Artículos

Parlamento Europeo: los programas de espionaje masivo vulneran derechos fundamentales y deben prohibirse

Appelbaum declara que Assange y Snowden luchan por una mayor transparencia en internet

“La misión de un soberano, sea un monarca o una asamblea, consiste en el fin para el que fue investido con el soberano poder, que no es otro sino procurar la seguridad del pueblo” (Hobbes, Leviatán, Capítulo XXX)

Con una cita del Leviatán de Hobbes, sobre la obligación de los Estados de garantizar la seguridad de los ciudadanos, y otra del juez y jurista británico Lord Bingham of Cornhill, sobre la necesidad de no apartarse de los estándares que impone una sociedad democrática, arranca la exposición de motivos que acompaña el informe realizado por la “Comisión de Libertades Civiles, Justicia e Interior” del Parlamento Europeo sobre los programas de espionaje masivo de las agencias de espionaje norteamericana (NSA) y británica (GCHQ) y que hoy se vota en Estrasburgo [ver actualización].

El ponente y autor del informe, el europarlamentario laborista británico Claude Moraes, destaca, con estas citas, los dos enfoques con los que gobiernos y medios de comunicación han venido abordando esta cuestión desde que saltase a un primer plano del debate público a raíz de lasfiltraciones del informático y extécnico de la NSA Edward Snowden: quienes afirman que esta estrategia de recopilación indiscriminada de datos se justifica por razones de seguridad y se ajusta a las leyes, y quienes denuncian la amenaza que dichas prácticas suponen para las libertades públicas de los ciudadanos y para el disfrute de una Red segura y abierta.

Sin embargo, el informe de Moraes no deja lugar para polémicas. Así, da por demostrada “la existencia de sistemas tecnológicamente muy avanzados, complejos y de amplio alcance, diseñados por los servicios de inteligencia de los Estados Unidos y de algunos Estados miembros, para recopilar, almacenar y analizar datos de comunicaciones, incluido el contenido, y datos y metadatos ciudadanos en todo el mundo, a una escala sin precedentes, y de una manera indiscriminada y no basada en sospechas”.

 

Señala, de este modo, una de las claves de los documentos revelados por Snowden: el cambio en el funcionamiento de las agencias de espionaje, que han pasado de una recogida selectiva de información a otra masiva y generalizada. Unos datos que arrojan un gran número de detalles sobre cada uno de nosotros. Frente a esta realidad, la Comisión LIBE destaca que “que la intimidad no es un lujo, sino la piedra angular de una sociedad libre y democrática”.

El informe Moraes incluso apunta más lejos al sugerir “la posible existencia de otros fines ajenos al lucha antiterrorista” como “el espionaje político y económico”.

De hecho, a la NSA cada vez le cuesta más sostener el argumento de la defensa frente ataques externos pues no han logrado ofrecer pruebas de alguno de los 54 atentados terroristas que dice haber prevenido gracias a estos programas. El medio norteamericano sin ánimo de lucroProPublica demostró que no había ninguna evidencia para sostener tal cosa.

Junto a estas dudas, el informe Moraes incluye afirmaciones tan rotundas como que “los sistemas de vigilancia masiva indiscriminada por parte de los servicios de inteligencia constituyen una seria injerencia en los derechos fundamentales de los ciudadanos”, que estos programas pueden repercutir gravemente “en la libertad de prensa, de pensamiento y de expresión y en la libertad de reunión y asociación”, y que “implican acciones ilegales por parte de los servicios de inteligencia”.

En este sentido, el Parlamento Europeo alerta “contra la instauración de un derecho penal preventivo” y concluye tajante que “las leyes y los tribunales secretos atentan contra el Estado de Derecho”, en alusión al funcionamiento habitual de la NSA.

Aunque en el capítulo de conclusiones el informe no pasa de “pedir” o “recomendar” (de acuerdo con las limitadas competencias actuales de la Eurocámara y al ámbito de actuación de la Unión Europea) , las actuaciones que propone son lo suficientemente concretas como para señalar las obligaciones que deberíamos exigir a todos los implicados. Se insta a los Estados Miembros a que “prohíban las actividades de vigilancia masiva generalizada”, a que “cumplan de inmediato con su obligación (….) de proteger a sus ciudadanos de la vigilancia (….) llevada a cabo por terceros países” y a “que emprendan acciones de inmediato, incluidas acciones judiciales, contra el ataque a su soberanía (…) perpetrado a través de programas de vigilancia masiva”.

En cuanto a las empresas tecnológicas como Google, Microsoft, Yahoo!, Facebook, Apple y LinkedIn , el informe del Parlamento Europeo “expresa su preocupación”  por que no hayan cifrado ni la información ni las comunicaciones que fluyen entre sus centros de datos, permitiendo de ese modo a los servicios de inteligencia interceptar información, a pesar de haber autocertificado su adhesión al principio de puerto seguro.

