiertos en el All Source Intelligence Center de Nuevo México, por ejemplo, la falta de un producto material significaba que no había registros para abrir. 26 Pero como han señalado Citron y Pasquale, una masa crítica de abusos y fallas en los centros de fusión durante los últimos años hace que sea imposible aceptar las garantías [de privacidad] al pie de la letra. 27

Más inquietante es que Bruce Fein, ex fiscal general asociado de la administración Reagan, ha llegado a argumentar que los centros de fusión conciben el negocio de recopilar y compartir inteligencia como sinónimo de monitorear y menospreciar la disidencia política y la asociación protegida por la Primera Enmienda. 28 Varios ejemplos han sido bien publicitados, por ejemplo, un centro de fusión de Virginia que nombró a universidades históricamente negras como potenciales centros terroristas. 29 —Y al menos un funcionario del centro de fusión ha confirmado que los límites entre lo que se considera disidencia y lo que se considera terrorismo se están difuminando. Después de que oficiales de policía en Oakland, California, usaran balas de madera, granadas de conmoción cerebral y gases lacrimógenos para disolver una protesta pacífica contra la guerra en el Puerto de Oakland en 2003, se reveló que un centro de fusión de California, el Centro de Información Antiterrorista de California , había llevado a la policía a esperar que los anarquistas del Bloque Negro hicieran un esfuerzo violento para cerrar el puerto. El portavoz del centro argumentó, si tienes un grupo que protesta por una guerra donde la causa contra la que se está luchando es el terrorismo internacional, tienes terrorismo en la protesta. Casi se puede argumentar que la protesta es un acto terrorista. 30

Kim Taipale, especialista en tecnología de seguridad, ha argumentado que la eliminación de fondos de la Oficina de Sensibilización de la Información puede resultar, en retrospectiva, una victoria pírrica para las libertades civiles, ya que la visibilidad de sus ambiciones y escala también la hizo responsable. 31 Los estadounidenses seguramente sospecharán de las agencias de espionaje nacionales que se inspiran en los ojos que todo lo ven flotando sin cuerpo sobre las pirámides, pero la Oficina de Concienciación de la Información fue comparativamente abierta sobre su existencia y propósito, y se esforzó por enfocar su misión en respuesta a preocupaciones de supervisión ( cambiando el nombre de su programa a Conciencia de información terrorista, por ejemplo). Por el contrario, el entorno de intercambio de información ha ampliado el enfoque y el nombre de sus estándares comunes de intercambio de información sobre terrorismo a estándares comunes de intercambio de información.

En cierto sentido, el entorno de intercambio de información es un medio que tiende a la transmisión sin obstáculos; es como un océano que canta el canto de las ballenas a lo largo de cientos de millas. Pero en otro sentido, el ISE ha creado un grupo muy privado de información de circulación pública. El inicio de sesión simplificado, por ejemplo, brinda a quienes califican acceso total a información confidencial pero no clasificada, pero se la brinda solo a ellos y solo con supervisión interna sobre cómo se usa esa información. El problema no es simplemente que la información privada ahora es semipública, sino que la información es invisible para cualquier persona ajena a las organizaciones que necesite compartirla.

Citron y Pasquale han sugerido que si la tecnología es parte del problema, también puede ser parte de la solución, que la responsabilidad de la red puede hacer que el intercambio total de información sea inofensivo. En lugar de intentar en vano reforzar los muros que mantienen la información privada, regular públicamente cómo se usa la información puede mitigar las tendencias que causaron el problema en primer lugar. Los registros de auditoría inmutables de la actividad del centro de fusión no impedirían el intercambio de información, pero permitirían supervisar con quién se compartió esa información y qué se hizo con ella. De hecho, fue John Poindexter, el director del programa Total Information Awareness, quien sugirió por primera vez este método de supervisión, aunque incluso hoy en día, muchos centros de fusión no tienen ningún rastro de auditoría. 32 La estandarización y la interoperabilidad también podrían proporcionar medios para regular qué tipos de datos se pueden conservar. Los estándares tecnológicos que ponen la información a disposición de los usuarios también pueden facilitar la supervisión, como se dio cuenta el propio Poindexter.

