Por ejemplo, en el sector financiero la innovación tecnológica ha sido clave. Según un estudio de la consultora internacional LexisNexis Risk, los bancos en el mundo han incrementado la inversión para defenderse de este tipo de delitos en más de US$206.000 millones, de los cuales US$15.000 millones corresponden a América Latina. 

Según LexisNexis Risk, al menos el 60 % de estos recursos se destinan actualmente para desarrollar diferentes tecnologías avanzadas que permitan identificar patrones de comportamiento sospechosos y mejorar la detección de riesgos. En el caso de la IA, esta herramienta tiene la capacidad de procesar y analizar grandes volúmenes de datos de forma rápida y eficiente, así como de identificar conductas que podrían pasar desapercibidas en métodos más tradicionales de detección, y automatizar procesos para generar señales tempranas de alerta. 

“Esta tecnología emergente hoy en día es un elemento orientador, pero siempre complementario del criterio de los Oficiales de Cumplimiento de las compañías, quienes son los principales responsables de gestionar estos riesgos. Si bien la IA facilita muchos procesos, la intervención humana sigue siendo fundamental, por ejemplo, en la organización de los datos que se automatizarán y en el análisis de los resultados de esta”, afirmó Santiago Hernández, CEO y Fundador de Tusdatos.co, Startup especializada en la automatización de procesos para la validación de antecedentes de personas y empresas.

Cinco prácticas que deben fortalecer las empresas para prevenir estos delitos

Aumentar el capital que se destina para tecnología: las organizaciones deben destinar mayores recursos económicos para adquirir e implementar las herramientas adecuadas y garantizar una integración efectiva de estas soluciones.

Te puede interesar: Fan ID: la tecnología que haría más seguros los estadios en Colombia

Incrementar la capacitación en prevención de lavado de activos y financiación del terrorismo: sin una formación integral, los empleados pueden enfrentarse a dificultades para adaptarse a los nuevos sistemas, lo que podría limitar la eficacia de la IA, así como el análisis de los resultados que de este recurso se obtengan.

Realizar una mayor inclusión de los datos: las tecnologías basadas en IA tienen debilidades ante escenarios nuevos o vectores de ataques novedosos, pues aprenden con datos históricos. Por eso la recopilación e integración de nueva información es clave para maximizar los beneficios que ofrece esta herramienta.

Hacer una actualización permanente de los procesos de prevención y seguridad: la incorporación de nuevas tecnologías requiere que se lleve a cabo una debida actualización de los procesos internos establecidos previamente.

Desarrollar una revisión más detallada de la información financiera: estos datos deben ser analizados con más profundidad con el fin de encontrar variables que puedan generar respuestas útiles, efectivas y que, además, faciliten la toma de decisiones para prevenir estos delitos.

Imagen: Alexander Grey

Las familias alegan que las tres plataformas permitieron la difusión de contenido relacionado con el terrorismo sin poner ningún tipo de freno. Incluso, se habla de una promoción del contenido por parte de los gigantes tecnológicos. Sin embargo, la corte suprema determinó que ninguno de los sitios web se prestó para promover publicaciones relacionadas con los grupos terroristas.

En específico, las familias hacen referencia al contenido difundido por el grupo terrorista ISIS. En el caso contra Google, la familia de Nohemi González alegó que los algoritmos de YouTube contribuyeron al reclutamiento de pistoleros de ISIS, los cuales causaron la muerte de González en París. Ante esto, el tribunal determinó que los algoritmos de la plataforma son neutrales en cuanto al contenido que muestran a los usuarios. Así mismo, argumentaron que no fomentaban activamente el terrorismo.

Halimah DeLaine Prado, consejera general de Google expresó su alivio por el resultado. Afirmó que “innumerables empresas, académicos, creadores de contenidos y organizaciones de la sociedad civil” se sentirán tranquilos con la sentencia del tribunal. En el caso de Twitter, los familiares de Nawras Alassaf alegaron que la red social no supervisó adecuadamente el contenido. Explican que Twitter “no logró” detectar las cuentas relacionadas con el grupo ISIS antes de un atentado terrorista que ocurrió en Turquía.

Ante los argumentos de los demandantes, el tribunal considero que no eran suficientes. Según la corte, la conexión entre las acciones de las plataformas y los atentados era demasiado débil. El juez Clarence Thomas escribió que los demandantes no demostraron que los gigantes tecnológicos “proporcionaran intencionadamente ayuda sustancial” o “participaran conscientemente” en los atentados.

