Programa de espionaje PRISM
Dado el impacto del programa de espionaje masivo PRISM es necesario realizar un análisis profundo de la situación actual y el porvenir de este programa de la NSA de Estados Unidos.
¿Qué es PRISM?
Es un programa de la NSA (National Security Agent) que opera desde el 2007, a través del cual se tiene acceso a los datos de diversas compañías de internet como Google, Facebook, Yahoo!, Skype, Dropbox, entre otras. Algunos de los datos a los que se tiene acceso son correos de los usuarios, historiales, chat y perfiles personales, etc.
¿Por qué los gigantes de Internet entregarían sus datos?
En Estados Unidos existe una ley llamada FISA (Foreign Intelligence Surveillance Act) la cual permite a la NSA (National Security Agency) y a DOJ (Department of Justice), entre otras instituciones solicitar información a empresas nacionales y éstas se ven obligadas a entregar lo solicitado además de no poder informar del pedido ni reconocerlo. Es de esta ley de la que se vale el programa PRISM.
Google declaro que “Se preocupa profundamente por la seguridad de los datos de sus usuarios. Revelamos los datos de usuario al gobierno de acuerdo con la ley, y revisamos todas las solicitudes cuidadosamente. De vez en cuando las personas alegan que hemos creado una "puerta trasera" en nuestros sistemas para que el gobierno acceda libremente, pero Google no tiene tal puerta trasera”.
Facebook alegó algo muy parecido a lo declarado por Google. En el caso de Apple negó haber entregado información al gobierno, así como tener conocimiento del programa PRISM.
Si es secreto, ¿cómo se supo de la existencia del programa?
Informes sobre la existencia del programa fueron publicados en los periódicos The Guardian y The Washington Post. Días más tarde de la publicación se reveló que el responsable de filtrar la información fue Edward Snowden. Snowden, un informático de 29 años que trabajó para la CIA y fue consultor de la NSA, manifestó “Estoy dispuesto a sacrificar todo esto porque no puedo, en mi alma y mi conciencia, permitir al Gobierno de Estados Unidos que destruya la vida privada, la libertad de Internet y las libertades fundamentales de todo el mundo con este enorme sistema de monitoreo que se está llevado a cabo secretamente” desde Hong Kong donde reside desde que surgió la polémica.
¿Cuál es la postura del Gobierno de Estados Unidos?
El gobierno se muestra firme defendiendo el programa, justificando que el mismo es necesario para la prevención de ataques terroristas. De hecho el congreso de EEUU recibió un documento que aseguraba que gracias a PRISM se han recopilado datos que ayudaron a detener atentados tanto dentro como fuera de Estados Unidos. Además el gobierno aseguró que “En lo abstracto, se puede ver el programa como un gran Big Brother y como un programa fuera de control, pero cuando realmente se ven los detalles, creo que hemos conseguido el equilibrio adecuado”.
¿Dónde están los datos?
Los datos se procesan y almacenan en distintos centros de la NSA repartidos en todo el país. Estos centros tienen una gran capacidad de procesamiento. En cuanto al almacenamiento, los datos permanecen en los datecenter de la NSA por un período de 5 años luego de los cuales son eliminados.
¿Es posible que un atacante acceda a esa información?
Una de las premisas de la seguridad de la información es que “dado el tiempo, la motivación y el dinero cualquier sistema puede ser comprometido”. Dicho esto es claro que la infraestructura de PRISM podría ser vulnerada y, de serlo, se podría divulgar la información que reside en ésta. Ya ha pasado anteriormente que información catalogada como “top secret” fue expuesta, por ejemplo en el caso de Bradley Nanning y WikiLeaks.
Continuamente se está revelando nueva información sobre el programa, por lo cual este informe posiblemente sea el principio de lo que se revelará en los próximos meses. De todas formas es una puesta a punto de lo que se conoce hasta el día de hoy y es un buen punto de partida para comenzar a informarse de este asunto que afecta al mundo entero.