LAS OCHO CAPITALES DEL ESPIONAJE DE NSA. LOS CUARTOS DE GUERRA PARTE 2

La NSA tiene el poder legal de monitorear correos electrónicos, llamadas telefónicas y otras formas de correspondencia que sea transportada por los EU

Ryan Gallagher y Henrik Moltke

La misión principal de la NSA (Agencia de Seguridad Nacional por sus siglas en inglés) es obtener datos de inteligencia extranjera. La agencia tiene el poder legal de monitorear correos electrónicos, llamadas telefónicas y otras formas de correspondencia que sea transportada por los EU. También puede obligar a empresas como AT&T a instalar equipo de espionaje en sus redes.

Bajo una orden de la era del gobierno de Ronald Reagan (la Orden Ejecutiva 12333), la NSA tiene lo que denomina “autoridad de tránsito”, la cual, dice, le permite espiar “comunicaciones que se originan y terminan en países extranjeros pero que atraviesan el territorio estadounidense”. Eso incluye, por ejemplo, un email que envió una persona desde Francia a otra en México y que en ruta a su destino se enrutó por un servidor en California. De acuerdo con los documentos de la NSA, la agencia utilizaba las redes de AT&T hasta marzo de 2013 para obtener unos 60 millones de correos electrónicos de un país extranjero a otro cada día, o 1.8 mil millones al mes.

Sin una orden individual de un juez, es ilegal que la NSA espíe comunicaciones que sean totalmente domésticas, como emails que se envían y reenvían entre dos estadounidenses en Texas. Sin embargo, tras las consecuencias de los ataques terroristas del 9/11, la agencia comenzó a espiar las llamadas y correos electrónicos internacionales de estadounidenses que pasaban entre EU y otros países. El New York Times  expuso esa práctica en 2005 y detonó lo que se conoció como el escándalo de “las escuchas sin orden judicial”.

Los críticos denunciaron que el espionaje de las comunicaciones internacionales de los estadounidenses era ilegal puesto que la NSA lo había llevado a cabo sin obtener órdenes de los jueces y había actuado bajo órdenes del expresidente George W. Bush. En 2008, el Congreso se involucró en la disputa y, de manera controversial, autorizó algunos elementos del programa de espionaje sin orden judicial al implementar la Sección 702 de la Ley de Inteligencia y Espionaje al Extranjero, o FISA, por sus siglas en inglés. La nueva ley permitía que la NSA siguiera entrometiéndose en las comunicaciones internacionales de los estadounidenses sin una orden siempre y cuando lo hiciera de manera “incidental” en su monitoreo de extranjeros en otros países. Ejemplo de ello es si la NSA monitoreaba personas en Afganistán, y ellos se comunicaban con estadounidenses por teléfono, email o un chat vía internet.

En las redes de AT&T hay equipos diseñados para separar los datos de internet nacionales y extranjeros antes de pasarlos a la NSA, de acuerdo con los documentos de la agencia. Esta tecnología para filtrar a menudo se utiliza por proveedores de internet por cuestiones de seguridad, y les permite clasificar problemas dentro de sus redes, bloquear el spam, o monitorear ataques de hackers. Sin embargo, esas mismas herramientas se pueden utilizar para el espionaje del gobierno.

“Básicamente, puedes engañar a los enrutadores para redirigir un pequeño subconjunto de tráfico que te interese, el cual puedes examinar con mayor detalle”, dijo Jennifer Rexnord, una científica informática quien trabajó para AT&T Labs entre 1996 y 2005.