Te puede interesar: Montana es el primer estado de EE.UU. en prohibir TikTok, la ley castigará descargas de la app

¿Y la Sección 230?

Aunque los demandantes pidieron al tribunal revisar la Sección 230, desde la corte evitaron abordar la controvertida sección. Esta disposición legal protege a las plataformas de medios sociales de ser demandadas por los contenidos que cuelgan allí los usuarios. Dicho estatuto se ha convertido en un tema polémico en la regulación de las redes sociales y la libertad de expresión en línea. El tribunal eludió todas las preguntas sobre la Sección 230.

Actualmente, las posturas sobre dicha sección están divididas. Los conservadores sostienen que las empresas tecnológicas sí censuran contenidos, mientras que los liberales afirman que las plataformas no hacen lo suficiente para detener la propagación de contenidos controversiales. Por supuesto, los gigantes tecnológicos y sus partidarios alegan que cualquier modificación que se haga en la Sección 230 puede generar una avalancha de litigios. Así mismo, sostienen que esto podría inhibir la innovación y afecta a la tecnología que permite la comunicación en línea.

Nitsana Darshan-Leitner, abogada de la familia González, instó a los legisladores a “enmendar este estatuto obsoleto”.

Imagen: Adam Szuscik vía Unsplash

En la presentación de la iniciativa, António Guterres, el secretario general de la ONU, aseguró que en los últimos siete años se ha registrado un movimiento sin precedentes de terroristas hacia y desde las zonas de conflicto.

De acuerdo con datos de la organización, en los dos últimos años al menos 40.000 combatientes terroristas extranjeros de más de 110 países habían viajado para sumarse a las filas de grupos terroristas en Siria e Iraq.

Así mismo, se habría registrado que desde que Isis ha perdido poder, personas estarían tratando de volver a sus ciudades de origen. Sin embargo, para la ONU, “muchos están bien entrenados y podrían llevar a cabo futuros ataques terroristas. Otros esperan radicalizar y reclutar nuevos seguidores de sus causas”.

Por esto, considera que detectar y desarticular cualquier ataque terrorista es de alta prioridad para la comunidad internacional. La ONU aseguró que la información se compartirá con  apego a las leyes internacionales de derechos humanos y a las salvaguardas de protección de datos personales.

‘goTravel’ no solo luchará contra el terrorismo

La ONU no específica qué tipo de tecnología usa ‘goTravel’, pero es un derivado del Portal de información de viajes donado por Holanda. El sistema puede analizar datos de viajes en contextos específicos de riesgo para rastrear movimientos fronterizos de los sospechosos. Debido a esta particularidad, la organización asegura que también podría usarse para evitar la trata de personas e identificar a sus víctimas.

Los países miembros de la organización podrán entrar a un sitio web que les permitirá ver información en tiempo real.

Imágenes: Maxger (Vía iStock) y ONU. 

Ahora, miembros del congreso de Londres les han solicitado a varias de las empresas tecnológicas –Facebook, Google, Twitter y Microsoft– que revelen cuánto dinero invierten en estrategias para combatir el terrorismo a nivel global, según informó el portal The Daily Beast.

Además, sugieren que los CEO de dichas compañías deberían ser considerados responsables por contenido violento y sensible que se distribuya en sus plataformas, explica el portal The Guardian. Por esto, se estaría planeando presentar una nueva ley en Londres esta semana. La idea es que exista un ente regulador que les imponga multas a las empresas cada vez que haya filtraciones de contenidos como terrorismo, abuso infantil, suicidio y daños autoinfligidos.

Así mismo, de acuerdo con la gravedad del contenido, los ejecutivos de las empresas podrían considerarse responsables y, por ende, enfrentarse a cargos penales. En Londres, este tema ha tomado importancia porque una adolescente se suicidó hace unos meses y sus padres aseguran que en parte lo hizo por imágenes de daños autoinfligidos que vio mientras navegaba en Internet.

Una iniciativa similar, que impondría multas a las empresas y llevaría a la cárcel a ejecutivos de las plataformas que no retiren el material violento que se publica en ellas, ya fue aprobada en primera instancia por el parlamento australiano.

