En concreto, las filtraciones de Snowden develan dos herramientas de altísimo poder que utiliza el GHCQ para lograr su objetivo de vigilar todo el tráfico de internet en el mundo. La primera, llamada Karma Police –sí, como la canción de Radiohead–, recopila las direcciones IP de los usuarios que visitan miles de sitios web. Lo hace gracias a varias sondas que instala en los cables de fibra óptica que atraviesan el territorio británico. En 2010, según otra información revelada por Snowden, cerca del 10% de todo el tráfico global pasaba por estos cables.

Estas direcciones de IP son almacenadas en un gigantesco repositorio de información sin analizar, llamado Hoyo Negro. Si eso fuera todo lo que se guarda allí, el GHCQ no tendría muchas posibilidades de armar información sobre sus blancos: estos números dan una idea de la ubicación del usuario y de su proveedor de servicios de internet, pero no sirven para individualizar un usuario.

Esa tarea era la que hace la segunda herramienta, llamada Mutant Broth. Está diseñada para obtener copias de las cookies de sitios muy populares, como Facebook, Yahoo, Google, BBC e incluso YouPorn. El problema es que, dependiendo del sitio, las cookies no solo guardan la dirección IP, sino también información personal. Linkedin, por ejemplo, puede guardar tu correo electrónico y el enlace a tu perfil, donde dice el sitio donde trabajas (no hablemos de Facebook, o Google).

De esta manera, explica The Intercept, los espías del GHCQ pueden ahondar fácilmente en la obtención de información sobre cualquier persona que use la red. Si tienen la IP de una persona, pueden buscarla en Mutant Broth y consultar qué cookies están registradas con esa IP. Y si tienen una cookie en la que aparezca un dato que permita identificar a esa persona, pueden usarlo para consultar la IP y, a partir de ahí, buscar nueva información.

Los grandes rompecabezas se arman con pequeñas piezas

Los grandes rompecabezas se arman con pequeñas piezas. Si tienes muchas cookies sobre una persona, puedes armar un perfil muy preciso de “sus movimientos, hábitos, creencias religiosas, posiciones políticas, relaciones incluso preferencias sexuales“, explicó a The Intercept Ethan Zuckermann, director del Centro de Medios Cívicos del MIT.

Esta es la clase de espionaje que permite la recolección masiva de metadatos: la dirección IP desde la que se manda un mensaje de chat –por ejemplo– no dice nada, menos sin el contenido del mensaje. Pero si la unimos con otros pedazos de información relacionados con la misma IP y también relativamente insignificantes en sí mismos, el resultado es un mapa completo de la persona, adquirido sin que el ‘blanco’ haya sido informado o nadie haya dado su autorización.

Hay serios indicios de que el alcance de estas herramientas no estaba confinado al Reino Unido. De acuerdo con información revelada por Snowden, el GHCQ pertenece a la llamada Alianza de los Cinco Ojos, en la que también participan las agencias de vigilancia de Estados Unidos, Canadá, Australia y Nueva Zelanda. Estas agencias comparten rutinariamente herramientas e información, por lo que es posible que en otros países se haya tenido acceso a estas herramientas.

¿Para qué usaban estas herramientas? Entre la información que se ha documentado, el GHCQ utilizaba esas técnicas para inflitrar empresas de tecnología y telecomunicaciones con el objetivo de obtener aún más herramientas de espionaje. También habían sido usadas para individualizar personas musulmanas que, a juzgar por sus hábitos de navegación en línea, estuvieran en proceso de convertirse en islamistas. El hecho de que cada vez más occidentales estén abandonando sus países de origen para engrosar las filas de ejércitos radicales como Estado Islámico da testimonio de la limitada efectividad de estas técnicas.

Imagen: Maksim Kabakou (vía Shutterstock)

Los correos formaban parte de un grupo de 70.000 mensajes que fueron obtenidos por el GHCQ en una ‘chuzada’ a un cable de fibra óptica en noviembre de 2008. Según el diario, la interceptación fue resultado de un procedimiento que pretendía filtrar información relevante en medio de los bloques masivos de datos que se obtienen regularmente de esa manera, y se desconoce si se trataba de una operación orientada a vulnerar las comunicaciones de los periodistas.

La mayoría de los correos eran comunicados de prensa enviados masivamente a los periodistas, pero algunos de ellos “incluían correspondencia entre editores y reporteros en los que se discutían historias“, según el diario.

Los periodistas son ‘tan peligrosos’ como los terroristas

Otros documentos de la misma agencia obtenidos por Snowden dan cuenta de que los periodistas son considerados una “amenaza de seguridad” tan seria para el Reino Unido como los hackers o los terroristas.

En especial, la agencia se refiere a los reporteros que informan sobre temas de defensa. “Todas las clases de periodistas podrían intentar una aproximación formal o informal, posiblemente con personal que no esté en servicio, para intentar obtener información a la que no tienen derecho“, dicen los documentos. Esos comunicadores, asegura la agencia, “suponen una amenaza real“.

Aunque la GHCQ no se refirió específicamente a estas revelaciones, dijo en una comunicación que todo su trabajo “es llevado a cabo de acuerdo con un marco legal y de política estricto, que asegura que las actividades son autorizadas, necesarias y proporcionales, y que hay una supervisión rigurosa“.

