Traduccciones ENFOPOL - 6


ENFOPOL: Vigilancia global contra la constitución en el juego del espionaje



Lisa Dean, Free Congress Foundation
Documento original: ENFOPOL: It`s Global Surveillance vs. the Constitution In the Game of "I Spy". Presentado en la conferencia Computers, Freedom + Privacy 99 (CFP99), Washington D.C. 6-8 Abril 1999
Traducción: Arturo Quirantes Sierra [Notas del traductor entre corchetes]

Introducción: Lo que John Koehler describía en su reciente libro, "STASI: La Historia no Contada de la Policía Secreta de Alemania Oriental", era un sistema bien organizado de vigilancia que utilizaba los últimos avances tecnológicos para espiar las actividades de los ciudadanos ordinarios y sus comunicaciones. La Stasi empleaba a aproximadamente 500.000 informantes a tiempo parcial, además de los centenares de miles de espías de carrera a tiempo completo, para interceptar y transcribir cada conversación telefónica que tenía lugar dentro de una nación de 17 millones de habitantes. Las razones, por supuesto, eran asegurar que ningún ciudadano de Alemania del Este estaba envuelto en actividades o conversaciones "subversivas", como intrigar contra el gobierno germanooriental, o estar en desacuerdo con éste. Aunque el KGB soviético usaba tácticas similares, no tenían el sofisticado equipo usado por la Stasi.

A través de la historia, los gobiernos han usado tácticas similares para controlar a sus ciudadanos y preservar su propio poder. Sin embargo, esos gobiernos no estaban en el negocio de gobernar a sociedades libres. Las sociedades libres otorgan a sus ciudadanos ciertos derechos mediante los cuales son animados a pensar por sí mismos. Se permite la discusión, el debate e incluso el desacuerdo con sus gobernantes electos sin temor a represalias.

Desde su génesis, los Estados Unidos han sido una sociedad libre, y las preocupaciones sobre fisgones y espías entre los ciudadanos prácticamente no han existido. Sin embargo, los nuevos desarrollos en tecnología avanzada, la aprobación de cierta legislación y las revelaciones sobre negociaciones internacionales en años recientes puede hacer que uno se cuestione si los EEUU permanecerán libres en la era digital.

La Red de Espionaje Global

En su estudio interino hecho público en Septiembre de 1998 y titulado "Una evaluación de las Tecnologías del Control Político", la unidad de Evaluación de Opciones Científicas y Tecnológicas, STOA [Scientific and Technological Options Assessment] informó al Parlamento Europeo que hay planes para diseñar e implementar un "Sistema Global para Vigilancia de Telecomunicaciones UE-FBI". Bajo ese sistema, denominado Enfopol y guiado por el Consejo de la Unión Europea y la Oficina Federal de Investigación [FBI], se establecería "una red internacional de escuchas telefónicas" con la capacidad de monitorizar e interceptar cada conversación telefónica y cada comunicación electrónica que tenga lugar en y entre las naciones participantes.

Al contrario que la red de espionaje global ECHELON, que se basa en sistemas por satélite para interceptar y grabar información, este sistema estaría basado en que las compañías telefónicas y los proveedores de Internet de cada país participante provean a las autoridades policiales con la capacidad de acceder a, y transcribir, conversaciones y mensajes enviados de un individuo a otro. Según la prestigiosa organización británica Statewatch, "los proveedores de redes y de servicios en la UE estarán obligados a instalar sistemas `pinchables` y a poner bajo vigilancia a cualquier persona o grupo cuando se les presente una orden de interceptación." Lo mismo se aplicaría, no solamente para aquellos proveedores de servicios y de redes en la Unión Europea, sino también para aquellos de cada país participante. Todos los proveedores de Internet, redes móviles y de teléfonos fijos estarán obligados a cooperar.

Las Partes

En el informe se afirma que "se está desarrollando un plan por parte de un grupo de veinte países: los 15 países miembros de la UE, mas EEUU, Australia, Canadá, Noruega y Nueva Zelanda." Cada país, por medio de legislación y reglamentaciones, establecerá el marco necesario para que este sistema de vigilancia global sea posible.

Más aún, el grupo de países que establezcan esta red no darán cuenta a ningún organisno gubernamental de ningún país participante, y la financiación del proyecto no está bosquejada. Sin embargo, parece que las naciones participantes están añadiendo el sistema a sus estimaciones presupuestarias. Alemania estima que la parte de telefonía celular del sistema costará aproximadamente 4.000 millones de marcos.