Lo que sustentaba la idea tradicional de privacidad era la confianza en que cierta información era privada porque nunca se registró. Esa expectativa está pasada de moda. Hoy en día, todo puede registrarse y luego examinarse en busca de significados como la intención subversiva. Debido a que la era de la escasez de información ha terminado, también ha terminado el sentido particular de privacidad que sostenía. Pero si recordamos que la privacidad siempre ha sido un derecho emergente, siempre una declaración de lo que la sociedad consideró razonable esperar y podría hacer cumplir legalmente, entonces defender un nuevo tipo de privacidad se convierte en un problema técnico para tecnólogos y juristas. Primero debemos decidir qué queremos.

La privacidad tiene una resistencia sorprendente: siempre muere, nunca muere del todo. Las tecnologías de la información contemporáneas imponen cargas intolerables a la capacidad de las personas y los grupos para aislarse. Para que la privacidad sobreviva en una nueva era, necesitaremos nuevas tecnologías compensatorias y nuevos tipos de leyes.

Aaron Bady enseña sobre privacidad, publicidad y literatura en la Universidad de California, Berkeley, y escribe sobre lo mismo en su blog, blanco .

[1] Louis D. Brandeis y Samuel D. Warren, El derecho a la privacidad , Revisión de leyes de Harvard 4, no. 5, 15 de diciembre de 1890.

[2] Cuarenta años más tarde, como juez de la Corte Suprema, Brandeis argumentó en un famoso disenso que la privacidad estaba implícitamente protegida por las Enmiendas Cuarta y Quinta: Los creadores de nuestra Constitución entendieron la necesidad de asegurar condiciones favorables para la búsqueda de la felicidad, y las protecciones garantizadas. por esto tienen un alcance mucho más amplio, e incluyen el derecho a la vida y una personalidad inviolable, el derecho a quedarse solo, el más amplio de los derechos y el derecho más valorado por los hombres civilizados. El principio que subyace a las Enmiendas Cuarta y Quinta es la protección contra las invasiones de las santidades del hogar y la intimidad de la vida de un hombre. Este es un reconocimiento del significado de la naturaleza espiritual del hombre, sus sentimientos y su intelecto. Toda violación del derecho a la privacidad debe considerarse una violación de la Cuarta Enmienda. Ahora, a medida que avanza el tiempo, el gobierno dispondrá de medios más sutiles y de mayor alcance para invadir la privacidad. No es probable que el progreso de la ciencia en dotar al gobierno de los medios de espionaje se detenga con las escuchas telefónicas. Los avances en las ciencias psíquicas y afines pueden aportar medios para explorar creencias, pensamientos y emociones. No importa si el objetivo de la intrusión del gobierno es un criminal confirmado. Si el gobierno se convierte en un infractor de la ley, genera desprecio por la ley. También es indiferente dónde se lleva a cabo la conexión física de las escuchas telefónicas. Ningún funcionario federal está autorizado a cometer un delito en nombre del gobierno. Olmstead v. NOSOTROS ., 277 Estados Unidos 438 (1928).

[3] Eli Paris, La burbuja del filtro: lo que Internet le oculta (Penguin 2011), 43.

[4] Patricia L. Bellia, La brecha de memoria en la ley de vigilancia , Revisión de la ley de Chicago 75, no. 1 (2008), que describe las tendencias que hacen que la retención de datos indefinidos sea factible tanto para empresas como para particulares.

[5] Véase, por ejemplo, Designing Accountable Online Policing de Nimrod Kozlovski Ciberdelincuencia: policías digitales en un entorno en red (New York University Press 2006), que describe cómo los investigadores se centran cada vez más en datos 'no contenidos', como datos de tráfico y registros de sistemas automatizados, lo que les permite crear mapas de asociaciones y visualizar conexiones no triviales entre eventos.

