26 diciembre 2014

El motor de vigilancia: Cómo la NSA construyó su propio Google secreto por Ryan Gallagher (The Intercept)

The Surveillance Engine: How the NSA Built Its Own Secret Google 
por Ryan Gallagher (The Intercept
El motor de vigilancia: Cómo la NSA construyó su propio Google secreto
«La Agencia de Seguridad Nacional está proporcionando en secreto datos a casi dos docenas de agencias del gobierno de Estados Unidos con un motor de búsqueda "similar a Google" construido para compartir más de 850 mil millones de registros de llamadas telefónicas, correos electrónicos, localizaciones de teléfonos móviles, y chats de Internet, de acuerdo a documentos clasificados obtenidos por The Intercept.

ICREACH contiene información sobre las comunicaciones privadas de extranjeros y, al parecer, millones de registros sobre ciudadanos estadounidenses que no han sido acusados ​​de ningún delito. Los detalles acerca de su existencia se encuentran en el archivo de los materiales proporcionados a The Intercept por el lanzador de alerta de la NSA Edward Snowden.
Revelaciones anteriores basadas en los documentos de Snowden han expuesto la existencia de una multitud de programas de la NSA para la recopilación de grandes volúmenes de comunicaciones. La NSA ha reconocido que comparte algunos de sus datos recopilados con los organismos nacionales, como el FBI, pero los detalles sobre el método y el alcance de su intercambio han permanecido envueltos en el secreto. 
ICREACH ha estado accesible a más de 1.000 analistas de 23 agencias del gobierno de EE.UU. que realizan labores de inteligencia, según un memorando de 2010. Un documento de planificación de 2007 enumera la DEA, FBI, CIA, y la Agencia de Inteligencia de Defensa como miembros principales. La información compartida a través de ICREACH se puede utilizar para rastrear los movimientos de las personas, trazar sus redes de asociados, ayudar a predecir las acciones futuras, y, potencialmente, revelar afiliaciones religiosas o creencias políticas.
La creación de ICREACH representó un momento histórico en la historia de la vigilancia clasificada del gobierno de Estados Unidos, según los documentos de la NSA.
"El equipo ICREACH ofreció la posibilidad de compartir por primera al por mayor los metadatos de comunicaciones dentro de la Comunidad de Inteligencia de Estados Unidos", señala una nota de alto secreto fechada en diciembre de 2007.  "Este equipo se puso en marcha hace más de dos años con un concepto básico impuesto por la  necesidad creciente [por parte] de la CI de metadatos de comunicaciones y la capacidad de la NSA para recopilar, procesar y almacenar grandes cantidades de metadatos de comunicaciones relacionadas con objetivos de inteligencia de todo el mundo". 
La herramienta de búsqueda fue diseñada para ser el más grande sistema para compartir internamente registros secretos de vigilancia en los Estados Unidos, capaz de manejar de dos hasta cinco mil millones registros nuevos cada día, incluyendo más de 30 tipos diferentes de metadatos de correos electrónicos, llamadas telefónicas, faxes, chats de internet y mensajes de texto, así como la información de ubicación obtenida de teléfonos móviles. Los metadatos revelan información acerca de una comunicación -tales como el "a" y el "de" de un correo electrónico, y la hora y fecha en que fue enviado, o los números de teléfono a los que alguien llamó y cuando llamó- pero no el contenido del mensaje o audio de la llamada.
ICREACH no parecen tener una relación directa con la gran base de datos de la NSA, de la que informó anteriormente The Guardian, que almacena información sobre millones de llamadas telefónicas de los estadounidenses comunes bajo la Sección 215 de la Ley Patriota. A diferencia de la base de datos 215, a la cual pueden acceder un pequeño número de empleados de la NSA y sólo se puede consultar en las investigaciones relacionadas con el terrorismo, ICREACH da acceso a un vasto conjunto de datos que puede ser explotado por los analistas de toda la comunidad de inteligencia para llevar a cabo "inteligencia extranjera" -un término impreciso que es mucho más amplio que la lucha contra el terrorismo. 