De acuerdo con los documentos de la NSA, la agencia programa sus sistemas de espionaje enfocados en ciertas direcciones IP (la serie de números digitales que identifican a una computadora), en alianza con naciones extranjeras. Un memorando secreto de 2012 detalla los esfuerzos de la agencia para detectar y espiar los datos de internet que pasan entre EU y algunas “regiones de interés”, incluyendo Irán, Afganistán, Israel, Nigeria, Pakistán, Yemen, Sudán, Túnez, Libia y Egipto. Sin embargo, este proceso no se basa en ciencias exactas y la gente puede utilizar herramientas que ofrecen privacidad o anonimato para cambiar o burlar sus direcciones IP. Una persona en Israel, por ejemplo, podría utilizar software de privacidad para disfrazar su acceso a internet en EU. Asimismo, un usuario de internet en EU podría simular que se conectó a internet en Israel. No es claro que tan efectivos son los sistemas de la NSA para detectar esas anomalías.

En octubre de 2011, la Corte de Espionaje e Inteligencia Extranjera, que autoriza las operaciones de espionaje dentro de la Sección 702 de la ley FISA, descubrió “limitaciones tecnológicas” en el equipo de escuchas de internet de la agencia. La corte refirió que el equipo era “generalmente incapaz de distinguir” entre algunos tipos de datos. En consecuencia, el Juez John D. Bates determinó que la NSA había estado interceptando las comunicaciones de “personas que no eran un blanco de EU, así como personas en EU”, en violación a las protecciones que la Cuarta Enmienda ofrece en contra de búsquedas y decomisos sin fundamento. El veredicto, que se desclasificó en agosto de 2013, concluyó que la agencia había obtenido casi 13 millones de “correspondencias de internet” en un periodo de seis meses, y que había obtenido, ilegalmente, “decenas de miles de comunicaciones totalmente nacionales” cada año.

El fondo del asunto es que la tecnología de la NSA no sólo se centraba en comunicaciones enviadas o recibidas de blancos específicos de su espionaje. Al contrario, la agencia revisaba los emails de las personas que hicieran mención de cierta información en torno al espionaje.

Un memorando ultrasecreto de la NSA sobre el veredicto de la Corte, que no se había hecho público, explicó que la agencia recolectaba mensajes masivos de la gente si en uno de ellos contenía un “selector”, como una dirección de email o un número telefónico incluido en una lista de blancos.

“Un ejemplo de ello es cuando un usuario de un servicio de correo web consultaba su bandeja de entrada. Si su inbox contenía un mensaje con un selector designado por la NSA, la agencia capturaba una copia de toda la bandeja, no sólo ese email en particular con el selector”, refirió el memo.

El veredicto de la Corte dio dos opciones a la agencia: cerrar por completo el espionaje basado en menciones de blancos; o asegurar salvaguardas para detener la revisión de comunicaciones obtenidas de forma ilegal. La NSA eligió la segunda opción y creó un “banner de advertencia” para prevenir a sus analistas que no leyeran ciertos mensajes a menos que pudieran confirmar la legalidad de su obtención”.

Pero el banner de advertencia no solucionó el problema. Los analistas de la NSA mantuvieron el acceso a las mismas bases de datos para buscar, ilegalmente, información sobre estadounidenses. En abril de 2017, la agencia reconoció públicamente  que estas violaciones, que describió como “incidentes de incumplimiento involuntario”. Dijo que dejaría de aplicar programas de espionaje autorizados bajo la Sección 702 de la ley FISA para captar mensajes con menciones de sus blancos, mencionando “limitaciones tecnológicas, los intereses privados de los ciudadanos de EU, así como ciertas dificultades en su implementación”.

Los mensajes que la NSA había obtenido ilegalmente se recolectaron mediante un método de espionaje conocido como “upstream” que la agencia continúa empleando para otros programas de espionaje autorizados por la Sección 702 de la FISA y la Orden Ejecutiva 12333. El método upstream incluye escuchas de las comunicaciones a su paso por las redes de internet, justo el tipo de espionaje que parece haber sucedido en las ocho ubicaciones identificadas por The Intercept.

