La NSA tiene el poder legal de
monitorear correos electrónicos, llamadas telefónicas y otras formas de
correspondencia que sea transportada por los EU
Ryan Gallagher y Henrik Moltke
La misión principal de la NSA
(Agencia de Seguridad Nacional por sus siglas en inglés) es obtener datos de
inteligencia extranjera. La agencia tiene el poder legal de monitorear correos
electrónicos, llamadas telefónicas y otras formas de correspondencia que sea
transportada por los EU. También puede obligar a empresas como AT&T a
instalar equipo de espionaje en sus redes.
Bajo una orden de la era del
gobierno de Ronald Reagan (la Orden Ejecutiva 12333), la NSA tiene lo que
denomina “autoridad de tránsito”, la cual, dice, le permite espiar “comunicaciones
que se originan y terminan en países extranjeros pero que atraviesan el
territorio estadounidense”. Eso incluye, por ejemplo, un email que envió una
persona desde Francia a otra en México y que en ruta a su destino se enrutó por
un servidor en California. De acuerdo con los documentos de la NSA, la agencia
utilizaba las redes de AT&T hasta marzo de 2013 para obtener unos 60
millones de correos electrónicos de un país extranjero a otro cada día, o 1.8
mil millones al mes.
Sin una orden individual de un
juez, es ilegal que la NSA espíe comunicaciones que sean totalmente domésticas,
como emails que se envían y reenvían entre dos estadounidenses en Texas. Sin
embargo, tras las consecuencias de los ataques terroristas del 9/11, la agencia
comenzó a espiar las llamadas y correos electrónicos internacionales de
estadounidenses que pasaban entre EU y otros países. El New York Times expuso esa práctica en 2005 y detonó lo que
se conoció como el escándalo de “las escuchas sin orden judicial”.
Los críticos denunciaron que
el espionaje de las comunicaciones internacionales de los estadounidenses era
ilegal puesto que la NSA lo había llevado a cabo sin obtener órdenes de los
jueces y había actuado bajo órdenes del expresidente George W. Bush. En 2008,
el Congreso se involucró en la disputa y, de manera controversial, autorizó
algunos elementos del programa de espionaje sin orden judicial al implementar
la Sección 702 de la Ley de Inteligencia y Espionaje al Extranjero, o FISA, por
sus siglas en inglés. La nueva ley permitía que la NSA siguiera entrometiéndose
en las comunicaciones internacionales de los estadounidenses sin una orden
siempre y cuando lo hiciera de manera “incidental” en su monitoreo de
extranjeros en otros países. Ejemplo de ello es si la NSA monitoreaba personas
en Afganistán, y ellos se comunicaban con estadounidenses por teléfono, email o
un chat vía internet.
En las redes de AT&T hay
equipos diseñados para separar los datos de internet nacionales y extranjeros
antes de pasarlos a la NSA, de acuerdo con los documentos de la agencia. Esta
tecnología para filtrar a menudo se utiliza por proveedores de internet por
cuestiones de seguridad, y les permite clasificar problemas dentro de sus
redes, bloquear el spam, o monitorear ataques de hackers. Sin embargo, esas
mismas herramientas se pueden utilizar para el espionaje del gobierno.
“Básicamente, puedes engañar
a los enrutadores para redirigir un pequeño subconjunto de tráfico que te
interese, el cual puedes examinar con mayor detalle”, dijo Jennifer Rexnord,
una científica informática quien trabajó para AT&T Labs entre 1996 y 2005.
De acuerdo con los documentos
de la NSA, la agencia programa sus sistemas de espionaje enfocados en ciertas
direcciones IP (la serie de números digitales que identifican a una
computadora), en alianza con naciones extranjeras. Un memorando secreto de 2012
detalla los esfuerzos de la agencia para detectar y espiar los datos de
internet que pasan entre EU y algunas “regiones de interés”, incluyendo Irán,
Afganistán, Israel, Nigeria, Pakistán, Yemen, Sudán, Túnez, Libia y Egipto. Sin
embargo, este proceso no se basa en ciencias exactas y la gente puede utilizar
herramientas que ofrecen privacidad o anonimato para cambiar o burlar sus
direcciones IP. Una persona en Israel, por ejemplo, podría utilizar software de
privacidad para disfrazar su acceso a internet en EU. Asimismo, un usuario de
internet en EU podría simular que se conectó a internet en Israel. No es claro
que tan efectivos son los sistemas de la NSA para detectar esas anomalías.
En octubre de 2011, la Corte
de Espionaje e Inteligencia Extranjera, que autoriza las operaciones de
espionaje dentro de la Sección 702 de la ley FISA, descubrió “limitaciones
tecnológicas” en el equipo de escuchas de internet de la agencia. La corte
refirió que el equipo era “generalmente incapaz de distinguir” entre algunos tipos
de datos. En consecuencia, el Juez John D. Bates determinó que la NSA había
estado interceptando las comunicaciones de “personas que no eran un blanco de
EU, así como personas en EU”, en violación a las protecciones que la Cuarta
Enmienda ofrece en contra de búsquedas y decomisos sin fundamento. El
veredicto, que se desclasificó en agosto de 2013, concluyó que la agencia había
obtenido casi 13 millones de “correspondencias de internet” en un periodo de
seis meses, y que había obtenido, ilegalmente, “decenas de miles de
comunicaciones totalmente nacionales” cada año.
El fondo del asunto es que la
tecnología de la NSA no sólo se centraba en comunicaciones enviadas o recibidas
de blancos específicos de su espionaje. Al contrario, la agencia revisaba los emails
de las personas que hicieran mención de cierta información en torno al
espionaje.