[6] Siobhan Gorman, el espionaje nacional de la NSA crece a medida que la agencia realiza un barrido de datos, Wall Street Journal , 10 de marzo de 2008: Según funcionarios de inteligencia actuales y anteriores, la agencia de espionaje ahora monitorea enormes volúmenes de registros de correos electrónicos domésticos y búsquedas en Internet, así como transferencias bancarias, transacciones con tarjetas de crédito, registros de viajes y telefónicos. La NSA recibe estos datos denominados 'transaccionales' de otras agencias o empresas privadas, y sus sofisticados programas de software analizan las diversas transacciones en busca de patrones sospechosos. Dos exfuncionarios familiarizados con los esfuerzos de cribado de datos dijeron que funcionan comenzando con algún tipo de pista, como un número de teléfono o una dirección de Internet. En asociación con el FBI, los sistemas pueden rastrear todas las transacciones nacionales y extranjeras de las personas asociadas con ese artículo, y luego las personas que se asociaron con ellos, y así sucesivamente, proyectando una red gradualmente más amplia. Un funcionario de inteligencia describió más un efecto de respuesta rápida: si se cree que una persona sospechosa de conexiones terroristas se encuentra en una ciudad de EE. UU., Por ejemplo, Detroit, una comunidad con una alta concentración de musulmanes estadounidenses, los sistemas de espionaje del gobierno pueden ser dirigidos para recopilar y analizar todas las comunicaciones electrónicas dentro y fuera de la ciudad.

[7] Este término es tan omnipresente que la gente rara vez se molesta en definirlo; por ejemplo, el Plan Nacional de Intercambio de Inteligencia Criminal, que pide a la policía local que desarrolle funciones de inteligencia, lo usa 30 veces sin decir nunca lo que se quiere decir.

[8] Véase, por ejemplo, la descripción de Dana Priest y William Arkin de esta dinámica en América ultrasecreta (Little, Brown 2011). Como El Informe de la Comisión del 11-S declaró: La preocupación por la seguridad complicó enormemente el intercambio de información. La información se compartió para protegerla contra la exposición a adversarios capacitados y tecnológicamente capacitados.

[9] Comité Selecto de Inteligencia del Senado y Comité Selecto Permanente de Inteligencia de la Cámara de Representantes, Investigación conjunta sobre las actividades de la comunidad de inteligencia antes y después de los ataques terroristas del 11 de septiembre de 2001 , 107º Congreso, 2ª sesión, 2002, S. Rep. 107-351, H. Rep. 107-792.

[10] La Operación TIPS (Sistema de Prevención e Información del Terrorismo) fue un plan del Departamento de Justicia para crear un programa nacional que brinda a millones de camioneros, carteros, conductores de trenes, capitanes de barcos, empleados de servicios públicos y otros estadounidenses una forma formal de informar actividades terroristas sospechosas. La sección 880 de la Ley de Seguridad Nacional de 2002 prohibió específicamente su implementación.

[11] Como informa Gorman ( Wall Street Journal , 10 de marzo de 2008), 'Cuando se desarmó, no se desechó', dice un ex alto funcionario del gobierno familiarizado con el programa TIA. Dos funcionarios actuales también dijeron que la combinación actual de programas de la NSA ahora refleja en gran medida el anterior proyecto TIA. Pero la NSA ofrece menos protección a la privacidad. En 2004, Associated Press informó que muchas de las mismas investigaciones e investigadores del proyecto TIA estaban trabajando ahora en la oficina de Actividad de Investigación y Desarrollo Avanzado, que desde entonces se ha incluido en la Actividad de Proyectos de Investigación Avanzada de Inteligencia, una oficina de investigación bajo la autoridad del Director de Inteligencia Nacional (Associated Press, US Still Mining Terror Data, 23 de febrero de 2004). En The Watchers: The Rise of America's Surveillance State (Los vigilantes: el auge del estado de vigilancia de Estados Unidos) (Penguin 2011), Shane Harris informa que dos de los componentes más importantes del programa TIA se trasladaron a ARDA: el Information Awareness Prototype System (que pasó a llamarse Basketball) y Genoa II (que pasó a llamarse TopSail).

[12] Michael J. Sniffen Controversial Terror Research en curso, Associated Press, 24 de febrero de 2004; ¿Qué es la matriz? ACLU busca respuestas sobre el nuevo programa de vigilancia estatal, comunicado de prensa de ACLU, 3 de octubre de 2003.

[13] La palabra enfoque proviene de la Ley de Reforma de Inteligencia y Prevención del Terrorismo de 2004 (que ordenó la creación del ISE) y se cita a menudo, como en el informe de la GAO de 2008 sobre el ISE.

[14] Construir más allá de los cimientos: acelerar la entrega del entorno de intercambio de información , preparado para su entrega por Kshemendra Paul, PM-ISE, 5 de octubre de 2010.

