Lo que necesita saber sobre los programas de vigilancia de la NSA

¿Qué información recopila la NSA y cómo?

No conocemos todos los diferentes tipos de información que recopila la NSA, pero se han revelado varios programas secretos de recolección:

Un registro de la mayoría de las llamadas realizadas en los EE. UU., incluido el número de teléfono de los teléfonos que hacen y reciben la llamada, y cuánto duró la llamada. Esta información se conoce como "metadatos" y no incluye una grabación de la llamada real (pero consulte a continuación). Este programa fue revelado a través de un filtrado orden judicial secreta instruyendo a Verizon para que entregue toda esa información diariamente. Otras compañías telefónicas, incluyendo AT&T y Sprint, según los informes, entregan sus registros a la NSA de manera continua. Todos juntos, esto es varios miles de millones llamadas por día.

Correo electrónico, publicaciones de Facebook y mensajes instantáneos para un número desconocido de personas, a través de PRISM, que involucra la cooperación de al menos nueve compañías tecnológicas diferentes. Google, Facebook, Yahoo y otros han negado que la NSA tenga "acceso directo" a sus servidores, diciendo que solo lanzan información del usuario en respuesta a una orden judicial. Facebook reveló que, en los últimos seis meses de 2012, entregaron los datos privados de entre usuarios de 18,000 y 19,000 para la aplicación de la ley de todo tipo, incluida la policía local y las agencias federales, como el FBI, los Alguaciles Federales y la NSA.

Cantidades masivas de tráfico de Internet crudo La NSA intercepta grandes cantidades de datos sin procesar y tiendas miles de millones de registros de comunicación por día en sus bases de datos. Usando los de la NSA XKEYSCORE software, los analistas pueden ver "casi todo lo que un usuario hace en Internet" de alta calidad que incluyen correos electrónicos, publicaciones en redes sociales, sitios web que visita, direcciones escritas en Google Maps, archivos enviados y más. Actualmente, la NSA solo está autorizada para interceptar comunicaciones de Internet con al menos un extremo fuera de los EE. UU., aunque el programa de recolección doméstica Solía ​​ser más amplio. Pero debido a que no existe una manera automática totalmente confiable de separar las comunicaciones nacionales de las internacionales, este programa también captura cierta cantidad de actividad puramente doméstica de Internet de los ciudadanos estadounidenses, como correo, publicaciones en redes sociales, mensajes instantáneos, los sitios que visitas y las compras en línea que realizas.

El contenido de una cantidad desconocida de llamadas telefónicas Ha habido Varios informes que la NSA registra el contenido de audio de algunas llamadas telefónicas y un documento filtrado confirma esto. Esto según se informa sucede "en una escala mucho más pequeña" que los programas anteriores, después de los analistas seleccionan personas específicas como "objetivos". Llamadas desde o hacia los números de teléfono de los EE. podemos se grabará, siempre que el otro extremo esté fuera de los EE. UU. o que una de las personas que llaman esté involucrada en "terrorismo internacional". No parece haber ninguna información pública sobre la colección de mensajes de texto, que sería mucho más práctico de recopilar a granel debido a su tamaño más pequeño.

gráfico de suscripción interior

Se ha prohibido a la NSA registrar las comunicaciones nacionales ya que el aprobación de la Ley de Vigilancia de Inteligencia Extranjera pero al menos dos de estos programas -la recolección de registros telefónicos y los grifos de cable de Internet- involucran grandes volúmenes de datos de estadounidenses.

No en el registro de la NSA todo de todos, todo el tiempo?

La NSA registra tanta información como puede, sujeta a limitaciones técnicas (hay una montón de datos) y restricciones legales. Esto actualmente incluye los metadatos para casi todas las llamadas telefónicas realizadas en los EE. UU. (Pero no su contenido) y cantidades masivas de tráfico de Internet con al menos un extremo fuera de los EE. UU. No está claro exactamente cuántos cables se han intervenido, aunque conocemos al menos uno dentro los EE. UU., un informe secreto sobre el programa del Inspector General de la NSA menciona cables múltiples, y el volumen de información interceptada es tan grande que se procesó en 150 sitios en todo el mundo a partir de 2008. También sabemos que el GCHQ de Gran Bretaña, que comparte cierta inteligencia con la NSA, había intervenido sobre cables 200 a partir de 2012, perteneciente a siete diferentes empresas de telecomunicaciones.           

Hasta 2011, la NSA también operaba un programa nacional de metadatos de Internet que recogida registros masivos de quién envió un correo electrónico a quien incluso si ambas partes se encontraban dentro de los EE. UU.

Debido a que no siempre es posible separar las comunicaciones domésticas de las extranjeras por medios automáticos, la NSA aún captura cierta cantidad de información puramente nacional, y es permitido para hacerlo por el Tribunal de Vigilancia de Inteligencia Extranjera.