ATLANTA. 51 PEACHTREE CENTER AVENUE

El edificio de AT&T en Atlanta se construyó originalmente en la década de los 1920s para ser el centro telefónico más importante del centro de la ciudad.  La estructura art deco está hecha de cantera y se diseñó con la intención de ser el edificio más alto de la ciudad con 25 pisos. Sin embargo, a causa de la Gran Depresión, se dio marcha atrás a estos planes y al principio sólo tuvo 6 pisos. Entre 1947 y 1963, se hizo una ampliación para llegar a los 14 pisos, y una gran torre café de microondas que se alcanza a ver desde la distancia. Un perfil de edificio se encuentra en el sitio History Atlanta  señala que contiene “operaciones, intercambios telefónicos, y otro equipo de comunicaciones para AT&T.

Los mapas de la NSA y de AT&T indican que el edificio de Atlanta es uno de los centros de “conexión directa” que procesan el tráfico de internet como parte del programa de espionaje de la NSA que recibe el nombre código de FAIRVIEW. Un antiguo empleado de AT&T, que habló bajo anonimato, confirmó que el sitio era una de los principales “Redes de Nodos de Enrutadores de Servicio”, o SNRC, en EU. Algunos documentos de la NSA describen explícitamente la intervención de flujos de datos en los ocho sitios.

La información que proporcionó otro empleado de AT&T amplía las evidencias que vinculan el edificio de Atlanta con el espionaje de la NSA. Mark Klein, ex técnico de AT&T, indicó en 2006 que la compañía permitió que la NSA instalara un equipo de espionaje en algunos sitios de la red. Un edificio en Atlanta eran uno de los sitios de espionaje, según documentos que Klein presentó a la corte en un caso sobre supuesto espionaje. El edificio de Atlanta estaba equipado con equipo “splitter”, que se utiliza para hacer copias del tráfico de internet mientras las redes de AT&T lo procesan. La información copiada se manda a un equipo “SG3”, referencia a “Study Group 3” (Grupo de Estudio 3), que es un nombre código que AT&T utiliza para actividades relacionadas con el espionaje de la NSA, según la evidencia del caso Klein.

Es probable que el edificio de Atlanta tenga importancia estratégica para la NSA. Es el lugar más cercano de AT&T al centro de enrutamiento de internet de Miami, según la NSA y los mapas de AT&T. Por los cables submarinos que pasan cerca de Miami fluyen grandes cantidades de información entre EU y América del Sur. Es probable que mucha de esa información pase por el edificio de Atlanta en su paso hacia y desde EU. Durante los últimos años, la NSA ha puesto bajo la mira del espionaje a varios países latinoamericanos como México, Brasil y Venezuela.

CHICAGO. 10 SOUTH CANAL STREET

Como muchos otros centros importantes de telecomunicaciones que se construyeron a finales de los 1960s y principios de 1970s, el edificio de AT&T en Chicago se diseñó en medio de la Guerra Fría para resistir un ataque nuclear. El rascacielos de 14 metros, localizado en West Loop Gate, se completó en 1971. Hay ventanas en la cima y en la parte baja de la vasta estructura de concreto, pero 18 de los 28 pisos no tienen ventanas.

Según el Chicago Sun-Times, en este edificio se controla una gran parte del tráfico telefónico y de internet de la ciudad y está equipado con bancos de routers, servidores, y sistemas de transformación. “Por este edificio se llega a cada uno de los habitantes de la ciudad”, dijo al periódico Jim Wilson, un gerente de área de AT&T en 2016.

Uno de los arquitectos del edificio, John Augur Holabird, dijo en una entrevista en 1998 que albergaba un “conmutador gigante”. Y agregaba: “En caso de que una bomba atómica cayera en Milwaukee, tal vez te gustaría saber que la línea telefónica seguiría funcionando aunque la gente ya no existiera. Y para eso es el edificio”.