Entre las prioridades, agrupadas bajo el título “Habeas corpus digital europeo”, se recomienda la suspensión del puerto seguro y del acuerdo TFTP con Estados Unidos sobre intercambio de información en la “lucha contra el contra el terrorismo”.

Dependientes de EEUU

El informe también recoge una de las vulnerabilidades de la Red puestas de manifiesto por los documentos de Snowden, la dependencia de Estados Unidos. Así, se destaca la necesidad de desarrollar “una estrategia europea para una mayor independencia informática” y el impulso “de la UE como actor de referencia para una gobernanza democrática y neutral de internet”. En concreto, se propone promover: motores de búsqueda y redes sociales propias, proveedores europeos de servicios informáticos, el cifrado de comunicaciones y elementos informáticos clave como soluciones para sistemas operativos cliente/servidor, el empleo de normas de código abierto o el desarrollo de elementos europeos de acoplamiento de red (por ejemplo, combinadores de redes).

De forma indirecta, el informe de la Comisión de Libertades Civiles reconoce el valor de las filtraciones de Snowden y el papel necesario de los informantes cuando afirma “Muchos de los problemas planteados hoy en día son muy parecidos a los revelados por la investigacióndel Parlamento Europeo sobre el programa Echelon en 2001. La imposibilidad de realizar un seguimiento de los hallazgos y recomendaciones de la Comisión Echelon en la legislatura anterior debería servir de lección (…). Es por ello que esta resolución, (…) reconoce tanto la magnitud de las revelaciones como su naturaleza continuada”.

Se recuerda en ese párrafo una de las primeras crisis sobre privacidad en Europa: cuando saltó a la opinión pública la existencia de una red global de rastreo e interceptación de las comunicaciones denominada Echelon. El Parlamento Europeo creó entonces, igual que ahora, una Comisión especial de investigación para esclarecer su funcionamiento y su impacto en los derechos de los ciudadanos.

El informe insta, asimismo, a la Comisión Europea a estudiar una futura norma que establezca de un “programa europeo de protección de los denunciantes [whistleblower]” y a los estados miembros de la UE a considerar conceder a estos informantes protección internacional.

 

Declaración de Edward Snowden

Entre septiembre y diciembre comparecieron ante la Comisión LIBE distintos expertos en seguridad informática, ex responsables de agencias de inteligencia, activistas, como Jacob Appelbaum o periodistas, como Alan Rusbridger, director de The Guardian.

Si quieren ayudarme, ayuden a todos: Declaren que la recopilación indiscriminada de datos privados por los gobiernos es una violación de nuestros derechos y debe terminar

 

La última declaración que la Comisión ha estudiado, fue el documento remitido por escrito el pasado viernes por Edward Snowden.

En su testimonio escrito, un texto de gran elocuencia y repleto de frases brillantes en el que va desgranando las debilidades de los argumentos a favor de estos sistemas de vigilancia, Snowden comienza desmitiendo el falso debate entre privacidad y seguridad, para destacar que, hasta el momento, y a pesar de las presiones, ningún gobierno occidental ha sido capaz de justificar su necesidad. Como ejemplo señala que la más reciente de las investigaciones oficiales llevadas a cabo para evaluar la legalidad de estas actuaciones, determinó “que los Estados Unidos estaban llevando a cabo un programa de vigilancia de masas ilícito cuyo mayor éxito había sido el descubrimiento de un taxista que había transferido 8.500 dólares de Estados Unidos a Somalia en 2007”.

Una ineficacia que también queda de manifiesto, según Snowden, en los atentados que sí se han producido sin que los servicios de inteligencia lograsen evitarlos. “Los recursos que podrían haber costeado una investigación real habían sido gastados en monitorizar las llamadas de cualquiera en América”, reflexiona el informático.

La vigilancia masiva viola nuestros derechos, pone en riesgo nuestra seguridad y amenaza nuestro modo de vida.

Para ilustrar hasta dónde llega el espionaje indiscriminado de la NSA, Snowden explica: “sin levantarme de mi mesa podría haber leído las comunicaciones privadas de cualquier miembro de esta Comisión igual que la de cualquier ciudadano corriente”. Y concluye: “La vigilancia masiva viola nuestros derechos, pone en riesgo nuestra seguridad y amenaza nuestro modo de vida”.

Snowden también desvela, en sus respuestas a los europarlamentarios, que una de las actividades destacadas de la NSA, a través de su División de Asuntos Exteriores es la de “presionar o incentivar a los Estados de la Unión Europea a cambiar sus leyes para permitir la vigilancia masiva”.

