¿La NSA toca eso? Lo que todavía no sabemos sobre la vigilancia de Internet de la Agencia

Entre las revelaciones de espionaje de las últimas semanas, ha habido pruebas tentadores de que la NSA está tocando cables de fibra óptica que llevan casi todo teléfono internacional e información de Internet.

La idea de que la NSA está barriendo grandes flujos de datos a través de cables y otra infraestructura que 2014 a menudo describe como la "columna vertebral de Internet" 2014 no es algo nuevo. En tarde 2005, el New York Times describió por primera vez el tapping, que comenzó después de los ataques del 11 de septiembre de 2001. Surgieron más detalles a principios de 2006 cuando un denunciante de AT&T se adelantó.

Pero al igual que otros aspectos de la vigilancia de la NSA, prácticamente todo sobre este tipo de vigilancia de la NSA es muy secreto y nos quedamos muy lejos de una imagen completa.

¿La NSA realmente está absorbiendo todo?

No es claro.

La información más detallada, aunque ahora fechada, sobre el tema proviene de Mark Klein. Es el ex técnico de AT&T que se hizo publico en 2006 describiendo la instalación en 2002-03 de una habitación secreta en un edificio de AT&T en San Francisco. El equipamiento, detallado en técnica documentos, permitió a la NSA llevar a cabo lo que Klein describió como "la limpieza con aspiradora de todos los datos que cruzan Internet, ya sea el correo electrónico de la gente, la navegación web o cualquier otro dato".

Klein dijo Le dijeron que había equipos similares instalados en las instalaciones de AT&T en San Diego, Seattle y San José.


gráfico de suscripción interior


También hay evidencia de que la aspiradora ha continuado de alguna forma hasta el presente.

Un borrador del informe general del inspector de la NSA de 2009, recientemente publicado por el Washington Post, se refiere a acceso a través de dos compañías "a grandes volúmenes de comunicaciones de extranjero a extranjero que transitan por los Estados Unidos a través de cables de fibra óptica, conmutadores de puerta de enlace y redes de datos".

Historias recientes de la Associated Press y El Correo de Washington también describió el cableado de la NSA, pero ninguno de los dos incluyó detalles sobre el alcance de esta vigilancia.

Una diapositiva de la NSA publicada recientemente, con fecha de abril 2013, se refiere a la llamada "recopilación" "ascendente" de "comunicaciones en cables de fibra e infraestructura a medida que los datos fluyen". 

Estos cables transportan grandes cantidades de información, incluido el porcentaje de 99 de los datos internacionales de telefonía e Internet, según la firma de investigación. TeleGeography.

Esta vigilancia aguas arriba está en contraste con otro método de fisgoneo de la NSA, Prism, en el que la NSA no está tocando nada. En cambio, la agencia obtiene los datos de los usuarios con la cooperación de compañías tecnológicas como Facebook y Google.  

Otros documentos filtrados por Edward Snowden a The Guardian proporcione muchos más detalles sobre la vigilancia aguas arriba de la Sede de Comunicaciones del Gobierno Británico (GCHQ), la contraparte del Reino Unido de la NSA.

GCHQ conecta los cables a tierra en el Reino Unido que transportan Internet y los datos del teléfono. Según The Guardian, las compañías sin nombre sirven como "socios de intercepción" en el esfuerzo.

La NSA está escuchando esos grifos también. Para mayo 2012, los analistas de 250 NSA junto con los analistas de 300 GCHQ estaban revisando los datos de los contactos británicos.

¿La comunicación puramente doméstica está siendo barrida en la vigilancia ascendente de la NSA?

No está del todo claro.

Volviendo a las revelaciones del ex técnico de AT&T Mark Klein 2014 que, nuevamente, se remontan a una década 2014 a. análisis experto detallado llegó a la conclusión de que el equipo secreto de la NSA instalado en un edificio de AT&T era capaz de recopilar información "no solo para comunicaciones con ubicaciones en el extranjero, sino también para comunicaciones puramente nacionales".