10 South Canal Street originalmente tenía un tanque de un millón de galones de petróleo, generadores de turbina, y un pozo de agua, para que pudiera seguir funcionando dos semanas sin electricidad o sin agua de la ciudad, explica un locutor de WBEZ de Illinois. El edificio está “anclado en roca, lo cual ayuda a sostener el peso del equipo al interior, y le da mayor protección en caso de bombardeo o terremoto”, reportó la WBEZ .

En la actualidad, la instalación contiene 6 grandes generadores Cartepillar V-16 amarillos que pueden generar electricidad de respaldo en caso de una falla eléctrica, según indica el Chicago Sun Times . Dentro del rascacielos, AT&T guarda 757 mil litros de diesel, los suficientes para que los generadores funcionen durante 40 días.

Los mapas de la NSA y de AT&T indican que el edificio de Chicago es uno de los centros de “conexión directa” que procesan tráfico de internet como parte del programa de espionaje de la NSA con el nombre código de FAIRVIEW. Philip Long, quien trabajó para AT&T durante más de dos décadas como técnico de servicio de redes, confirmó que el edificio de Chicago es una de las ocho principales Red de Nodos de Enrutadores de Servicio, o SNRC, en EU. Documentos de la NSA describen explícitamente la intervención de flujos de información en los ocho sitios.

DALLAS. 4211 BRYAN STREET.

Este edificio de AT&T es una especie de fortaleza en forma de cubo en la área Old East de Dallas, no tan lejos del Centro Médico de la Universidad de Baylor.

Construido en 1961, se trata de un edificio en color café amarillento, con un basamento de granito. Desde el exterior del edificio se ven sus ventanales, así como varias ventanas estrechas, muchas de las cuales parecen polarizadas o recubiertas con vidrio reflectante.

La instalación del 4211 de Bryan Street es adyacente a otros edificios de AT&T, incluyendo un complejo muy alto con complejos de enrutadores que se construyó originalmente en 1904. En una nota sobre las centrales telefónicas en el Dallas Observer se le describió como un “imponente y repulsivo edificio”, conocido en algunos círculos como “la Gran Muralla Beige”.

De acuerdo con el sitio Central Office, que elabora perfiles de edificios de telecomunicaciones por todo EU, la central telefónica de Dallas es “el principal centro regional conjunto de AT&T para servicios de larga distancia y de telefonía de paga en la región Dallas-Texas”. A la fecha, el edificio también tiene “conexiones principales de fibra con Plano, Irving, Tulsa, Oklahoma City, Fort Worth, Abilene, Houston y Austin”, refiere el sitio web.

Los mapas de la NSA y AT&T señalan este edificio como parte de las centrales “de conexión directa”, las cuales procesan el tráfico de internet como parte de FAIRVIEW, el programa de espionaje de la NSA. Un ex empleado de AT&T confirmó que el sitio era una de las ocho principales Redes de Nodos de Enrutadores de Servicio, o SNRC en EU. Los documentos que The Intercept obtuvo de la NSA describen explícitamente las escuchas de flujos de datos en todos estos ocho sitios.

LOS ANGELES. 420 SOUTH GRAND AVENUE

Cuando se construyó en 1961, el edificio de AT&T conocido como Madison Complex era el edificio más alto del centro de Los Ángeles. Ahora está a la sombra de varios rascacielos corporativos que los rodean en el Distrito Financiero.

Ubicado entre el Barrio Chino y la arena Staples Center, este edificio, que tiene la estructura de una fortaleza es una de las centrales telefónicas más grandes de EU. “En teoría, el número de líneas telefónicas que pueden operarse desde esta oficina es de 1.3 millones, y además, esta oficina sirve como operador de larga distancia para zonas telefónicas vecinas”, según Central Office, un sitio web que perfila los centros de telecomunicación de EU.

