La NSA y los "tres saltos": sí vigilan más de lo que dicen

Con la población exigiendo más explicaciones sobre la vigilancia de la NSA, ayer se celebró una sesión en la que altos mandos de las principales agencias de inteligencia estadounidenses procedieron a testificar y explicar sus métodos frente al House Judiciary Committee, un grupo de congresistas visiblemente "enfadados" con toda esta polémica. Si bien casi toda la sesión se desarrolló como se esperaba, con las agencias explicando cómo este tipo de monitorización sirve para evitar atentados y otros delitos, hubo un momento en el que se dieron más detalles desconocidos hasta ahora.

Concretamente, John C Inglis, subdirector de la NSA, afirmó que un analista puede recoger información de "dos o tres saltos" de contactos. ¿Qué significa esto? Supongamos que queremos investigar a un sospechoso A: entonces podemos "dar un salto" e investigar las llamadas y la actividad en Internet de otros con los que A se ha comunicado. Éso sería un salto. Y así hasta tres, sin necesidad de que estas personas sean necesariamente sospechosas.

Siguiendo con el ejemplo, esto significaría que se podría investigar a D por haber hablado alguna vez con C, que a su vez se ha comunicado de alguna manera con B, que en su día intercambió un par de correos con A. Esto choca con las informaciones que se tenían hasta ahora y en las que se hablaba de un salto o dos como mucho. Es decir, que alguien que tiene añadido a un contacto en Facebook que a su vez tiene a otro que a su vez tiene a otro que a su vez está entre la lista de amigos de un sospechoso, ya puede ser perfectamente objetivo de vigilancia.

Estos "tres saltos" son especialmente significativos, tal y como recogen en The Atlantic Wire, si tenemos en cuenta este estudio que afirma que entre dos usuarios cualquiera de Internet que utilicen Facebook hay una media de 4.74 saltos. Si hablamos de Estados Unidos, esa cifra se reduce a 4.37. Tampoco se explicó ni se preguntó qué se hace con la información si el sospechoso resulta ser inocente de lo que se le acusa, algo que desde las autoridades nunca han llegado a precisar.

Si aún queremos ir más allá hablando de cifras, en Foreign Policy han hecho el cálculo de lo que estos tres saltos significan. Partiendo de la base de que en PRISM existen 117.000 objetivos de vigilancia activos y que, por ejemplo, cada uno de ellos se comunica con cinco contactos (un número ínfimo respecto a lo que puede ser en realidad), en un primer salto tendríamos 585.000 personas vigiladas. Si llegamos al tercer salto, dando por buena la suposición de los cinco contactos por persona, estaríamos hablando de algo más de 14 millones de usuarios vigilados al final. Habría que descontar contactos que se solapan, pero de nuevo, todos nos comunicamos con más de 5 personas así que el número seguramente será bastante mayor.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

¿Quién vigila a los vigilantes?

Entre las quejas que se escucharon ayer por parte de los congresistas del comité se encuentra la falta de información por parte de estas agencias al Comité de Inteligencia, que supuestamente se encarga de supervisar y controlar su actividad. Una de las integrantes de este grupo reprochó que el informe anual sobre la vigilancia telefónica, algo a lo que la NSA se acoge para decir que el Congreso estaba informado, tiene "una página y no más de ocho frases", tal y como explica hoy "The Guardian":http://www.guardian.co.uk/world/2013/jul/17/nsa-surveillance-house-hearing.

Respecto al tribunal de FISA, el organismo judicial que aprueba las solicitudes de vigilancia, también se cuestionó su independencia: el 99% de las solicitudes por parte del gobierno y estas agencias son aceptadas sin que se ponga ninguna pega. ¿De verdad se llegan a estudiar o supone un mero trámite en el que simplemente se sella un papel?

En Genbeta | "PRISM":https://www.genbeta.com/tag/prism

Ver todos los comentarios en https://www.genbeta.com

VER 11 Comentarios

Portada de Genbeta