Por otro lado, el informe general del inspector 2009 NSA se refiere específicamente a recopilar "comunicaciones de extranjero a extranjero" que "transiten por los Estados Unidos a través de cables de fibra óptica, conmutadores de puerta de enlace y redes de datos"

Pero incluso si la NSA está utilizando únicamente cables de fibra óptica internacionales, aún podría captar las comunicaciones entre los estadounidenses en los EE. UU.

Esto se debe a que los datos que fluyen a través de Internet no siempre toman la ruta geográfica más eficiente hacia su destino.

En cambio, dice Tim Stronge de la firma de consultoría de telecomunicaciones TeleGeography, los datos toman "la ruta menos congestionada que está disponible para sus proveedores".

"Si envía un correo electrónico desde Nueva York a Washington, podría pasar por enlaces internacionales", dice Stronge, "pero es bastante improbable".

Eso es porque Estados Unidos tiene una red doméstica robusta. (Eso no es cierto para algunas otras áreas del mundo, que puede tener su tráfico de Internet en el país enrutado a través de la red más robusta de otro país).                            

Pero hay otros escenarios bajo los cuales la comunicación puramente doméstica de los estadounidenses podría pasar por alto los cables internacionales. Google, por ejemplo, mantiene un red de centros de datos en todo el mundo.

La portavoz de Google, Nadja Blagojevic, dijo a ProPublica que, "en lugar de almacenar los datos de cada usuario en una sola máquina o conjunto de máquinas, distribuimos todos los datos de 2014, incluido nuestro propio 2014 en muchas computadoras en diferentes ubicaciones".

Le preguntamos a Blagojevic si Google almacena copias de los datos de los estadounidenses en el extranjero, por ejemplo, las cuentas de Gmail de los usuarios. Ella se negó a responder.  

¿Las empresas siguen cooperando con el uso de Internet de la NSA?

No lo sabemos

The Washington Post tuvo una historia a principios de este mes sobre acuerdos el gobierno ha atacado con las telecomunicaciones, pero aún no están claros muchos detalles, incluido lo que está obteniendo el gobierno y cuántas empresas están cooperando.

El Post señaló un "Acuerdo de seguridad de red" de 2003 entre el gobierno de EE. UU. Y el operador de red de fibra óptica Global Crossing, que en ese momento se estaba vendiendo a una empresa extranjera.

Ese acuerdo, que según el Post se convirtió en un modelo para acuerdos similares con otras compañías, no autorizó la vigilancia. Por el contrario, el periódico informó, citando fuentes anónimas, que "cuando las agencias del gobierno de EE. UU. Buscan acceso a la gran cantidad de datos que fluyen a través de sus redes, las empresas tienen sistemas para proporcionarlo de manera segura".

Global Crossing fue luego vendida a Colorado Nivel 3 Comunicaciones, que posee muchos cables de fibra óptica internacionales, y el acuerdo 2003 fue reemplazado en 2011.

Nivel 3 lanzado una declaración en respuesta a la historia del Post que dice que ninguno de los dos acuerdos requiere que el Nivel 3 "coopere en la vigilancia no autorizada en suelo estadounidense o extranjero".

La acuerdo no obstante, sí requiere explícitamente que la empresa coopere con la vigilancia "legal".

Más evidencia, aunque algo anticuada, de la cooperación corporativa con la vigilancia aguas arriba de la NSA proviene del informe general del inspector 2009.

"Dos de las asociaciones de cobro más productivas [inteligencia de señales] que la NSA tiene con el sector privado son con la EMPRESA A y la EMPRESA B". el informe dice. "Estas dos relaciones permiten a la NSA acceder a grandes volúmenes de comunicaciones extranjeras a extranjeras que transitan por los Estados Unidos a través de cables de fibra óptica, conmutadores de puerta de enlace y redes de datos".

Hay evidencia circunstancial que esas empresas pueden ser AT&T y Verizon.