Este edificio de 135 metros, con 17 pisos, es de color beige, rectangular y casi sin ventanas. En el techo tiene una gran torre de microondas, que originalmente se usaba para transmitir llamadas telefónicas por medio de una serie de antenas. La tecnología de la torre se volvió obsoleta a principios de los 1990s, y dejó de operar. Todavía permanece en su lugar como un monumento a los métodos obsoletos de comunicación y contrasta con los edificios vecinos más modernos, muchos de los cuales pertenecen a bancos.

El Complejo Madison se encuentra a sólo dos cuadras de One Wilshire, que alberga lo que se considera el intercambio de internet más importante de la costa oeste de EU. “Miles de millones de llamadas telefónicas, emails y páginas de internet pasan todas las semanas por One Wilshire”, señaló Los Angeles Times en 2013, “porque es la principal terminal de destino de las principales rutas de fibra óptica entre Asia y América del Norte”.

Debido a la proximidad del Complejo Madison y One Wilshire, y su trabajo compartido como centros de telecomunicaciones, es probable que los edificios procesen la misma información mientras se transporta por las redes a lo largo de EU.

Los mapas de la NSA y AT&T apuntan a que el edificio del Complejo Madison es uno de los centros de “conexión directa” que procesan el tráfico de internet como parte del programa de espionaje de la NSA con el nombre código FAIRVIEW. Un ex empleado de AT&T confirmó que este lugar es una de las ocho principales Red de Nodos de Enrutadores de Servicio o SNRC en EU. Los documentos de la NSA describen explícitamente la intervención en los flujos de información en los ocho centros.

NUEVA YORK. 811 10TH AVENUE

Este edificio se construyó en 1964 como parte de la primera fortaleza de telecomunicaciones relevante de la ciudad. El imponente edificio de concreto y granito de AT&T, a 15 minutos de Central Park, en el barrio de Hell’s Kitchen, mide 134 metros de alto y tiene 21 pisos, todos sin ventanas y capaces de resistir una explosión nuclear.

En un artículo del New York Times, publicado en 1975, se lee que ese edificio fue “el primero de varios edificios sin ventanas de equipamiento a ser construidos” en la ciudad. Y añade que su diseño inicialmente “provocó muchas polémicas”.

De acuerdo con registros de AT&T, el edificio es “un centro de telecomunicaciones y datos reforzado” y se renovó en 2000 para convertirse en un centro de datos de internet. Thomas Sunders, un ex ingeniero de AT&T, dijo a The Intercept que, en los 70s, el edificio era el “mayor centro de transmisiones de comunicaciones del país”. Saunders también afirmó que si Bush se hubiera encontrado en Manhattan cuando los ataques del 9/11, el Servicio Secreto lo habría resguardado en esa instalación de AT&T. “Es el edificio más resistente en la ciudad”, dijo.

Los mapas de la NSA y AT&T señalan que este edificio de la Décima Avenida es parte de las centrales “de conexión directa”, las cuales procesan el tráfico de internet como parte de FAIRVIEW, el programa de espionaje de la NSA. Dos ex empleados de AT&T confirmaron que el sitio era una de las ocho principales Redes de Nodos de Enrutadores de Servicio, o SNRC en EU. Los documentos que The Intercept obtuvo de la NSA describen explícitamente las escuchas de flujos de datos en todos estos ocho sitios.

El diseño de este edificio asemeja en cierto modo otra instalación sin ventanas en la ciudad: el rascacielos de AT&T en la parte baja de Manhattan. Como The Intercept reportó en 2016, el 33 de la Thomas Street es una central principal para enrutar llamadas telefónicas internacionales y al parecer contiene una sala segura de espionaje de la NSA llamada TITANPOINTE, la cual se ha utilizado para espiar faxes y conversaciones telefónicas.

Los documentos de la NSA y AT&T señalan que el edificio de la Décima Avenida funciona como el equivalente de internet de la NSA del 33 de la Thomas Street. Si bien las labores de espionaje en Thomas Street principalmente son sobre llamadas telefónicas que pasan por los conmutadores internacionales del edificio, en la Décima Avenida la agencia parece concentrarse en obtener emails, chats en línea y datos de sesiones de navegación en línea.