Esta ley le daría toda la responsabilidad a las plataformas y sus ejecutivos

La ley que se presentaría ante el congreso de Londres asegura que las redes sociales y plataformas son responsables de lo que se comparte en estas, por eso sugeriría cuatro puntos centrales:

1. La existencia de un regulador controlado por el Gobierno para guiarlo en temas específicos como terrorismo y abuso infantil.
2. Reportes de transparencia anuales por parte de las empresas tecnológicas, como las redes sociales, en los que especifiquen cuál es el contenido dañino que se comparte en sus sitios. Además, debería incluir qué están haciendo para controlarlo y evitar su propagación.
3. Cooperación con policía y otras organismos en los casos ilegales de incitación a la violencia y venta de armas ilegales, entre otros.

Imagen: ViewApart (Vía iStock).

Muchos creyeron que el episodio entre el FBI y Apple terminó cuando el FBI logró desbloquear el celular que pertenecía a uno de los culpables del tiroteo de San Bernardino. Pero la semana pasada, con la respuesta de Apple, nos convencimos que el debate sobre privacidad y contraterrorismo en Estados Unidos apenas va comenzando.

El FBI no piensa detenerse en su búsqueda por más accesos a la información personal que pasa a través de dispositivos móviles o servicios de redes sociales. Hace unos días nos enteramos que las fuerzas de seguridad llevan más de ocho años pidiendo a compañías como Apple y Google ayuda para desbloquear celulares.

Hoy lunes, el Boston Globe reportó que ahora el FBI está buscando acceder a la cuenta de Skype de un hombre acusado de planear un ataque terrorista. El FBI cree que Alexander Ciccolo, que supuestamente tenía intenciones de realizar un ataque con explosivos en nombre del Estado Islámico en una universidad tenía un cómplice con el cual habló sobre sus intenciones.

En una declaración jurada presentada ante la Corte de Distrito en Springfield, el Agente Especial del FBI Jeffrey J. Lawrence dijo que según un testigo, Ciccolo discutió sus planes terroristas con otra persona. Eso significa que Ciccolo tenía un posible cómplice.

La declaración de Lawrence hace parte de una petición que presentó el FBI ante la corte para lograr tener acceso a la cuenta de Skype de Ciccolo, para lograr determinar quién era su cómplice.

Lawrence también dijo que el FBI necesita entrar a la cuenta de Skype porque esta podría contener evidencia clave sobre los planes de Ciccolo que avanzarían la investigación sobre el caso. Según el FBI, muchos grupos terroristas como el Estado Islámico están usando plataformas como Skype para comunicarse entre sí, esparcir sus ideologías y reclutar seguidores.

La petición de una orden busca que Microsoft –dueña de Skype– le entregue al gobierno los accesos a las cuentas de Ciccolo, así como los registros de sus llamadas y chats.

Microsoft aún no ha dicho nada sobre el tema, pero la compañía ya ha dicho en anteriores declaraciones que está dispuesta a proveer al gobierno toda la información que esté disponible bajo los parámetros legales y las limitaciones técnicas de sus sistemas.

Algunos movimientos que defienden la privacidad han criticado a Microsoft porque supuestamente la compañía reestructuró Skype para facilitar el acceso para el gobierno.

Ciccolo fue arrestado el año pasado luego que hallaran varias armas en su posesión. Además está acusado de construir varias bombas Molotov y de comprar otros objetos para hacer otros explosivos. Los fiscales del caso dijeron que están buscando acusarlo también de intención de usar armas de destrucción masiva, e intención de proveer apoyo material a una organización terrorista internacional.

Aunque el FBI aún no ha obtenido una orden para que Skype le de los accesos a la cuenta de Ciccolo, este caso nos muestra que el gobierno busca seguir presionando a las compañías tecnológicas para que cooperen con las investigaciones federales.

Como se supo a partir del caso Apple contra el FBI, la mayoría de las empresas de tecnología sostienen que la privacidad y la seguridad de sus usuarios es su prioridad.

Durante el mes que duró la disputa de Apple y el FBI, supimos que esa compañía espera que el Congreso de Estados Unidos decida hacer una legislación que regule los poderes de las fuerzas de seguridad en cuanto a sus accesos a información que está cifrada.

Actualmente existe un vacío legal en esa cuestión. Sin embargo el FBI ha usado el estatuto ‘All Writs Act’ para que las compañías le ayuden en sus investigaciones. Según Apple, y muchos expertos, ese estatuto no es suficiente para obligar a construir ‘puertas traseras’ a los sistemas de seguridad de datos porque está desactualizada y fuera de contexto.