Imagen: frederic.jacobs (vía Flickr)

La policía secreta británica (el GHCQ del que ya hemos hablado varias veces) ordenó al diario The Guardian destruir físicamente –sí, con taladros, lijas y toda la cosa– los computadores donde estaban almacenados los documentos filtrados por Edward Snowden sobre la NSA. Pero tranquilos, que fue un ejercicio inútil y los papeles están a salvo.

¿Por qué la policía británica puede pedirle a un diario que destruya información? ¿Acaso el Reino Unido no es un país libre? Resulta que en ese país no existe algo así como la Primera Enmienda de la Constitución de Estados Unidos, o el Artículo 21 de la Constitución de Colombia. Ambas regulaciones prohíben la censura y garantizan que nadie puede meterse con lo que publique un medio de comunicación antes de que sea publicado.

En el Reino Unido, en cambio, el gobierno puede obligar al diario a entregar el material basado en el argumento de que se trata de documentos robados, o a suspender todo su cubrimiento de temas de seguridad nacional. Primero intentaron hablar con el editor del diario, Alan Rusbridger, pero no cedió.

Intentaron convencerlo por las buenas, y luego quisieron asustarlo frente a la posibilidad de que China o Rusia espiaran el sótano donde estaban los computadores. Aunque no eran equipos del periódico ni estaban conectados a ninguna red, los agentes hablaron de otras técnicas más rocambolescas, como esta que relata el Guardian: “Si hubiera un vaso plástico en el cuarto, […] agentes extranjeros podrían entrenar un láser para que detectara las vibraciones de lo que se decía“.

Fue cuestión de tiempo para que las acciones legales fueran inminentes. “Ustedes ya se divirtieron, ahora queremos la cosa de vuelta“, fue la amenaza de los agentes, según dice el diario. Lo más importante para Rusbridger era evitar que el material quedara en manos de las autoridades, y eventualmente fuera usado en el posible juicio en contra del informante en Estados Unidos.

“No creo que tengamos la autorización de Snowden para entregar el material, y no quería ayudarles a las autoridades británicas a saber lo que nos había entregado“, dijo Rusbridger.

La solución fue, entonces, destruir el material. Pero tranquilos: hay copias en Estados Unidos y en Brasil, y hoy la distancia geográfica no es un problema para explorar los documentos de forma colaborativa. De hecho, Glen Greenwald, el primer receptor de las filtraciones, vive en el país suramericano. Rusbridger dice que el gobierno británico era consciente de eso.

Así que el resultado de todo esto fue el “ejercicio simbólico” –como lo llama el diario– de destruir los computadores. Primero con motosierra y luego con un ‘degausser’, un aparato que destruye campos magnéticos y destruye datos.

Todo esto ocurrió en julio del año pasado. Lo único que pasó este viernes es que se conoció el video. Aquí lo tienen.

La práctica de almacenar información personal es generalizada tanto en web como en aplicaciones móviles gratuitas. Sendos informes basados en filtraciones de Edward Snowden, The New York Times y The Guardian revelan que las agencias de seguridad lograron encontrar la manera de acceder a esos registros, almacenarlos y, eventualmente, procesarlos para espiar a los usuarios de teléfonos inteligentes.

Como reporta The Guardian, por medio de los perfiles de redes sociales de los usuarios es posible reportarle a la NSA “casi cada detalle clave de la vida de un usuario“: su país natal, ubicación actual, edad, género, lugar de residencia, estado civil, ingreso, raza, orientación sexual, nivel de educación y número de hijos.

Una aplicación aparentemente inofensiva, como la versión gratuita de Angry Birds, se financia con publicidad. Esa publicidad es proporcionada por una red de avisos que almacena información de los usuarios para perfilarlos y mostrarles avisos más acordes con sus supuestos intereses. Esa información incluye datos como el número de teléfono, la ubicación, las aplicaciones que se usan y se descargan. Las agencias lograron obtener acceso a ella.

Otro caso preocupante es el de Google Maps. Según el informe del Times, las agencias de inteligencia saben cómo detectar la información y destino de un blanco que esté utilizando la aplicación. “Las agencias obtuvieron tanta información de la app que ‘sería posible clonar la base de datos de Google’ de búsquedas de indicaciones’“, dice un informe de la NSA de 2007.

Demasiada información

A juzgar por los informes, lo fácil es obtener la información. Lo difícil es procesarla. Según el Times, la cantidad de información sobrepasó por mucho la capacidad de cómputo de la NSA, lo que hacía difícil obtener información valiosa de inteligencia por medio de esta práctica.

Los celulares dejan demasiados datos potencialmente espiables en las redes. Una sola actualización de Android deja hasta 500 líneas de datos con información del teléfono en las redes, y por lo tanto, a la vista de las agencias. “Al tener estos dispositivos en nuestros bolsillos y usarlos cada vez más, nos estamos convirtiendo en una especie de sensores de la comunidad de inteligencia mundial“, le dijo al NYT Philippe Langlois, fundador de la compañía de seguridad Priority One Security.

A pesar de esto, la agencia asegura que este programa ayudó a desactivar un plan terrorista de Al Qaeda en Alemania, y ha contribuido con la captura de varios blancos terroristas. Además, la NSA dice que tiene salvaguardias de seguridad para proteger la privacidad de usuarios estadounidenses y de “extranjeros inocentes“.