También vale la pena señalar que la NSA podría no necesitar cooperación corporativa en todos los casos. En 2005, el AP informó sobre el equipamiento del submarino Jimmy Carter para colocar grifos en los cables submarinos de fibra óptica en caso de que "las estaciones que reciben y transmiten las comunicaciones a lo largo de las líneas estén en suelo extranjero o sean inaccesibles".

¿Qué autoridad legal está usando la NSA para la vigilancia de Upstream?

No está claro, aunque puede ser una ley 2008 que amplió los poderes de vigilancia del gobierno.

La única evidencia que habla directamente sobre este tema es la diapositiva filtrada sobre la vigilancia ascendente, y en particular el título del documento: "Operaciones de FAA702". Esa es una referencia a la Sección 702 de la Ley de Enmiendas X14UM FISA. Esa legislación enmendó la Ley de Vigilancia de la Inteligencia Extranjera, la Ley 1970s que rige la vigilancia gubernamental en los Estados Unidos.

under Sección 702, el fiscal general y el director de inteligencia nacional emiten autorizaciones globales de un año para la vigilancia de no ciudadanos que "razonablemente se cree" que se encuentran fuera de los EE. UU. Estas autorizaciones no tienen que nombrar individuos, sino más bien permitir la focalización de categorías de personas.

El gobierno tiene los llamados procedimientos de minimización que se supone que limitan la vigilancia de ciudadanos estadounidenses o personas en los Estados Unidos. Esos procedimientos son sujeto a revisión por el tribunal FISA.

A pesar de los procedimientos, existe evidencia de que, en la práctica, las comunicaciones estadounidenses son barridas por la vigilancia bajo esta sección.

En el caso de Prism, por ejemplo, que está autorizado bajo la misma parte de la ley, el Washington Post reportaron que la NSA utiliza un estándar de "X por ciento de confianza 51" en la extranjería de un objetivo.

Y de acuerdo a procedimientos de minimización data de 2009 publicado por The Guardian, también hay excepciones cuando se trata de aferrarse a las comunicaciones estadounidenses. Por ejemplo, las comunicaciones encriptadas 2014 que, dado el uso rutinario del cifrado digital, pueden incluir grandes cantidades de material 2014 puede ser guardado indefinidamente.

El gobierno también tiene la autoridad para ordenar a las compañías de comunicaciones que ayudar en la vigilancia, y para hacerlo en secreto.

¿Cuánto tráfico de Internet es el almacenamiento de la NSA?

No lo sabemos, pero los expertos especulan que es mucho.

"Creo que hay evidencia de que están comenzando a avanzar hacia un modelo donde simplemente almacenan todo", dice Dan Auerbach, un técnico de planta en la Electronic Frontier Foundation. "Los Utah, el centro de datos es un gran indicador de esto porque la capacidad de almacenamiento pura simplemente se ha disparado ".

Conocemos más detalles sobre cómo opera el GCHQ en Gran Bretaña, de nuevo gracias a la Informes de Guardian. Un avance en 2011 permitió a GCHQ almacenar metadatos de sus grifos de cable para días 30 y contenido durante tres días. El periódico informó sobre cómo la agencia de espionaje 2014 con alguna entrada de la NSA 2014 luego filtra lo que está obteniendo:

Los centros de procesamiento aplican una serie de sofisticados programas de computadora para filtrar el material a través de lo que se conoce como reducción masiva de volumen MVR 2013. El primer filtro rechaza de inmediato el tráfico de alto volumen y bajo valor, como las descargas punto a punto, lo que reduce el volumen en aproximadamente un 30%. Otros extraen paquetes de información relacionada con los "selectores" de los términos de búsqueda de 2013, incluidos temas, números de teléfono y direcciones de correo electrónico de interés. Algunos 40,000 de estos fueron elegidos por GCHQ y 31,000 por la NSA.

¿Cómo hace la NSA para filtrar los datos que obtiene de los cables en los Estados Unidos?

"Creo que esa es la pregunta del billón de dólares en la que estoy seguro de que la NSA está trabajando muy duro todo el tiempo", dijo Auerbach, el experto de EFF. "Creo que es un problema increíblemente difícil".

publicada originalmente en ProPublica.org