La información recopilada cubre "casi todo lo que un usuario hace en Internet", según un presentation en el sistema XKEYSCORE. Las diapositivas mencionan específicamente correos electrónicos, chats de Facebook, sitios web visitados, búsquedas en Google Maps, archivos transmitidos, fotografías y documentos de diferentes tipos. También es posible buscar personas según el lugar desde el que se conectan, el idioma que utilizan o el uso de tecnologías de privacidad, como VPNs y encriptación, según las diapositivas.

Esta es una gran cantidad de datos. El contenido completo del tráfico de Internet interceptado solo se puede almacenar hasta por algunos días, dependiendo del sitio de recolección, mientras que el asociado "metadatos"(quién se comunicó con quién en línea) se almacena hasta días 30. Los metadatos telefónicos son más pequeños y se almacenan para cinco años. Los analistas de NSA pueden mover datos específicos a bases de datos más permanentes cuando se vuelven relevantes para una investigación.

La NSA también recopila información más detallada y detallada sobre personas específicas, como la real audio de llamadas telefónicas y del todo el contenido de las cuentas de correo electrónico. Los analistas de NSA pueden presente una solicitud para obtener estos tipos de información más detallada sobre personas específicas.

Ver a una persona específica como esta se llama "targeting" por el Ley de Vigilancia de Inteligencia Exterior, la ley que autoriza este tipo de vigilancia individual. La NSA tiene permiso para grabar las conversaciones de personas no estadounidenses sin una orden específica para cada persona monitoreada, si al menos un extremo de la conversación se encuentra fuera de los Estados Unidos. También se permite registrar las comunicaciones de estadounidenses si se encuentran fuera de los EE. UU. y la NSA primero obtiene una orden para cada caso. No se sabe exactamente a cuántas personas se dirige actualmente la NSA, pero de acuerdo con un informe filtrado la NSA ha interceptado el contenido de los números de teléfono 37,664 y las direcciones de correo electrónico desde 2001 de octubre hasta 2007 de enero. De estos, 8% eran nacionales: números de teléfono de 2,612 en EE. UU. Y direcciones de correo electrónico de 406 en EE. UU.

La forma en que la NSA realmente obtiene los datos depende del tipo de información solicitada. Si el analista quiere los correos electrónicos privados de alguien o las publicaciones en redes sociales, la NSA debe solicita esa información específica de compañías como Google y Facebook. Algunas compañías tecnológicas (no sabemos cuáles) tienen instalados equipos de monitoreo del FBI ".en las premisas"y la NSA obtiene la información a través de la Unidad de Tecnología de Interceptación de Datos del FBI. La NSA también tiene la capacidad para controlar las llamadas realizadas a través de Internet (como las llamadas de Skype) y los chats de mensajería instantánea a medida que ocurren.

Para obtener información que ya está fluyendo a través de los cables de Internet que la NSA está monitoreando, o el audio de las llamadas telefónicas, una solicitud de segmentación instruye a los sistemas automáticos para ver las comunicaciones de una persona específica y guardarlas.

Es importante tener en cuenta que es probable que la NSA tenga información sobre usted, incluso si no está en esta lista de objetivos. Si se comunicó previamente con alguien a quien se ha dirigido, entonces la NSA ya tiene el contenido de los correos electrónicos, mensajes instantáneos, llamadas telefónicas, etc. que intercambió con la persona seleccionada. Además, es probable que sus datos estén en registros masivos, como metadatos de teléfonos y grabaciones de tráfico de Internet. Esto es lo que hace que estos programas sean "vigilancia masiva", a diferencia de las escuchas telefónicas tradicionales, que están autorizadas por órdenes judiciales individuales y específicas.

¿Qué revela la información de metadatos de las llamadas telefónicas, si no incluye el contenido de las llamadas?

Incluso sin el contenido de todas sus conversaciones y mensajes de texto, los llamados "metadatos" pueden revelan una cantidad tremenda acerca de ti. Si tienen sus metadatos, la NSA tendrá un registro de su libreta de direcciones completa, o al menos de cada persona a la que ha llamado en los últimos años. Pueden adivinar quién es usted cercano por la frecuencia con que llama a alguien y cuándo. Al correlacionar la información de varias personas, pueden realizar un sofisticado "análisis de red" de comunidades de muchos tipos diferentes, personal o profesional - o criminal.

Los registros de llamadas de la compañía telefónica revelan dónde se encontraba en el momento en que se realizó la llamada, porque incluyen el identificador de la torre de radio que le transmitió la llamada. El gobierno tiene repetidamente negado que recopila esta información, pero el ex empleado de la NSA Thomas Drake dijeron que lo hacen. Para tener una idea de cuán poderosa puede ser la información de ubicación, vea esto visualización seguir a un político alemán donde quiera que vaya durante meses, según la información de ubicación de su teléfono celular.

