El papel de México en los documentos de espionaje de EU en internet
¿Es México parte de los objetivos de la red de intercepción y análisis de información digital creada por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos? De acuerdo con documentos revelados por el ex analista de inteligencia digital Edward Snowden, pareciera que así es.
El pasado 31 de julio, una presentación obtenida por Snowden y publicada por The Guardian mostró que un sistema de análisis de información llamado XKeyscore recopilaba información proveniente de 700 servidores ubicados en 150 ubicaciones de todo el mundo. De acuerdo con un mapa de la presentación, uno de estos sitios se halla en la región central de México.
Otra presentación publicada por el diario brasileño O'Globo mostró la existencia de un programa de código US-3273, apodado SILVERZEPHYR, destinado a analizar comunicaciones electrónicas y telefónicas en "sur, centro y Latinoamérica".
Otra diapositiva publicada por el rotativo brasileño, señala que el programa PRISM (creado en 2007 por la NSA y aplicado a empresas como Google, Microsoft, Skype, Facebook, entre otras) recoge datos de comunicaciones originadas en países de la región como "Colombia, Ecuador, Venezuela y México", para posteriormente permitir a analistas de organizaciones de seguridad en Estados Unidos búsquedas de información con temas como energía, asuntos políticos y lucha contra el narcotráfico.
La naturaleza secreta de estos sistemas de obtención y análisis de información dificulta enormemente conocer su funcionamiento exacto en México, pero al parecer, ésta información puede ser recolectada en dos puntos: en los servidores de las empresas participantes de los diversos programas de recolección de datos de la NSA y en los puntos de acceso de fibra óptica que conectan a nuestro país con Estados Unidos.
Un mar de selecciones
Otros documentos publicados por el diario The Washington Post señalan que la captura de información obtenida por programas como PRISM y otros con nombres misteriosos como SIGAD, hacen que los organismos de seguridad norteamericanos tengan acceso a información proveniente del flujo directo de internet, algo que los expertos informáticos llaman fire hose (toma de alta presión).
El volumen de información es aclarado en un documento de la NSA donde indica que los sistemas a su disposición pueden almacenar alrededor de 29.1 Petabytes de información diariamente, lo que según sus cálculos equivale aproximadamente al 1.6% del tráfico total mundial de internet.
Otras diapositivas publicadas por The Guardian indican cómo esta masa de información es filtrada y depurada: primero se reserva información de interés para las investigaciones de la NSA (en lugar de almacenar mensajes completos, sólo se guardan ciertos datos como el nombre del destinatario y la ruta recorrida por el mensaje), para posteriormente procesarla con sistemas como XKeyscore, con la que analistas de seguridad como Edward Snowden podían hacer búsquedas de información para las investigaciones a su cargo.
En la información publicadas por The Washington Post se muestra que los sistemas de recoleccion de información pueden buscar correos, llamadas por Skype y conversaciones en Facebook de una persona específica que hacer grandes barridos de información en busca, por ejemplo, de documentos escritos en un país entero, escritos en un idioma determinado y que tuvieran en su interior palabras clave.
Datos del vecino
Debido a nuestra vecindad con Estados Unidos, los operadores de telecomunicaciones del país tienen algún tipo de conexión directa con Estados Unidos. Tan solo la empresa mexicana de telecomunicaciones Bestel posee media docena de conexiones de fibra óptica en la frontera con Estados Unidos , mientras que la regiomontana Alestra declara poseer cinco enlaces trasnacionales con la red de la empresa estadounidense AT&T .
Por su parte empresas como Level 3 Communications, Telefónica (operadora en México de la marca Movistar) y Axtel poseen conexiones vía cable submarino con puntos de conexión en ciudades como San Diego y Miami. De hecho América Móvil (operadora en México de Telcel y Telmex) está instalando un cable submarino entre Brasil y Estados Unidos llamado AMX-1, y uno de sus puntos de conexión estará en la ciudad de Cancún. Todas estas conexiones tienen capacidades para transmitir hasta un centenar de gigabytes por segundo de datos hacia nuestro vecino del norte.
Además, el 93% de los más de 45 millones de usuarios de internet en México país son usuarios de redes sociales, según datos de la Asociación Mexicana de Internet (Amipci) . Algunas de estas redes sociales, como Facebook, participan en los programas de recolección de datos de la NSA.
El abogado especializado en derecho e internet y miembro fundador del proyecto mexicano Son tus datos, el cual promueve la conciencia sobre la privacidad personal, Cédric Laurant, dijo a CNNMéxico que "el Estado mexicano aún no tiene las herramientas para responder a este tipo de retos".
Silencio y agujeros
En México no se ha dado una postura oficial sobre el tema.
El diputado federal Alfredo Adame, del Partido Acción Nacional, expresó su preocupación por el tema.
"Pedimos tanto a la Secretaría de Gobernación, como a la Secretaría de Comunicaciones y Transportes, la Secretaría de Relaciones Exteriores y a la Procuraduría General de la República explicar sus mecanismos y protocolos de defensa para salvaguardar la información sensible para la seguridad nacional del Estado Mexicano, ante programas de intervención de comunicaciones a nivel internacional como PRISM", señaló el diputado en un comunicado de prensa en julio.
Esto contrasta con las respuestas de otros países. A principios de agosto el gobierno de Alemania canceló una serie de acuerdos firmados durante la Guerra Fría del siglo XX para compartir información de inteligencia.
Por su parte, el pasado julio el ministro de relaciones exteriores de Brasil, Antonio Patriota, solicitó públicamente a los Estados Unidos información sobre el tipo de información recolectada de ciudadanos en la nación sudamericana.
En 2010 en México se promulgó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares , que señala en su artículo 36 que cuando una organización "pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento".
De acuerdo con Laurant, "quizá por prudencia diplomática, es posible que la respuesta de nuestro país se dé en canales privados de comunicación", pero agrega que, "no hay claridad sobre quién puede hablar a nombre de los usuarios mexicanos de internet para defender sus intereses".
Actualmente existen varias instancias dentro del Estado mexicano que podrían responder: la Secretaría de Relaciones Exteriores (SRE), el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai), la Comisión Federal de Telecomunicaciones (Cofetel), la Secretaría de Comunicaciones y Transportes (SCT).
Mientras tanto, las revelaciones prosiguen. En un texto para el New York Times Magazine , Laura Poitras, colaboradora del equipo de reporteros que analizan y preparan textos sobre las filtraciones de Snowden, señaló que la información abarca miles de documentos, por lo que probablemente México volverá a aparecer como personaje de una de las historias de tecnología más controversiales de la presente década.