Los datos disponibles a través de ICREACH parecen provenir principalmente de la vigilancia de las comunicaciones de los extranjeros, y los documentos de planificación muestran que se basa en una variedad de diferentes fuentes de datos mantenidas por la NSA. Aunque un memorándum interno de  2010 habla claramente de "la base de datos ICREACH", un funcionario estadounidense familiarizado con el sistema, lo rebate, afirmando a The Intercept que si bien es cierto que "permite el intercambio de ciertos metadatos de inteligencia extranjera," ICREACH "no es un repositorio [y] no almacena eventos o registros." En cambio, parece ofrecer a los analistas la posibilidad de realizar una búsqueda única de información en una amplia variedad de bases de datos separadas.
En declaraciones a The Intercept, la Oficina del Director de Inteligencia Nacional confirmó que el sistema comparte datos que son recogidos por los programas autorizados por la Orden Ejecutiva 12333, una controvertida directiva presidencial de la era Reagan que sustenta varias operaciones de vigilancia mayor de la NSA que se dirigen contra redes extranjeras de comunicaciones. La vigilancia 12333 tiene lugar sin supervisión judicial y ha recibido un mínimo escrutinio del Congreso porque está dirigido a las redes de comunicación extranjeras, no nacionales. La amplia escala de vigilancia 12333 implica que las comunicaciones de algunos de ciudadanos estadounidenses caigan en la red de arrastre cuando circulan por los cables internacionales de tránsito o por la red de satélites -y los documentos contenidos en el archivo Snowden indican que ICREACH se nutre de algunos de esos datos. 
Expertos legales dijeron a The Intercept que estaban sorprendidos de conocer la escala del sistema ICREACH y manifestaron su preocupación por que las autoridades policiales puedan utilizarlo para investigaciones nacionales que no estén relacionadas con el terrorismo.
"Para mí, esto es muy problemático", dijo Elizabeth Goitein, co-directora del Programa de Libertad y Seguridad Nacional del Centro Brennan para la Justicia de la Facultad de Derecho de la Universidad de Nueva York. "Hace mucho tiempo que fue desmentido el mito de que los metadatos son sólo un montón de números y no revelan tanta información como el contenido de las comunicaciones reales hace mucho tiempo -son un tesoro de información increíblemente sensible."
Brian Owsley, que fue magistrado federal entre 2005 y 2013, dijo que estaba alarmado de que las agencias policiales tradicionales como el FBI y la DEA se encontraran entre las que tienen acceso a gran cantidad de información de vigilancia de la NSA.
"No creo que eso sea algo que el gobierno debería estar haciendo", dijo Owsley, un profesor asistente de Derecho en la Facultad de Derecho de Indiana Tech. "Tal vez si la información es útil en un caso concreto, podrían conseguir una autorización judicial para facilitarla a otra agencia. Pero no debería existir este sistema de compadreo de pasar información de una lado a otro."
Jeffrey Anchukaitis, un portavoz de ODNI, declinó hacer comentarios a una serie de preguntas planteadas por The Intercept sobre el tamaño y el alcance de ICREACH, pero dijo que el intercambio de información se había convertido en "un pilar de la comunidad de inteligencia post 11 de septiembre" como parte de un esfuerzo para prevenir que la inteligencia valiosa fuera "tratada por separado en cada oficina o agencia."
Al usar ICREACH para consultar los datos de vigilancia,  "los analistas pueden desarrollar pistas de inteligencia vitales sin necesidad de acceder a la inteligencia en bruto recogida por otros organismos CI [Comunidad de Inteligencia]," dijo Anchukaitis. "En el caso de la NSA, el acceso a las señales de inteligencia en bruto se limita estrictamente a las personas con la formación y la autoridad necesarias para manejarlas adecuadamente. La máxima prioridad de la comunidad de inteligencia es trabajar dentro de las limitaciones de ley para recoger, analizar y comprender la información relacionada con posibles amenazas a nuestra seguridad nacional". 