Mientras una nueva legislación se podría crear, es probable que el FBI le siga pidiendo a las cortes del país que obliguen a las empresas a colaborar con las investigaciones criminales.

Imagen: Twin Design (vía Shutterstock). 

En primer lugar, el mundo occidental se siente amenazado. El enemigo de turno es un grupo islamista para el que internet no es un lugar extraño. ISIS usa la red para reclutar, hacer propaganda y comunicarse. De hecho, utiliza las mismas herramientas que el resto de la humanidad: apps de mensajería, Twitter y YouTube.

En segundo lugar, los ciudadanos somos cada vez más conscientes de que nuestra privacidad en internet es importante y está en riesgo. Desde las revelaciones de Edward Snowden, sabemos que los gobiernos del mundo tienen la seria intención de tener acceso a todo lo que viaja por internet.

Este no es un problema exclusivamente estadounidense, o de unos pocos países desarrollados. En países como Colombia y México, las fuerzas del orden y los gobiernos han estado aumentando fuertemente sus capacidades de rastreo e interceptación telefónica y de datos móviles, muchas veces cubiertos por la oscuridad de los presupuestos destinados a la inteligencia.

ISIS usa las mismas herramientas que el resto el mundo

En la medida en la que nos conectamos más, cada vez más partes de nuestra vida íntima ocurren en la red. Por eso, la presión de algunos segmentos ciudadanos por mantener la privacidad de la red se hace más fuerte, y la causa gana aliados cada día.

En tercer lugar, estamos en año electoral en Estados Unidos. Los asuntos tecnológicos de ese país tienen repercusión mundial. No solo porque los servicios más usados en el mundo son de allí y deben cumplir con su regulación, sino también porque las discusiones estadounidenses sobre regulación tecnológica tienden a replicarse en el resto del mundo.

Este se convirtió en un tema de campaña. Y ya desde los primeros debates de los partidos, los candidatos han dejado claras sus posiciones. En uno de ellos, Donald Trump, quien lidera por el momento la campaña por la nominación republicana, dijo que está de acuerdo con “cerrar las partes de internet donde está ISIS”, de modo que el grupo islamista no pueda usar la red para sus operaciones.

John Kasich, otro candidato republicano, fuee al grano: “hay que solucionar el problema del cifrado”. ¿A qué se refiere?

El ‘problema del cifrado’

Siempre que ocurre un ataque terrorista, alguien dice que los culpables usaron telecomunicaciones cifradas para planear la acción. Ocurrió con los ataques en París de noviembre, y ocurrió en los de San Bernardino (California) en diciembre. En el caso de París eso fue desmentido, y en el de San Bernardino, no se ha encontrado evidencia.

Es fácil ver por qué se dice eso, y por qué esas versiones reciben tanta atención. A las autoridades no les gusta que los ciudadanos puedan usar fácilmente servicios de comunicación cifrada. Aun en el caso de que lograran interceptar sus comunicaciones, lo que verían sería un código ilegible. Para poder obtener el mensaje real, necesitarían tener la clave de cifrado. Eso, aseguran, les impide prevenir ataques terroristas.

Pero hay una buena razón por la que los servicios de mensajería cifran la comunicación de sus usuarios. Si no lo hicieran, no podrían garantizar que el único que recibe el mensaje sea el destinatario.

Esa expectativa de privacidad es un derecho consagrado en la Declaración Universal de los Derechos Humanos y en la Constitución de la mayoría de países democráticos. Además, es vital para que los usuarios sientan confianza a la hora de usar los servicios.

La solución que se les ocurrió a los políticos y a los policías es presionar para que las empresas de tecnología les den alguna forma de acceder a esas comunicaciones; bien sea las llaves de cifrado o lo que se conoce como ‘puerta trasera’: una forma de romper la encripción.

“Las puertas traseras son para todos”

A las tecnológicas no les gusta la idea. En una entrevista reciente, Tim Cook, consejero delegado de Apple, dijo que “las puertas traseras son para todos, para los buenos y para los malos. Si la ponemos ahí, alguien más la va a encontrar”.