Incluso sin datos de ubicación, los registros de quién se comunicó con quién se pueden utilizar para descubre la estructura de grupos que planifican terrorismo A partir de un "objetivo" conocido (ver arriba), los analistas típicamente reconstruir la red social "dos o tres saltos"afuera, examinando a todos los amigos de amigos, o incluso amigos de amigos, en la búsqueda de nuevos objetivos. Esto significa potencialmente miles o millones de personas pueden ser examinadas cuando se investiga un solo objetivo.

Los metadatos son un tema delicado porque existe un gran potencial de abuso. Si bien nadie ha afirmado que la NSA está haciendo esto, sería posible usar metadatos para identificar algorítmicamente, con cierta precisión, miembros de otros tipos de grupos como Tea Party u Occupy Wall Street, propietarios de armas, inmigrantes indocumentados, etc. Un experto en análisis de redes podría comenzar con todas las llamadas hechas desde el momento y el lugar de una protesta, y rastrear las redes de asociaciones desde allí.

Los metadatos del teléfono tampoco son "anónimos" en ningún sentido real. La NSA ya mantiene un base de datos de los números de teléfono de todos los estadounidenses para su uso en la determinación de si alguien es una "persona de los EE. UU." (ver a continuación), y hay varios servicios comerciales de nombre comercial en cualquier caso. Los registros telefónicos se vuelven aún más poderosos cuando se correlacionan con otros tipos de datos, como publicaciones en redes sociales, registros policiales locales y información de compra con tarjeta de crédito, un proceso conocido como fusión de inteligencia.

¿La NSA necesita una orden individualizada para escuchar mis llamadas o mirar mis correos electrónicos?

Es complicado, pero no en todos los casos. Órdenes judiciales filtradas establecer los procedimientos de "minimización" que rigen lo que la NSA puede hacer con la información nacional que ha interceptado. La NSA es permitido almacenar esta información interna debido a las dificultades técnicas para separar las comunicaciones extranjeras de las nacionales cuando se capturan grandes cantidades de datos.

Otro documento enseñe que los analistas de inteligencia individuales toman la decisión de mirar la información a granel recopilada previamente. Deben documentar su solicitud, pero solo necesitan la aprobación de su "coordinador de turno". Si luego el analista descubre que está mirando las comunicaciones de una persona estadounidense, debe destruir los datos.

Sin embargo, si se considera "razonablemente que la información interceptada contiene evidencia de un delito", entonces la NSA es permitido para entregarlo a la aplicación de la ley federal. A menos que haya otras restricciones (aún secretas) sobre cómo la NSA puede usar estos datos, esto significa que la policía podría terminar con sus comunicaciones privadas sin tener que obtener la aprobación de un juez, eludiendo efectivamente la noción de causa probable.

Esto es significativo porque miles o millones de personas puede caer en la red social extendida de un único objetivo conocido, pero no siempre es posible determinar si alguien es una persona estadounidense antes de mirar sus datos. Por ejemplo, generalmente no es posible decir solo desde la dirección de correo electrónico de alguien, por lo que la NSA mantiene una base de datos de direcciones de correo electrónico y números telefónicos conocidos de los EE. UU. Los documentos internos indican que los analistas solo necesitan "51% de confianza"que alguien no es estadounidense antes de mirar sus datos, y si la NSA no tiene" información específica "sobre alguien, esa persona es"se presume que no es una persona de los Estados Unidos."

Además, la NSA es permitido para proporcionar cualquiera de su información registrada al FBI, si el FBI específicamente lo solicita.

¿Todo esto es legal?

Sí, suponiendo que la NSA cumpla con las restricciones establecidas en las órdenes judiciales recientemente filtradas. Por definición, el Tribunal de Vigilancia de Inteligencia Extranjera decide qué es legal para la NSA. Pero este nivel de vigilancia nacional no siempre fue legal, y se ha descubierto que el programa de vigilancia interna de la NSA viola las normas legales en más de una ocasión.

A la NSA se le otorgó gradualmente la autoridad para recopilar información nacional a gran escala a través de una serie de cambios legislativos y decisiones judiciales durante la década posterior a septiembre 11, 2001. Mira esto línea de tiempo de aflojar las leyes. El Director de Inteligencia Nacional dice dicha autoridad para que los programas PRISM viene de sección 702 de la Ley de Vigilancia de Inteligencia Extranjera y la orden de recolección de metadatos de Verizon cita sección 215 de la Ley Patriótica. El autor de la Ley Patriota no está de acuerdo que el acto justifica el programa de colección de metadatos de Verizon.