Ventanilla única
El cerebro detrás de ICREACH fue el director general de la NSA, recientemente retirado, Keith Alexander, quien expuso su idea del sistema en una carta clasificada de 2006 al entonces Director de Inteligencia Nacional, John Negroponte. La herramienta de búsqueda, escribió Alexander, "permitiría compartir y analizar volúmenes sin precedentes de metadatos de comunicaciones," abriendo una "vasta y rica fuente de información", para que otras agencias la explotaran. A finales de 2007, la NSA informó a sus empleados de que el sistema se había establecido como un programa piloto. 
La NSA describía ICREACH como una "herramienta de ventanilla única" para el análisis de las comunicaciones. El sistema permitiría al menos multiplicar por 12 el volumen de metadatos que se comparte entre agencias de la comunidad de inteligencia, indican los documentos. Usando ICREACH, la NSA planeaba elevar la cantidad "eventos" comunicativos que se comparten entre las agencias del gobierno de Estados Unidos de 50 billones a más de 850 billones, fortaleciendo un anticuado sistema de intercambio de datos de alto secreto llamado CRISSCROSS/PROTON que se inició en el década de 1990 y era gestionado por la CIA. 
Para permitir a los agentes del gobierno tamizar la gran cantidad de registros con ICREACH, los ingenieros diseñaron un simple interfaz de búsqueda "similar a Google". Esto permitía a los analistas ejecutar búsquedas en función de "selectores" particulares asociados con un sospecho -como una dirección de correo electrónico o un número de teléfono- y recibir una página de resultados que mostrara, por ejemplo, una lista de las llamadas telefónicas realizadas y recibidas por un sospechoso en un período de un mes. Los documentos sugieren que estos resultados pueden ser usados ​​para revelar la "red social" del sospechoso -en otras palabras, aquéllos que se comunican con él como amigos, familiares y otros asociados. 
El propósito de ICREACH, proyectado inicialmente para costar entre 2.5 millones y 4.5 millones de dólares por año, era permitir que los agentes del gobierno peinaran grandes cantidades de metadatos de la NSA para identificar nuevas pistas para las investigaciones, para predecir posibles futuras amenazas en contra de los EE.UU., y para vigilar lo que la NSA llama "objetivos de inteligencia mundiales."
Sin embargo, los documentos dejan claro que no se trata sólo de datos sobre las comunicaciones de los extranjeros los que están disponibles en el sistema. El memorando de Alexander afirma que a través de ICREACH estarían disponibles "muchos millones de... registros de metadatos de comunicaciones minimizadas", una referencia al proceso de "minimización", mediante el cual la información de identificación -como parte de un número de teléfono o dirección de correo electrónico- se elimina por lo que es no es visible para el analista. Documentos de la NSA definen minimización como "procedimientos específicos para reducir al mínimo la adquisición y retención sin consentimiento [de] información relativa a personas estadounidenses" -aportando casi una certeza de que ICREACH ofrece a los analistas acceso a millones de registros sobre los estadounidenses. La información "minimizada" todavía puede ser retenida bajo las reglas de la NSA durante un máximo de cinco años y "desenmascarada" en cualquier momento durante ese período si alguna vez se considera necesaria para una investigación.
Goitein del Centro Brennan dijo que parecía que con ICREACH, el gobierno "conducía un camión" a través de las lagunas que le permitían eludir las restricciones a la conservación de los datos sobre los estadounidenses. Esto plantea una serie de cuestiones jurídicas y constitucionales, según Goitein, sobre todo si los datos pueden ser buscados fácilmente a gran escala por las agencias como el FBI y la DEA para sus investigaciones internas.   