Tras confimar la existencia de ciberataques por parte de la NSA contra otras agencias de inteligencia europeas, instituciones de la UE, y operadores de telecomunicaciones como Belgacom y SWIFT anticipa que “hay muchos otros programas no revelados que podrían afectar los derechos ciudadanos de la UE”. En este punto aclara que deja en manos de “periodistas responsables en coordinación con actores gubernamentales” decidir cuándo esta información puede ser publicada “de forma segura”.

Para explicar el alcance de la recolección de datos sensibles, como las imágenes captadas por las webcam de los ordenadores, tal como se ha revelado recientemente, Snowden recurre a una pregunta retórica: “Me pregunto si alguno de los miembros de esta Comisión alguna vez ha sido propuesto para una posición que la NSA, el GCHQ, o incluso los servicios de inteligencia de un Estado Miembro pudieran tratar de interpretar como “radical”. Si sabría que podría estar siendo elegido como blanco a raíz de sus creencias políticas. Si se le tratase de desacreditar sobre la base de sus comunicaciones privadas, ¿podría descubrir al culpable y demostrar que eran ellos? ¿Cuál sería su recurso? Y ustedes son los parlamentarios. Traten de imaginar el impacto de este tipo de actividades contra ciudadanos corrientes sin poder, privilegio o recursos”.

Sobre las dificultades personales que está viviendo a causa de las filtraciones, y la hipótesis de que la Unión Europea pudiera ofrecerle asilo, Snowden afirma: “Si quieren ayudarme, ayuden a todos: Declaren que la recopilación indiscriminada de datos privados por los gobiernos es una violación de nuestros derechos y debe terminar”.

 

[Actualización 12/03/2014 13:14hs] La votación por el Pleno del Informe Moraes, esta mañana pasadas las 12:30hs., ha arrojado el siguiente resultado: 544 votos a favor, 78 en contra y 60 abstenciones. El informe, por tanto, ha sido aprobado y pasa a convertirse en una Resolución del legislativo comunitario. Entre los votos desfavorables, los de los conservadores británicos (sus servicios de inteligencia, el GCHQ, resultan gravemente señalados en el informe por su colaboración con la NSA).

El ponente del informe, el europarlamentario Calude Moraes ha declarado tras la votación: “Las revelaciones de Snowden nos han dado la oportunidad de reaccionar. Espero que podamos convertir esas reacciones en algo positivo y duradero en el próximo mandato de este Parlamento: un proyecto de ley de protección de datos del que todos podamos estar orgullosos ” Y ha destacado: “Esta es la única investigación internacional sobre la vigilancia masiva. ( … ) Incluso el Congreso de los Estados Unidos no ha tenido una investigación “.

[Actualización 13/03/2014 16:30 hs.] Originalmente aperecía publicado: “Aunque en el capítulo de conclusiones el informe no pasa de “pedir” o “recomendar”, las actuaciones que propone son lo suficientemente concretas como para señalar las obligaciones que deberíamos exigir a todos los implicados”. Esta frase podría interpretarse incorrectamente si no se conoce el funcionamiento del Parlamento Europeo y su escasa capacidad legislativa (aunque mayor que en las primeras legislaturas, sigue careciendo de iniciativa legislativa real) y el ámbito de actuación de la Unión Europea). Para evitar confusiones, se ha añadido un paréntesis para precisar esta cuestión. Quedando el párrafo tal como puede leerse ahora: “Aunque en el capítulo de conclusiones el informe no pasa de “pedir” o “recomendar” (de acuerdo con las limitadas competencias actualesde la Eurocámara y al ámbito de actuación de la Unión Europea), las actuaciones que propone son lo suficientemente concretas como para señalar las obligaciones que deberíamos exigir a todos los implicados”.

 

 

PROGRAMAS DE VIGILANCIA MASIVA

PRISM. Programa de la Agencia Nacional de Seguridad estadounidense (NSA) que permite la vigilancia masiva de ciudadanos de la UE mediante un acceso directo a los servidores centrales de empresas estadounidenses líderes en Internet.

Xkeyscore. Programa dedicado al análisis de contenido y metadatos.

BULLRUN. Programa para eludir el cifrado online.

Tempora. Programa para el acceso a redes informáticas y telefónicas y el acceso a los datos de localización, así como a algunos sistemas de la agencia de inteligencia británica GCHQ.

Edgehill.  Programa de descifrado.

Quantumtheory y Foxacid. Programas de ataques selectivos contra intermediarios de sistemas de información.

Dishfire. Programa para la recopilación y retención de 200 millones de mensajes de texto al día.

“Cracking” . Actividades de piratería y software malicioso contra instituciones, otras agencias de espionaje y operadores de telecomunicaciones europeos.