Com es van rendir les companyies tecnològiques a la vigilància d'internet dels EUA?
Empreses com Google o Facebook neguen que el govern nord-americà tingui accés directe als seus servidors però sí que admeten que es van construir mecanismes per intercanviar informació
The New York TimesQuan els funcionaris del govern van arribar a Silicon Valley per demanar als gegants mundials d'internet que entreguessin tot el que feien els seus usuaris a la xarxa com a part d'un programa de vigilància secreta, les empreses es va arronsar. Al final, però, moltes van cooperar encara que fos només una mica.
Twitter es va negar a posar-ho fàcil al govern. Però altres empreses van ser més dòcils, segons persones coneixedores de les negociacions. Van obrir converses amb funcionaris de seguretat nacional sobre el desenvolupament de tècniques eficients per compartir de forma segura les dades personals dels usuaris estrangers en resposta a la petició que l'administració els va fer. I, en alguns casos, van adaptar els seus sistemes informàtics.
Les negociacions aboquen llum sobre com les empreses d'internet, cada vegada més al centre de les vides personals de la gent, interactuen amb les agències d'espionatge que rastregen aquesta vasta empremta digital –correus electrònics, vídeos, xats en línia, fotos i consultes de cerca– a la recerca d'informació d'intel·ligència. Il·lustren com el govern i les empreses de tecnologia treballen colze a colze, i la magnitud de les seves operacions fora dels focus.
Nou gegants d'internet
Les empreses que van negociar amb el govern van ser Google, propietària també de YouTube; Microsoft, propietària de Hotmail i Skype; Yahoo; Facebook; AOL, Apple i Paltalk, d'acord amb una de les persones coneixedores de les converses. Les empreses van ser requerides legalment a compartir les dades d'acord amb la Foreign Intelligence Surveillance Act (FISA). Els que van informar sobre aquestes negociacions van parlar a condició de mantenir l'anonimat, ja que tenen prohibit per llei discutir cap qüestió relacionada amb la FISA i fins i tot reconèixer la seva existència.
En almenys dos casos, Google i Facebook, un dels plans discutits va ser construir portals segurs separats, com una versió digital de les sales físiques segures que han existit durant molt de temps per a la informació classificada. A través d'aquests espais en línia, el govern demanaria les dades, les companyies les hi dipositarien i el govern les agafaria, segons van explicar persones que van participar en les discussions.
Les negociacions van continuar els últims mesos amb un viatge de Martin E. Dempsey, cap de l'estat major conjunt, a Silicon Valley per reunir-se amb alguns executius d'empreses, incloent-hi els de Facebook, Microsoft, Google i Intel. Tot i que l'objectiu oficial d'aquestes reunions era discutir el futur d'internet, durant les converses també es va parlar de com les empreses haurien de col·laborar amb el govern en les seves tasques d'intel·ligència, segons una persona que hi va assistir.
Mentre que el lliurament de dades en resposta a una sol·licitud legal d'acord amb la FISA és legítim, posar més fàcil al govern l'obtenció d'informació no ho és, i és justament per això que Twitter es va negar a fer-ho.
Disparitat entre el govern i les companyies
Els detalls de les discussions ajuden a explicar la disparitat entre les descripcions inicials que ha donat el govern del programa i les respostes de les empreses quan s'ha sabut la notícia.
Cadascuna de les nou empreses ha assegurat que no tenia coneixement del programa del govern que obria els servidors a l'administració i ha traçat una línia clara entre donar al govern un accés complet als seus servidors per recopilar totes les dades dels usuaris i donar-li algunes dades específiques en resposta a ordres concretes de la justícia. I totes han afirmat categòricament que no van proporcionar al govern un accés indiscriminat als seus servidors.
Les companyies han dit, però, que sí que han complert amb les ordres judicials que els arribaven, també les incloses dins de la FISA. Les negociacions i els sistemes tècnics per a l'intercanvi de dades amb el govern encaixen en aquesta categoria. I, en alguns casos, les dades es transmeten al govern electrònicament, utilitzant servidors de l'empresa.
"El govern dels EUA no té accés directe o una 'porta del darrere' a la informació emmagatzemada en els nostres servidors", ha dit el president executiu de Google, Larry Page, i el seu director legal, David Drummond, en un comunicat divendres. "Nosaltres proporcionem les dades d'usuari als governs únicament de conformitat amb la llei".
I les declaracions de Microsoft, Yahoo, Facebook, Apple, AOL i Paltalk fan la mateixa distinció.
En lloc d'afegir una porta del darrere als seus servidors, a les empreses se'ls va demanar essencialment que construïssin una bústia protegida amb una clau i que es donés aquesta clau al govern, segons persones implicades en les negociacions. Facebook, per exemple, va construir un sistema d'aquest tipus per sol·licitar i compartir la informació, es diu.
Les dades compartides d'aquesta manera, expliquen els que coneixen el mecanisme, són entregades un cop els advocats de l'empresa han revisat la sol·licitud feta a través de la FISA i d'acord amb les pràctiques de la companyia. La informació no s'envia automàticament i el govern no té accés complet als servidors de les empreses. És la manera més segura i eficient per lliurar les dades.
Les companyies tecnològiques també podrien haver negat tenir coneixement de la magnitud de la cooperació amb els funcionaris de seguretat, ja que als empleats que tenen com a missió donar resposta a les sol·licituds de la FISA no se'ls permet parlar d'aquestes qüestions ni amb altres persones a l'empresa, i en alguns casos una habilitació de seguretat els permet accedir a informació reservada, segons un alt càrrec del govern i un advocat d'una companyia tecnològica.
Cada cop més peticions
Les investigacions sota el paraigua de la FISA poden anar des de persones específiques fins a un escombratge ampli d'intel·ligència, com per exemple la recerca massiva de paraules sensibles, segons alguns advocats que coneixen les operacions. L'any passat es van tramitar 1.856 sol·licituds acollides a FISA, amb un augment del 6 per cent respecte a l'any anterior.
En un cas recent, l'Agència de Seguretat Nacional va enviar un agent a la seu d'una empresa de tecnologia per vigilar un sospitós d'haver comès un atac cibernètic, segons un advocat. L'agent va instal·lar un programa desenvolupat pel govern al servidor de la companyia i allà es va quedar diverses setmanes, en què es van descarregar les dades a un ordinador portàtil de l'agència.
En altres casos, segons l'advocat, l'agència ordena la transmissió en temps real de les dades, que les empreses envien digitalment.
Twitter, Google i altres companyies han lluitat tradicionalment amb molta agressivitat contra les peticions del govern que creuen que van massa lluny. Google, Microsoft i Twitter publiquen informes de transparència detallant sol·licituds governamentals d'informació, però aquests informes no inclouen les sol·licituds de la FISA.