"La idea de la minimización es que se supone que el gobierno básicamente finge que esta información no existe, a menos que entre en ciertas categorías muy limitadas", dijo Goitein. "Pero funcionalmente hablando, lo que estamos viendo aquí es que minimización quiere decir 'Vamos a conservar los datos, siempre y cuando queremos, y si vemos algo que nos interesa entonces podremos usarlos.'" 
Una pregunta clave, según varios expertos consultados por The Intercept, es si el FBI, la DEA y otras agencias han utilizado su acceso a ICREACH para poner en marcha en secreto investigaciones sobre los estadounidenses a través de un controvertido proceso conocido como "construcción paralela." 
La construcción paralela implica que los agentes de la ley usan información obtenida de la vigilancia encubierta, pero luego encubren el uso de esos datos mediante la creación de una nueva pista que la excluye. Así se oculta el verdadero punto de partida de la investigación a los abogados defensores y, en ocasiones, a los fiscales y los jueces -lo que significa que la legalidad de la prueba que desencadenó la investigación no puede ser impugnada en los tribunales. 
En la práctica, esto podría significar que un agente de la DEA identifica a una persona que cree que está involucrado en el tráfico de drogas en los Estados Unidos sobre la base de la información almacenada en ICREACH. El agente inicia una investigación, pero pretende, en sus registros de la investigación, que la pista original no proviene de las fuentes secretas de obtención de datos. El año pasado, Reuters publicó por primera vez detalles de construcción paralela basada en datos de la NSA, relacionando la práctica con una unidad conocida como la División de Operaciones Especiales, que según afirmó Reuters distribuye datos (tips) de intercepciones de la NSA y de una base de datos de la DEA conocida como DICE. 
El abogado de Tampa James Felman, presidente de la sección de justicia penal de la American Bar Association, dijo a The Intercept que la construcción paralela es una táctica "tremendamente problemática" porque las agencias de aplicación de la ley "deben ser honestas con los tribunales acerca de cómo están obteniendo su información." Las revelaciones sobre ICREACH, dijo, "plantean la cuestión de si la construcción paralela está presente en más casos de lo que habíamos pensado. Y si eso es verdad, es muy preocupante y decepcionante".
Anchukaitis, el portavoz de ODNI, se negó a decir si ICREACH se ha utilizado para facilitar investigaciones internas, y dijo que no iba a nombrar a todos los organismos con acceso a los datos. "El acceso a las herramientas de intercambio de información está restringida a los usuarios que realicen análisis de inteligencia extranjera que tienen la formación adecuada para manejar los datos", dijo. 
Proyecto CRISSCROSS
Las raíces de ICREACH se remontan más de dos décadas.
A principios de 1990, la CIA y la DEA se embarcaron en una iniciativa secreta llamada Proyecto CRISSCROSS. Las agencias construyeron un sistema de base de datos para analizar los registros de facturación de telefonía y directorios telefónicos con el fin de identificar los vínculos entre los objetivos de inteligencia y otros sospechosos. Al principio, CRISSCROSS se utilizó en América Latina y fue "un gran éxito" en la identificación de sospechosos relacionados con los estupefacientes. Se almacenaban sólo cinco tipos de metadatos en llamadas telefónicas: fecha, hora, duración, número marcado, y número que llama, según un memorándum de la NSA. 
El programa creció rápidamente en tamaño y alcance. Para 1999, la NSA, la Agencia de Inteligencia de Defensa, y el FBI habían obtenido acceso a CRISSCROSS y aportaban información a la misma. Como CRISSCROSS continuó expandiéndose, se complementó con un sistema llamado PROTON que permitió a los analistas almacenar y examinar otros tipos de datos. Éstos incluían códigos únicos utilizados para identificar los teléfonos móviles individuales, datos de ubicación, mensajes de texto, registros de pasaportes y de vuelos, información de solicitud de visado, así como fragmentos extraídos de los informes de inteligencia de la CIA.