Los amplios programas de recopilación de datos de la NSA fueron originalmente autorizado por el presidente Bush en octubre 4, 2001. El programa funcionó de esa manera durante varios años, pero en marzo 2004 una revisión del Departamento de Justicia declaró el programa masivo de metadatos de Internet era ilegal. El presidente Bush firmó una orden de reautorización de todos modos. En respuesta, varios altos funcionarios del Departamento de Justicia amenazado con renunciar, incluido el fiscal general en funciones James Comey y el director del FBI Robert Mueller. Bush dio marcha atrás, y el programa de metadatos de Internet fue suspendido por varios meses. Por 2007, todos los aspectos del programa fueron reautorizado por orden judicial del Tribunal de Vigilancia de Inteligencia Extranjera.

En 2009, el Departamento de Justicia reconoció que la NSA había recopilado correos electrónicos y llamadas telefónicas de estadounidenses de una manera que excedía las limitaciones legales.

En octubre 2011, el Tribunal de Vigilancia de Inteligencia Extranjera dictaminó que la NSA violó la Cuarta Enmienda al menos una vez. El Departamento de Justicia ha dicho que esta decisión debe permanecer en secreto, pero nosotros sabes qué se refería a algún aspecto de las reglas de "minimización" que rigen lo que la NSA puede hacer con las comunicaciones nacionales. El Tribunal de Vigilancia de Inteligencia Extranjera recientemente decidido que este fallo puede ser liberado, pero el Departamento de Justicia aún no lo ha hecho.

Grupos de libertades civiles, incluido el EFF y del ACLU disputa la constitucionalidad de estos programas y ha presentado demandas para impugnarlos.

¿Cuánto tiempo puede la NSA mantener información sobre los estadounidenses?

La NSA generalmente puede mantener comunicaciones nacionales interceptadas de hasta cinco años. Puede mantenerlos indefinidamente bajo ciertas circunstancias, como cuando la comunicación contiene evidencia de un delito o cuando se trata de "información de inteligencia extranjera", una término legal amplio eso incluye cualquier cosa relevante a "la conducta de los asuntos exteriores de los Estados Unidos".

La NSA también puede mantener comunicaciones encriptadas indefinidamente. Eso incluye cualquier información enviada ao desde un sitio web seguro, es decir, un sitio con una URL que comienza con "https".

¿La NSA hace algo para proteger la privacidad de los estadounidenses?

Sí. Primero, la NSA es solo permitido para interceptar las comunicaciones si al menos un extremo de la conversación está fuera de los Estados Unidos, aunque no tiene que distinguir la comunicación doméstica de la extranjera hasta la "primer punto practicable"que permite a la NSA registrar información masiva de cables de Internet y resolverla más tarde. Cuando la NSA descubre que la información interceptada previamente pertenece a un estadounidense, generalmente debe destruir Esa información. Debido a que esta determinación no siempre se puede hacer por computadora, esto a veces ocurre solo después de que un analista humano ya lo haya analizado.

La NSA también debe aplicar ciertas salvaguardas. Por ejemplo, la NSA debe retener los nombres de personas de EE. UU. que no son relevantes para las investigaciones en curso cuando distribuyen información, a menos que las comunicaciones de esa persona contengan pruebas de un delito o sean relevantes para una serie de preocupaciones de seguridad nacional y de inteligencia extranjera.

Además, los analistas deben documento por qué creen que alguien está fuera de los EE. UU. cuando piden que se recopile información adicional sobre esa persona. Un número desconocido de estos casos son auditado internamente. Si la NSA comete un error y descubre que ha dirigido a alguien dentro de los EE. UU., Tiene cinco días presentar un informe al Departamento de Justicia y otras autoridades.

¿Qué pasa si no soy estadounidense?

Todas las apuestas están cerradas. No parece haber restricciones legales sobre lo que la NSA puede hacer con las comunicaciones de personas no estadounidenses. Dado que una fracción sustancial de los datos de Internet del mundo pasa a través de los Estados Unidos, o sus aliados, los Estados Unidos tienen la capacidad de observar y registrar las comunicaciones de gran parte de la población mundial. La Unión Europea ya ha se quejó al Fiscal General de los Estados Unidos.

Estados Unidos no es el único país que realiza una vigilancia masiva, aunque su programa es muy grande. GCHQ, que es la contraparte británica de la NSA, tiene un programa de vigilancia similar y comparte datos con la NSA. Muchos paises ahora tenemos algún tipo de vigilancia masiva de Internet ahora en su lugar. A pesar de que vigilancia pasiva a menudo es difícil de detectar, los gobiernos más agresivos usan información interceptada para intimidar o controlar a sus ciudadanos, incluyendo Siria, Irán, Egipto, Bahréin y China. Gran parte del equipo requerido es vendidos a estos gobiernos por empresas estadounidenses.