Sin embargo, la preocupación principal no debería ser los bolsillos de los ciudadano, sino más bien la descarada y evidente amenaza a los derechos constitucionales en la colaboración de los EEUU en la planificación y desarrollo de tal red. De informe STOA puede concluirse que este proyecto partió de la Unión Europea. No obstante, el informe continúa diciendo "los informes oficiales afirman que los gobiernos de la UE acordaron cooperar con el FBI en Washington. Pero las minutas anteriores de estas reuniones sugieren que la iniciativa original se inició en Washington." Simon Davies, del London Telegraph, afirmó que "el movimiento para establecer Enfopol sigue un período de cinco años de presiones por parte de agencias americanas como el FBI. Cuando esté completo, el sistema proporcionará una capacidad global de interceptación."

La Oficina Federal de Investigación

Considerando las peticiones por parte de las agencias federales policiales para obtener mayor poder y autoridad, tanto mediante reglamentación como mediante legislación, para luchar la guerra contra las drogas y proteger la seguridad nacional, estas afirmaciones de STOA no deberían pillar por sorpresa a nadie.

Ley de Asistencia a las Comunicaciones para las Autoridades de 1994

Inicialmente, la campaña del FBI para obtener poderes nuevos y aumentados falló. En 1991, el Congreso intentó pasar legislación de acuerdo con los deseos del FBI de someter a vigilancia todas las telecomunicaciones dentro de los Estados Unidos. Dicho esfuerzo falló, pero fue reintroducido un año después. Debido a fuerte oposición por parte de grupos de libertades civiles, la medida fue retirada sin una votación. Parte de esta medida incluye secciones de un informe del FBI de ese mismo año, titulado "Requisitos de las Autoridades para la Vigilancia de las Comunicaciones Electrónicas." En 1993 el informe fue reescrito y rebautizado como la "Ley de Asistencia a las Comunicaciones para las Autoridades de 1994" o CALEA [Communications Assistance for Law Enforcement Act].

Para los miembros del Congreso que votaron esa ley, CALEA simplemente daba instrucciones a la industria de telecomunicaciones de que, conforme su tecnología avanzaba de comunicaciones analógicas a digitales, ese avance no debería impedir en modo alguno que las autoridades policiales realizasen vigilancias telefónicas. "La legislación manda, de hecho, que los operadores de telefonía deben tomar medidas para asegurar que las amplias tendencias tecnológicas en la industria no eliminen el acceso de las autoridades a los comunicaciones de individuos vigilados."

Debido a que la medida parecía razonable y simple, fue aprobada por el Congreso y firmada como ley por el presidente Clinton en octubre de 1994. Sin embargo, al adoptar CALEA, el Congreso advirtió que iba a ser interpretada de modo estrecho y para servir a tres intereses, a saber, la aplicación de la ley, la privacidad de los ciudadanos y los avances tecnológicos. Mas aún, durante las audiencias sobre CALEA, el Congreso afirmó muy explícitamente que El nivel de confianza que el Congreso ponía en la Oficina Federal de investigaciones con respecto a la interpretación de CALEA era, en el mejor de los casos, ingenuo. En el peor de los casos, era peligroso. Poco después de que CALEA fue firmada como ley, el FBI comenzó a interpretarlo de manera tan amplia que estaba dictando los diseños de los sistemas de comunicaciones y "mandando, a nivel nacional, ciertas capacidades por encima de las prácticas tradicionales de interceptación." Pero según James X. Dempsey, a pesar de las garantías y promesas repetidas por parte del director del FBI Louis Freeh durante el proceso de audiencias respecto a que la ley sería interpretada de modo estrecho y en forma conservadora, tras la aprobación de la ley el FBI comenzó a incluir el rastreo de localización como un requisito para las empresas de telefonía móvil y otros proveedores de comunicaciones inalámbricas. En otras palabras, el FBI interpretó CALEA como si ésta requiriese de todos las empresas de telefonía móvil y comunicaciones inalámbricas que instalasen tecnología de seguimiento y localización en sus sistemas para poder rastrear la posición de los usuarios de comunicación inalámbrica.

En Noviembre de 1998, la Comisión Federal de Comunicaciones secundó la interpretación del FBI al afirmar que la ley exige que todas las empresas de telefonía celular e inalámbrica rastreen la ubicación de sus clientes desde el momento en que se inicia una llamada hasta que termina, todo ello mediante la localización de la "célula" en que la persona se halla en cada extremo de la llamada telefónica. El resultado, por supuesto, será que la ubicación de cada ciudadano que use un teléfono móvil puede ser rastreada y archivada por la compañía telefónica, y ésta informará al FBI cuando se le solicite.