Y hablando para El Tiempo, Vint Cerf, considerado ‘el padre de internet’ por haber ayudado a desarrollar el protocolo TCP/IP que permite las comunicaciones en red, dijo algo similar: “Tan pronto como pones una puerta, alguien que no debería la encuentra y entonces nadie tiene privacidad y lo mismo podrías no encriptar nada”.

En pocas palabras, el problema del cifrado es el siguiente: ¿es buena idea hacer que todos estemos menos seguros, con tal de que las autoridades puedan perseguir con mayor eficacia a los criminales?

¿Es ese el problema?

Hay razones para creer que, en realidad, el problema no es ese. Los atentados de París fueron planeados por medio de mensajes de texto comunes y corrientes, fáciles de interceptar y leer por parte de la Policía. A pesar de eso, no fueron detenidos. ¿Por qué, entonces, deberíamos creer que un cifrado más débil va a evitar atentados?

A eso hay que sumarle que, muchas veces, las verdaderas capacidades de los gobiernos son desconocidas. No sabríamos la escala del espionaje masivo gubernamental si no fuera por un filtrador, o por alguien que se robó los correos electrónicos de una empresa de seguridad.

Y en Colombia, solo contamos con la información fragmentaria que sueltan las autoridades, con lo que puedan recabar investigaciones de ONG internacionales y con lo que algún informante se sienta con ganas de contar. En un país como este, donde los agentes de inteligencia suelen estar acusados de interceptar ilegalmente a jueces o periodistas, o como México, donde las relaciones entre las autoridades y los criminales son –digamos– porosas, esta falta de información termina jugando en contra de los ciudadanos.

¿Deberíamos creer que un cifrado más débil va a evitar atentados?

Entonces ya no tenemos una sola pregunta, sino varias. ¿Es verdad que el cifrado débil es útil contra el terrorismo? ¿Cómo mejoramos la transparencia dentro de los sistemas de vigilancia? ¿Tenemos, en realidad, que elegir entre el cifrado y el acceso legítimo de los gobiernos a lo que se cifra? ¿No se puede desarrollar una solución técnica para deshacer ese nudo? Y, por supuesto: ¿se justifica que perdamos privacidad para, supuestamente, obtener seguridad?

Estas preguntas están por ahí desde que la democracia existe. Pero este año quizás tendremos que enfrentarnos con ellas muy a menudo, con todas las pasiones y fricciones que eso acarrea. Ojalá que, al final, eso nos lleve a estar un poco más cerca de una respuesta.

Imágenes: Andrey Kholmov, ver0nicka (vía Shutterstock), 

El gobierno chino acaba de aprobar una ley de ciberseguridad que era –y es– temida por las grandes compañías de tecnología que operan en este país. La legislación, que se dio como una medida anti terrorista, pone en evidencia el creciente interés que están adoptando los gobiernos de todo el mundo frente a internet.

Reuters informa que la nueva ley le exige a las empresas relacionadas con tecnología y telecomunicaciones descifrar la información, entre otros requerimientos. Esto obviamente afecta el estado actual del ciberespacio, por lo que las potencias occidentales y Obama mismo han hecho saber su preocupación.

La polémica ley, sin embargo, no le exige a las compañías instalar ‘puertas traseras’ de seguridad (como estaba previsto inicialmente) lo cual es valioso en términos de privacidad. Asimismo, el nuevo estatuto abarca otros temas, entre los cuales, se destaca el permiso a los militares para ir al extranjero en operaciones antiterroristas.

Según las autoridades chinas, su país podría verse expuesto a amenazas de los militantes y los separatistas, principalmente en la región occidental de Xinjiang donde la actividad rebelde es constante. De hecho, como reporta CNN, el gobierno está convencido de que la violencia fue un problema creciente en China.

“Los ataques terroristas han causado grandes pérdidas de vidas y propiedades, lo que representa una seria amenaza para nuestra seguridad, estabilidad, desarrollo económico y unidad étnica”, dijo An Weixing, funcionario del Ministerio de Seguridad Pública de dicho país.

Imagen: Perspecsys Photos (vía Flickr).

Occidente está en pie de guerra contra la organización Estado Islámico (EI), que se atribuyó los atentados del viernes en París, los cuales dejaron 132 muertos –según el reporte más reciente–. Y al lado de los ejércitos de Francia, Estados Unidos, Reino Unido, Rusia y Turquía, la organización Anonymous anunció el fin de semana en un video que también se comprometería a combatir al grupo yihadista, según reportó el diario El País.