Un memorándum de la NSA indicaba que PROTÓN podría identificar a las personas en función de si se comportaban de manera "similar a un objetivo específico." El memo también decía que el sistema "identifica corresponsales en común con dos o más objetivos, identifica potenciales números de teléfono cuando un objetivo cambia de móvil, e identifica redes organizativas sobre la base de las comunicaciones dentro del grupo." En julio de 2006, la NSA estimaba que estaba almacenando 149 billones de registros telefónicos en PROTON. 
Según los documentos de la NSA, Proton se utilizó para localizar a "individuos de alto valor" en los Estados Unidos e Irak, investigar empresas fachada, y descubrir información sobre los operativos de gobiernos extranjeros. CRISSCROSS posibilitó arrestos mayores en narcóticos y fue parte del programa de rendiciones extraordinarias de la CIA durante la Administración Bush, que implicó el secuestro de sospechosos de terrorismo y su traslado en avión a cárceles secretas, los llamados "centros clandestinos de encarcelamiento" (black sites), donde fueron brutalmente interrogados y a veces torturados. Un documento de la NSA sobre el sistema, que data de julio de 2005, señalaba que el uso de los metadatos de las comunicaciones "ha sido una contribución a virtualmente cada rendición exitosa de sospechosos y, a menudo, el factor decisivo."
Sin embargo, la NSA llegó a considerar CRISSCROSS/PROTÓN como insuficiente, en parte debido al envejecimiento estándar de su tecnología. La comunidad de inteligencia era sensible a las críticas de que había fracasado en compartir información que podría haber ayudado a prevenir los ataques del 11 de septiembre, y que había sido fuertemente criticada por los errores de inteligencia antes de la invasión de Irak en 2003. Para la NSA, era el momento de construir un sistema nuevo y más avanzado para aumentar radicalmente el intercambio de metadatos. 
Un nuevo estándar
En 2006, el director de la NSA Alexander envió su propuesta secreta al entonces Director de Inteligencia Nacional Negroponte.
Alexander expuso su visión de lo que describió como una "coalición de metadatos de comunicación" que sería liderada por la NSA. Su idea era construir una sofisticada nueva herramienta que otorgara a otros organismos federales acceso a "más de 50 campos de metadatos NSA/CSS existentes  contenidos en miles de millones de registros" y manejar "muchos millones" de nuevos registros minimizados todos los días -lo que indica que sería incluido un gran número de comunicaciones de los estadounidenses.
Las contribuciones de la NSA al sistema ICREACH, Alexander escribió, "eclipsarían el volumen de las contribuciones actuales de la NSA a PROTON, así como la aportanción de todos los otros contribuyentes [de la comunidad de inteligencia]." 
Alexander explicó en la nota que la NSA ya estaba recogiendo "grandes cantidades de metadatos de comunicaciones", y se disponía a compartir algunos de ellos en un sistema llamado GLOBALREACH con sus contrapartes en la llamada Alianza de Vigilancia de los Cinco Ojos el Reino Unido, Australia, Canadá y Nueva Zelanda. 
ICREACH, propuso, se podría diseñar como GLOBALREACH y ser accesible sólo a las agencias estadounidenses en la comunidad de inteligencia, o IC.
Una presentación de alto secreto en PowerPoint de mayo de 2007 ilustra cómo funcionaría ICREACH  -revelando su  interfaz de búsqueda "similar a Google" y muestra cómo la NSA tenía previsto vincularlo a la DEA, la DIA, la CIA y el FBI. Cada organismo accedería a los datos de entrada a través de un "intermediario" (broker) de información secreta, una especie de buzón digital ligado al sistema central de la NSA. ICREACH, según la presentación, también recibiría los metadatos de los cinco aliados.
El objetivo no era necesariamente que ICREACH reemplazara completamente CRISSCROSS/PROTON, sino que lo complementara. La NSA planeaba utilizar el nuevo sistema para realizar tipos más avanzados de vigilancia, tales como "patrones de análisis de la vida", lo que implica supervisar quién se comunican con quién y los lugares que visitan durante un período de varios meses, con el fin de observar sus hábitos y predecir su comportamiento futuro.
