Seguridad

Explicación de las cartas de seguridad nacional y de las garantías canarias.

Explicación de las cartas de seguridad nacional y de las garantías canarias. / Seguridad

En la última década, el gobierno estadounidense ha adquirido la capacidad de observar en secreto y recopilar información sobre ciudadanos estadounidenses y extranjeros. El uso de procedimientos legales como las Cartas de seguridad nacional (NSL, por sus siglas en inglés) las agencias gubernamentales pueden exigir que las empresas con sede en los EE. UU. La mayoría de las empresas afectadas están, comprensiblemente, no muy satisfechas con esto y han empezado a contraatacar.

Cartas de seguridad nacional

La Electronic Frontier Foundation (EFF), una organización dedicada a defender los derechos digitales, describe las NSL como “Una de las más aterradoras e invasoras.” Expansiones del poder del gobierno otorgadas por la Ley Patriota de los Estados Unidos. Son pedidos que el FBI atiende en secreto a los proveedores de servicios de comunicaciones y les pide información sobre los usuarios. Las compañías telefónicas, los proveedores de servicios de Internet (ISP) y compañías como Apple y Tumblr se encuentran bajo el amplio paraguas de los proveedores de servicios de comunicaciones..

Lo más preocupante de las NSL es la orden de gag que acompaña. Cualquier empresa que reciba una NSL tiene prohibido revelar cualquier detalle, incluido el hecho de que haya recibido una. Esto, junto con la falta de supervisión judicial cuando se atienden las NSL, es la razón por la cual el FEP impugna su constitucionalidad en los tribunales..

De acuerdo con la EFF, una NSL requiere que cualquier compañía que cuente con una proporcione al FBI datos relacionados con “Comunicaciones privadas y actividad de Internet de ciudadanos estadounidenses comunes.”.

Las NSL no son la única técnica utilizada por las agencias de seguridad del gobierno para monitorear la actividad de Internet de las personas. Mi compañero Chris, autor de MakeUseOf, ha escrito sobre el proyecto PRISM, que implica la recopilación directa de datos de los servidores de las principales empresas con sede en los Estados Unidos. ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del… Leer más .

Canarias en la mina de privacidad

Las canarias fueron utilizadas una vez por los mineros como un sistema de seguridad crudo. Si hubiera una fuga de monóxido de carbono en la mina, el canario se vería afectado antes que los mineros. Al observar el canario, los mineros podían decir si estaban o no a salvo. Si estuviese tuiteando alegremente, los mineros sabrían que todo estaba bien. Si no fue así, era hora de salir de la mina. Basados ​​en el mismo principio, algunas compañías, entre ellas Apple y Tumblr, han usado una orden judicial para informar indirectamente al público acerca de las órdenes de mordaza..

La mayoría de las principales empresas de comunicaciones publican informes periódicos de transparencia que detallan la cantidad de solicitudes de información gubernamentales que han recibido. Los NSL no son el único tipo de solicitud que obtienen las empresas; también reciben otros tipos de solicitudes de información que no vienen con una orden de mordaza, por ejemplo, órdenes de registro. Sus informes de transparencia revelan muchos más detalles sobre estas solicitudes que sobre los amordazados..

Un canario de garantía es una declaración que dice que la compañía no ha recibido ninguna solicitud de información gubernamental amordazada. Al incluir la declaración en cada informe de transparencia, la compañía establece un patrón. Si la declaración está ausente, se puede inferir que recibieron una NSL amordazada u otra orden similar en el período cubierto por el informe..

La característica más importante de los canarios de warrants es que no se puede obligar a las empresas a incluir la declaración si se les ha entregado una orden de mordaza porque sería falso. Si bien el gobierno estadounidense puede impedir que una compañía se pronuncie sobre una orden de mordaza, las leyes de libertad de expresión significan que no pueden ser obligados a mentir.

Desafortunadamente, la mayoría de las grandes empresas no pueden usar canarios; Todos ellos reciben solicitudes legales amordazadas. Según las directrices judiciales recientes, a las empresas finalmente se les ha permitido revelar cierta información sobre la cantidad de NSL que reciben. Pueden anunciar el número de NSL que obtienen en bloques de 1000, a partir de 0. La EFF da el ejemplo de que “si un ISP recibió 654 NSL, podría reportar 0-999” recibido. Mirar los informes de transparencia de compañías como Apple, Google y AT&T es deprimente: reciben cientos o miles de pedidos de broma al año..

Avanzando

Las empresas están empezando a contraatacar las solicitudes secretas de información gubernamental. Cada vez más organizaciones están empezando a hacer campaña por la privacidad. ¿Quién está luchando en su nombre en contra de la NSA y por la privacidad? ¿Quién está luchando en tu contra de la NSA y por la privacidad? Hay varios grupos de activismo en Internet que luchan en su nombre por la privacidad. Ellos están haciendo todo lo posible para educar a los internautas también. Aquí hay solo algunos de ellos que son increíblemente activos. Lee mas . Se ha convertido en un tema candente y empresas como Apple y Google han reiterado su compromiso de proteger la información de sus usuarios..

La EFF ha empezado a ver cierto éxito. Un juez dictaminó que las órdenes de mordaza de NSL eran inconstitucionales el año pasado, aunque aún se están utilizando mientras se apela el fallo..

Aún así, las continuas revelaciones sobre lo que las agencias gubernamentales estadounidenses son capaces de hacer son preocupantes. Hace solo unos meses, Dann escribió acerca de cómo la simple búsqueda de un software de privacidad como Tor podría ponerlo en una lista de vigilancia de la NSA. Su interés en la privacidad asegurará que su objetivo sea la NSA. NSA Sí, eso es correcto. Si le importa la privacidad, puede ser agregado a una lista. Lee mas . Cuantas más empresas luchen contra este estado de cosas, mejor..

¿Qué opinas de las solicitudes de información gubernamental amordazadas? ¿Son una herramienta importante en la lucha contra el terrorismo o un abuso de la privacidad de las personas normales??

Créditos de imagen: EFF, Shutterstock, Rachel Kramer a través de flickr.

Obtenga más información sobre: ​​Privacidad en línea, Violación de seguridad.