“Saben que los vamos a encontrar”, dice el grupo hacktivista en un video divulgado el pasado domingo, en el que anuncia “la operación más importante realizada contra” EI. “Prepárense para numerosos ciberataques”, dice la voz, publicada originalmente en francés (pueden ver subtítulos en español en la opción ’Subtítulos’).

EI ya era un blanco frecuente de las amenazas de Anonymous, al menos desde el tiroteo en el semanario francés Charlie Hebdo en marzo pasado. The Atlantic cuenta en una historia reciente que un grupo disidente de Anonymous llamado CtrlSec se dedica a denunciar y bloquear cuentas de Twitter asociadas con EI. En su blog oficial, CtrlSec afirma que ha detectado 11.660 cuentas que apoyan a EI, de las cuales 9.525 han sido suspendidas. La red social es uno de los vehículos favoritos de propaganda y –en menor medida– reclutamiento del grupo islamista. Pero, según el diario inglés The Telegraph, “los activistas de Anonymous han identificado erróneamente a extremistas en el pasado”.

“Idiotas”

“Idiotas. ¿Qué van a hackear?”. Esa habría sido la aparente respuesta de Estado Islámico, según una conversación grupal en Telegram obtenida en Twitter por el investigador Charlie Winter, especialista en análisis de conflictos. En ella, además, se advierte a los militantes de EI de tomar medidas básicas de seguridad, como usar VPN o evitar hablar con extraños en redes sociales o servicios de mensajería.

@GroupAnon, IS didn’t like your declaration of war. Here’s what they’re saying on @telegram. Use it against them. pic.twitter.com/tH8CTPYlDN

— Charlie Winter (@charliewinter) noviembre 16, 2015

De todos modos, EI sí tiene capacidades importantes de ciberguerra. Ya se había atribuido ataques a varias páginas militares y de defensa de Estados Unidos, y el martes, el canciller del Reino Unido, George Osbourne, dijo en una conferencia de prensa que EI está intentando desarrollar la capacidad de “lanzar ciberataques mortales en el Reino Unido, [a blancos] como los controladores aéreos o los hospitales”, según reporta BBC. “Aún no tienen esa capacidad, pero sabemos que la quieren”, añadió, mientras visitaba las instalaciones del GHCQ –el equivalente británico de la NSA–.

Imagen: shl_anon (vía Flickr).

Los reportes de un grupo de vigilancia independiente de privacidad concluyen que el programa de la NSA que reúnen grandes volúmenes de información de llamadas telefónicas es ilegal y debería terminar.

El reporte, que fue revelado por el New York Times, salió este jueves y representa el primer anuncio público de la Junta de Privacidad y Libertades Civiles. Esta organización fue nombrada por el mismo Congreso de la República como una autoridad independiente.

Es la primera vez que un grupo de estas características hace una acusación tan directa y seguro alimentará el debate sobre la vigilancia de la agencia de seguridad. Durante el discurso en el que Obama anunció cambios para la inteligencia de Estados Unidos, el presidente dejó en el ‘tintero’ el tema de las llamadas telefónicas. Dijo que lo iba a revisar mejor y que prometía mayor transparencia al respecto. Vale aclarar que el gobierno aceptó la preocupación sobre los abusos a la privacidad que pueden significar estos programas, pero al mismo tiempo los ha defendido indicando que son necesarios para la seguridad nacional.

El problema, según indica el reporte, es que una ley conocida como la Sección 215 del Acta Patriótica que autoriza a la NSA de recoger todos registros de llamadas de todo el país. Además de eso, no encuentra motivos suficientes para justificar esta vigilancia. Según indican “no hay una fundación legal en la Sección 215, que implica preocupaciones sobre la Primera y la Cuarta enmienda, y levanta serias amenazas contra la privacidad y los derechos civiles […] y ha mostrado un valor muy limitado”.

La mayoría de los miembros de la junta, abiertamente, sugieren el fin del programa. Solo dos integrantes están en desacuerdo con esa sentencia, pero comparten que la NSA debería eliminar la información a los tres años y que deben ser más estrictos con los métodos de búsqueda. Estos cambios no fueron mencionados por el Presidente durante su discurso.

Una de las críticas más delicadas responde a la utilidad de este programa. El reporte sugiere que no encuentra “un ejemplo en el que el programa haya contribuido directamente al descubrimiento o a la interrupción de un ataque terrorista”.