Irónicamente, la organización Statewatch informó que los poderes otorgados al FBI mediante la aprobación de CALEA coincidían bien con los "idénticos poderes ... adoptados por la UE en Enero de 1995." El London Telegraph informó que "Enfopol funcionará bajo el principio de que todo código ha de poder ser descifrado. El sistema Enfopol será ayudado por un sistema de `etiquetado de sujetos´ capaz de rastrear objetivos siempre que viajan. Conocidos como los `Requisitos Internacionales de Usuario para Interceptación,´ el sistema de etiquetado creará una red de procesamiento y transmisión de datos que involucra no solamente los nombres, direcciones y números de teléfono de los objetivos y asociados, sino también direcciones de correo electrónico, detalles de tarjetas de crédito, PINs [Números de Identificación Personal] y contraseñas." Ambos puntos ilustran el esfuerzo concertado por parte de 20 naciones para desarrollar su sistema de vigilancia global mediante la aprobación de legislación y reglamentaciones de telecomunicaciones idénticas en cada país.

Sin embargo, no todos los países miembros estaban dispuesto a aceptarlo en un principio. Como informó Statewatch, citando una reunión del Consejo de Justicia y Asuntos de Interior en 1993, Cifrado

Estas reglamentaciones incluirán controles domésticos y de exportación sobre el cifrado. Ninguna red de vigilancia, no importa su tamaño, puede operar si las comunicaciones que va a interceptar están aseguradas mediante cifrado fuerte. Esto explica el vigor con que el director del FBI Louis Freeh ha luchado por una de las políticas más intrusivas de la historia de EEUU, el llamado cifrado con "recuperación de clave."

Para dar un trasfondo adecuado, es importante señalar ciertos hechos sobre la historia del cifrado y cómo ha sido usado. Durante siglos se han usado diversas formas de cifrado. Sin embargo, en su libro The Codebreakers [Los Rompecódigos], David Kahn afirma que, aunque la gente se ha estado comunicando en código durante siglos, el uso de la tecnología de cifrado no comenzó realmente hasta la Primera Guerra Mundial. Más aún, los militares fueron los únicos que usaban tal tecnología.

Por ese motivo, el cifrado fue clasificado como munición; por tanto, su exportación estaba restringida. Ahora, con el amanecer de la Era de la Información, más de 200 millones de usuarios de ordenadores en todo el mundo consideran necesario el asegurar sus documentos y transmisiones electrónicos. Muchos países, incluyendo los países escandinavos, Japón y Australia (ninguno, con excepción del último, son participantes en el sistema de vigilancia global discutido en este informe) han permitido el uso del cifrado fuerte (233 bits y más) entre sus ciudadanos, alentando con ello el uso del comercio y las comunicaciones electrónicos.

Desafortunadamente no puede decirse lo mismo para los Estados Unidos. En un intento de desalentar la fabricación de productos con cifrado fuerte, la Administración Clinton, con el director del FBI Louis Freeh como fuerte proponente, ha prohibido a los fabricantes de software y criptógrafos individuales americanos la exportación de productos de cifrado con clave mayor de 56 bits a menos que sean hechos "con clave recuperable"; esto es, dejando archivada en las agencias del gobierno la clave que decodificaría la información.

La "necesidad" del cifrado mediante "recuperación de clave", según el FBI, es capturar criminales y reforzar la seguridad nacional, lo que suena razonable. Sin embargo, el director del FBI Louis Freeh ha testificado ante comisiones del congreso apoyando la necesidad de "recuperación de clave" diciendo que "necesitemos una Cuarta Enmienda para la Era de la Información." Esta declaración permite entrever la ideología que realmente conduce la apología de las autoridades federales sobre la "recuperación de claves." La implicación, por supuesto, es que la Enmienda actual no es suficiente porque no cumple totalmente los deseos de una agencia que desea poderes que nunca se suponía debía tener.

En un estudio realizado por un grupo ad hoc de criptógrafos y técnicos informáticos en 1997, titulado "Los Riesgos del Cifrado con Recuperación de Claves, Almacenamiento de Claves [Key Escrow] y Terceras Partes de Confianza", se demostró la inutilidad del cifrado mediante "recuperación de clave." El informe afirmaba que: Continúa diciendo: Finalmente, estos profesionales concluyen con la admisión "Sencillamente, no sabemos cómo construir una infraestructura colectiva segura de administración de caves de este tamaño, por no hablar de operar con uno, ya esté la infraestructura de recuperación de claves centralizada o ampliamente diseminada." Esto ilustra la ausencia de la auténtica seguridad que el gobierno afirma.