[15] Directrices de Fusion Center, desarrollo y uso compartido de información e inteligencia en una nueva era, Departamento de Justicia de los Estados Unidos, Departamento de Seguridad Nacional de los Estados Unidos, 2006.

[16] Janet Napolitano, Audiencia sobre la comprensión del panorama de las amenazas nacionales: consideraciones para el 112º Congreso, 9 de febrero de 2011.

[17] Todd Masse, Siobhan O'Neil y John Rollins, Centros de fusión: problemas y opciones para el congreso , informe de investigación del Congreso para el Congreso, 6 de julio de 2007.

[18] John S. Pistole, comentarios en la conferencia del Centro Nacional de Fusión, 7 de marzo de 2007.

[19] John Rollins y Timothy Connors, Procesos y procedimientos de State Fusion Center: mejores prácticas y recomendaciones , Policing Terrorism Report 2, septiembre de 2007.

[20] Danielle Citron y Frank Pasquale, Responsabilidad de la red para el aparato doméstico, Revista de leyes de Hastings 62 (2011): 1441­-1493.

[21] Robert O'Harrow Jr., Centros de acceso a bases de datos personales, El Correo de Washington , 2 de abril de 2008. O'Harrow citó al mayor Steven G. O'Donnell, superintendente adjunto de la Policía Estatal de Rhode Island, diciendo: Nunca hay suficiente información cuando se trata de terrorismo ... Eso es lo que sucedió después del 11-S es sobre.

[22] Alice Lipowicz, de Boeing al personal del Centro de Fusión del FBI, Tecnología de Washington, 01 de junio de 2007.

[23] http://www.infragard.net/

[24] Matthew Rothschild, el FBI delega negocios, El progresista Marzo de 2008.

[25] Todd Masse, Siobhan O'Neil y John Rollins, Centros de fusión: problemas y opciones para el congreso , informe de investigación del Congreso para el Congreso, 6 de julio de 2007.

[26] Hilary Hylton, Fusion Centers: ¿Dar demasiada información a la policía? Hora , 9 de marzo de 2009.

[27] Por ejemplo, William E. Gibson, acusado por Estados Unidos de espiar a quienes no están de acuerdo con las políticas de Bush, Sun-Sentinel del sur de Florida , 20 de enero de 2006; Matthew Rothschild, Rumsfeld Spies on Quakers and Grannies, El progresista en línea, 17 de diciembre de 2005; Douglas Birch, la NSA utilizó a la policía de la ciudad para rastrear a los activistas por la paz, Baltimore Sun , 13 de enero de 2006; FBI Targets School of the Americas Watch Activists, comunicado de prensa de Truthout, 9 de mayo de 2006.

[28] El futuro de los centros de fusión: posibles promesas y peligros: audiencia ante el Subcomité de Inteligencia, Intercambio de Información y Evaluación de Riesgos de Terrorismo del Comité de Seguridad Nacional de la Cámara de Representantes , 111th Cong., 1st sess., 1 de abril de 2009.

[29] La Evaluación de Amenaza Terrorista de Virginia 2009 del Virginia Fusion Center afirmó que la diversidad de Richmond y la presencia de universidades históricamente negras contribuyen a la presencia continua de grupos extremistas basados ​​en la raza, y afirmó que los grupos de estudiantes universitarios son reconocidos como un nodo de radicalización para casi todo tipo de grupo extremista. El documento fue filtrado y reportado por primera vez por Stephen Webster para La historia cruda (Fusion Center declara posible amenaza terrorista a las universidades más antiguas del país, 6 de abril de 2009).

[30] Ian Hoffman, Sean Holstege y Josh Richman, manifestantes de guerra supervisados ​​por el estado, Oakland Tribune , 18 de mayo de 2003.

[31] K. A. Taipale, Minería de datos y seguridad doméstica: conectando los puntos para dar sentido a los datos, Revisión de la ley de ciencia y tecnología de Columbia 2, diciembre de 2003.

[32] Como informa Shane Harris en Los vigilantes (109) , Poindexter propuso una 'pista de auditoría inmutable', un registro maestro de cada analista que había usado el sistema TIA, qué datos habían tocado y qué habían hecho con ellos ... para detectar patrones de uso sospechosos ... Poindexter quería usar el TIA para vigilar a los vigilantes.

esconder