SAN FRANCISCO. 611 FOLSOM STREET

Este edificio de AT&T de San Francisco se describe como el “centro nervioso” de las telecomunicaciones de la ciudad. Mide alrededor de 78 metros de alto y tiene nueve pisos, su exterior está cubierto en páneles de colores plateados. Tiene una serie de ventilas que pueden verse al nivel de la calle, pero tiene pocas ventanas.

Los mapas de NSA y AT&T que obtuvo The Intercept indica que el 611 de Folsom Street es uno de los centros de “conexión directa” de EU que procesan el tráfico de internet como parte del programa de espionaje de la NSA con el nombre código de FAIRVIEW. Philip Long, quien fue empleado de AT&T durante más de dos décadas como técnico de servicio de redes, confirmó que San Francisco es una de las ocho principales Redes de Nodos de Enrutadores de Servicio, o SNRC, en EU. Los documentos de la NSA describen explícitamente la intervención en los flujos de datos en los ocho centros.

Long recuerda que en los primeros años de la década de los 2000, “movió todos los circuitos de la columna vertebral de internet del norte de California” desde la oficina de Folsom Street. En esos días, dijo, a él y a sus compañeros les pareció extraño que les pidieran ‘reenrutar’ todo el tráfico, porque “no había nada mal con el servicio, ningún problema”.

“Nos ordenaron mover las columnas vertebrales, y eso me llamó la atención”, dice Long. “Pensábamos que se trataba de órdenes del gobierno y que eran intrusivos. Pensábamos que teníamos que reenrutar nuestros circuitos para que ellos pudieran quedarse toda la información”.

No es la primera vez que el edificio resulta implicado en acusaciones por espionaje electrónico. En 2006, un técnico de AT&T llamado Mark Klein declaró bajo juramento en la corte que la NSA estaba interviniendo el tráfico de internet desde un cuarto de seguridad del sexto piso del edificio.

Klein, quien trabajaba en el 611 de Folsom Street entre octubre de 2003 y mayo de 2004, declaró que empleados de la agencia visitaron el edificio y reclutaron a uno de los técnicos de nivel gerencial para que llevara a cabo un “trabajo especial”. El trabajo era el de instalar una “cabina de distribución” que copiaba información de internet mientras pasaba por el edificio, antes de enviarla al cuarto de seguridad.

Señaló que el equipo en el cuarto de seguridad incluía un “analizador de tráfico semántico”, una herramienta que puede usarse para buscar palabras específicas o frases en las grandes cantidades de información que se manejan en emails o en conversaciones.  De manera importante, Klein descubrió que la NSA parecía estar buscando links de “conexión directa”, lo cual corroboran los documentos de la NSA y de AT&T que obtuvo The Intercept.

“Al entrar en los links de conexión directa, no sólo tienen la información de AT&T, también tienen la información que intercambiaron AT&T y las otras compañías”, explicó Klein a The Intercept in una entrevista reciente.

Según los documentos que proporcionó Klein, la red de AT&T en Folsom Street hizo “conexión directa” con otras compañías como Sprint, Cable & Wireless, and Qwest. También estaba vinculada con otra compañía de internet llamada MAE West, un importante centro de información de San José, California, en donde otras compañías conectan sus redes.

Sprint no respondió a nuestras peticiones de comentarios. Un vocero de Cable & WIreless dijo que la compañía sólo proporciona información “cuando se le pide hacerlo por vías legales como una orden válida u otros procesos legales”. En 2011, CenturyLink adquirió Qwest como parte de una fusión por 12.2 mil millones de dólares. Un vocero de CenturyLink dijo que no podía hablar sobre “temas de seguridad nacional”.

(EJE CENTRAL/ RYAN GALLAGHER Y HENRIK MOLTKE/ 1 DE JULIO DE 2018)