Durante el primer mandato de Clinton, se presentó la "recuperación de claves" como parte de una propuesta por parte de la Administración conocida como propuesta "Chip Clipper." Cuando Clipper fue presentado por primera vez en el Congreso, fue rechazado de forma contundente y sin mucho debate. Después hubieron dos intentos adicionales conocidos como Clipper II y Clipper III, y ambos sufrieron la misma suerte.

Tras haberlo intentado sin éxito a nivel legislativo, David Aaron, el embajador del presidente Clinton en este proyecto, cabildeó a la Organización para la Cooperación y el Desarrollo Económico (OCDE), de 27 miembros, para que considerasen y en su caso adoptasen tal requisito a nivel internacional. Tras serias consideraciones, la OCDE envió una detallada carta a todos las países miembros con un serio aviso en contra de la adopción de tal sistema, con base a que sería una violación directa y descarada de la privacidad de los ciudadanos. A pesar de ello, la Administración ha mantenido una y otra vez que la "recuperación de claves" tiene el apoyo de diversos países por todo el mundo.

Curiosamente, en 1997 la [organización] Global Internet Liberty Campaign [Campaña para la Libertad Global en Internet] llevó a cabo un sondeo de 230 países, preguntando a sus asesores sobre seguridad nacional si tomarían en consideración tal sistema. De los 225 países que respondieron solamente ocho estuvieron de acuerdo que ese sistema probablemente sería adoptado en sus países. Esos países son China, Francia, India, Israel, Pakistán, República de Corea, Rusia y Singapur. Resulta interesante que solamente ocho países estuviesen de acuerdo con adoptar tal sistema, pero lo es aún más el que, con la excepción de Francia, Israel e India, ninguno de los países que aceptaban la recuperación de claves tienen tradición democrática fuerte.

El resultado final aquí, en América, es que no existe cifrado fuerte para evitar que hackers, fisgones en línea o el gobierno puedan interceptar información confidencial o personal como registros bancarios, comunicaciones personal y otro material no destinado a ojos curiosos. La Administración ha tenido éxito hasta ahora en sus esfuerzos para mantener las comunicaciones de todos los americanos tan inseguras y vulnerables a interceptaciones como sea humanamente posible.

Desde el informe de la Global Internet Liberty Campaign, diversos países europeos han cambiado sus posturas sobre la adopción de cifrado con "recuperación de clave." Esto, por fortuna, no es una coincidencia. Parafraseando la declaración arriba mencionada del Consejo de Justicia de la Unión Europea, es crítico que todas las naciones adopten idénticas reglamentaciones para que se pueda establecer con éxito una red global de vigilancia.

Conclusión

Como el grupo ad hoc de criptógrafos afirmó arriba, haría falta una confiabilidad extrema por parte de aquellos que guarden las claves para asegurarse de que la información que se transmite se haga vulnerable al caer en las manos erróneas.

Dada la atmósfera que rodea al FBI y a otras agencias federales en los últimos años, con Filegate y otros escándalos, está claro para muchos cuáles serían las consecuencia de un sistema como Enfopol para los ciudadanos que se opongan a las opiniones políticas de la Administración actual.

El hecho de que el Congreso sabe muy poco, si es que algo, sobre sistemas como Enfopol resulta alarmante, por decirlo suavemente. El autor Nicky Hager, en "Poder Secreto: el Papel de Nueva Zelanda en la Red Internacional de Espionaje" cita a un funcionario de inteligencia neozelandés que explicaba el éxito de la red global de espionaje ECHELON: "El secreto no es para los rusos, es para el público en general. Si supiesen lo que la oficina [de inteligencia], no se le permitiría continuar." Para que un sistema como Enfopol continúe siendo desarrollado, es imprescindible el mismo nivel de secreto. Es deber de la ciudadanía americana asegurarse de que el secreto no se mantenga en este asunto, hablar en voz alta a sus funcionarios electos y exigir que la implementación de Enfopol acabe. En palabras de Hager, "lo que se necesita ahora es un gobierno con el coraje de dar ese paso."


© Arturo Quirantes Sierra 2.000 por la traducción. Correo electrónico: aquiran arroba ugr.es


Vuelta a la Zona ENFOPOL