La NSA accedió a entrenar a otras agencias del gobierno de Estados Unidos para utilizar ICREACH. Los analistas de inteligencia podían ser "certificados" para acceder a la base de datos masiva si necesitaban hacerlo en apoyo de una misión determinada, habían trabajado como analistas en la comunidad de inteligencia de Estados Unidos, y tenían autotización de acceso de alto secreto. (Según las últimas cifras oficiales, hay más de 1,2 millones de empleados públicos y contratistas con autorización de acceso de alto secreto.) 
En noviembre de 2006, de acuerdo con los documentos, el Director de Inteligencia Nacional aprobó la propuesta. ICREACH se puso en marcha como un programa de pruebas a finales de 2007 y no está claro cuando entró en pleno funcionamiento, pero un memorándum de la NSA de septiembre 2010 se refirió a él como la principal herramienta para el intercambio de datos en la comunidad de inteligencia. "ICREACH ha sido identificado por la Oficina del Director de Inteligencia Nacional como la arquitectura estándar de la Comunidad de Inteligencia de los Estados Unidos para el intercambio de metadatos de comunicación", señalaba el memorándum, y agregaba que ofrece "eventos de metadatos telefónicos" de la NSA y sus socios de la alianza de los Cinco Ojos "para más de 1000 analistas de las 23 agencias de la Comunidad de Inteligencia de Estados Unidos." Sin embargo no enumera los nombres de las 23 agencias.
Por lo demás, en los archivos de Snowden, que cuentan con escasas referencias a los mecanismos de supervisión,  no se describen las limitaciones impuestas a los analistas autorizados a cribar las fuentes de datos. De acuerdo con los documentos, las búsquedas realizadas por los analistas están sujetas a auditoría por las agencias para las que trabajan. Los documentos también dicen que la NSA realizará auditorías al azar del sistema para comprobar si hay agentes del gobierno que abusan de su acceso a los datos. The Intercept preguntó a la NSA y al ODNI si se habían encontrado con que algún analistas había realizado búsquedas impropias, pero las agencias no quisieron hacer comentarios. 
Mientras que la NSA estimaba inicialmente llegar a contar con 850 mil millones de registros disponibles en ICREACH, los documentos indican que ese objetivo podría haber sido superado, y que el número de personal con acceso al sistema puede haber aumentado desde la referencia de 2010 a más de 1.000 analistas. El "Presupuesto Negro" de alto secreto de la comunidad de inteligencia para el 2013, también obtenido por Snowden, muestra que la NSA solicitó recientemente una nueva financiación para actualizar ICREACH con el fin de "ofrecer a los analistas de CI acceso a un conjunto más amplio de datos para ser compartidos."
En diciembre del año pasado, un grupo de revisión del sistema de vigilancia designado por el presidente Obama recomendó que, como regla general, "el gobierno no debería permitir recopilar y almacenar en masa la información personal no pública sobre individuos, sin digerir, para permitir futuras consultas y minería de datos con fines de inteligencia extranjera." También recomendó que cualquier información acerca de personas de Estados Unidos debería  ser "purgada para detectar al menos si poseía valor de inteligencia extranjera o era necesaria para evitar un grave daño a los demás." 
Peter Swire, uno de los cinco miembros del comité de revisión, dijo a The Intercept que no podía comentar si el grupo recibió información sobre programas específicos como ICREACH, pero señaló que el comité de revisión expresó su preocupación de que "la necesidad de compartir información entre multiples agencia hubiera ido demasiado lejos". 

[Créditos de la fotos que acompañan el artículo en The Intercept: Alexander: Carolyn Kaster/AP Photo; CIA Headquarters: Greg Mathieson/Mai/Mai/The LIFE Images Collection/Getty Images