Un memorando ultrasecreto de
la NSA sobre el veredicto de la Corte, que no se había hecho público, explicó
que la agencia recolectaba mensajes masivos de la gente si en uno de ellos
contenía un “selector”, como una dirección de email o un número telefónico
incluido en una lista de blancos.
“Un ejemplo de ello es cuando
un usuario de un servicio de correo web consultaba su bandeja de entrada. Si su
inbox contenía un mensaje con un selector designado por la NSA, la agencia
capturaba una copia de toda la bandeja, no sólo ese email en particular con el
selector”, refirió el memo.
El veredicto de la Corte dio
dos opciones a la agencia: cerrar por completo el espionaje basado en menciones
de blancos; o asegurar salvaguardas para detener la revisión de comunicaciones
obtenidas de forma ilegal. La NSA eligió la segunda opción y creó un “banner de
advertencia” para prevenir a sus analistas que no leyeran ciertos mensajes a menos
que pudieran confirmar la legalidad de su obtención”.
Pero el banner de advertencia
no solucionó el problema. Los analistas de la NSA mantuvieron el acceso a las
mismas bases de datos para buscar, ilegalmente, información sobre
estadounidenses. En abril de 2017, la agencia reconoció públicamente que estas violaciones, que describió como
“incidentes de incumplimiento involuntario”. Dijo que dejaría de aplicar
programas de espionaje autorizados bajo la Sección 702 de la ley FISA para
captar mensajes con menciones de sus blancos, mencionando “limitaciones
tecnológicas, los intereses privados de los ciudadanos de EU, así como ciertas
dificultades en su implementación”.
Los mensajes que la NSA había
obtenido ilegalmente se recolectaron mediante un método de espionaje conocido
como “upstream” que la agencia continúa empleando para otros programas de
espionaje autorizados por la Sección 702 de la FISA y la Orden Ejecutiva 12333.
El método upstream incluye escuchas de las comunicaciones a su paso por las
redes de internet, justo el tipo de espionaje que parece haber sucedido en las
ocho ubicaciones identificadas por The Intercept.
ATLANTA. 51 PEACHTREE CENTER AVENUE
El edificio de AT&T en
Atlanta se construyó originalmente en la década de los 1920s para ser el centro
telefónico más importante del centro de la ciudad. La estructura art deco está hecha de cantera
y se diseñó con la intención de ser el edificio más alto de la ciudad con 25
pisos. Sin embargo, a causa de la Gran Depresión, se dio marcha atrás a estos
planes y al principio sólo tuvo 6 pisos. Entre 1947 y 1963, se hizo una
ampliación para llegar a los 14 pisos, y una gran torre café de microondas que
se alcanza a ver desde la distancia. Un perfil de edificio se encuentra en el
sitio History Atlanta señala que
contiene “operaciones, intercambios telefónicos, y otro equipo de
comunicaciones para AT&T.
Los mapas de la NSA y de
AT&T indican que el edificio de Atlanta es uno de los centros de “conexión
directa” que procesan el tráfico de internet como parte del programa de
espionaje de la NSA que recibe el nombre código de FAIRVIEW. Un antiguo
empleado de AT&T, que habló bajo anonimato, confirmó que el sitio era una
de los principales “Redes de Nodos de Enrutadores de Servicio”, o SNRC, en EU.
Algunos documentos de la NSA describen explícitamente la intervención de flujos
de datos en los ocho sitios.
La información que
proporcionó otro empleado de AT&T amplía las evidencias que vinculan el
edificio de Atlanta con el espionaje de la NSA. Mark Klein, ex técnico de
AT&T, indicó en 2006 que la compañía permitió que la NSA instalara un
equipo de espionaje en algunos sitios de la red. Un edificio en Atlanta eran
uno de los sitios de espionaje, según documentos que Klein presentó a la corte
en un caso sobre supuesto espionaje. El edificio de Atlanta estaba equipado con
equipo “splitter”, que se utiliza para hacer copias del tráfico de internet
mientras las redes de AT&T lo procesan. La información copiada se manda a
un equipo “SG3”, referencia a “Study Group 3” (Grupo de Estudio 3), que es un
nombre código que AT&T utiliza para actividades relacionadas con el
espionaje de la NSA, según la evidencia del caso Klein.
Es probable que el edificio
de Atlanta tenga importancia estratégica para la NSA. Es el lugar más cercano
de AT&T al centro de enrutamiento de internet de Miami, según la NSA y los
mapas de AT&T. Por los cables submarinos que pasan cerca de Miami fluyen
grandes cantidades de información entre EU y América del Sur. Es probable que
mucha de esa información pase por el edificio de Atlanta en su paso hacia y
desde EU. Durante los últimos años, la NSA ha puesto bajo la mira del espionaje
a varios países latinoamericanos como México, Brasil y Venezuela.
CHICAGO. 10 SOUTH CANAL STREET
Como muchos otros centros
importantes de telecomunicaciones que se construyeron a finales de los 1960s y
principios de 1970s, el edificio de AT&T en Chicago se diseñó en medio de
la Guerra Fría para resistir un ataque nuclear. El rascacielos de 14 metros, localizado
en West Loop Gate, se completó en 1971. Hay ventanas en la cima y en la parte
baja de la vasta estructura de concreto, pero 18 de los 28 pisos no tienen
ventanas.
Según el Chicago Sun-Times,
en este edificio se controla una gran parte del tráfico telefónico y de
internet de la ciudad y está equipado con bancos de routers, servidores, y
sistemas de transformación. “Por este edificio se llega a cada uno de los
habitantes de la ciudad”, dijo al periódico Jim Wilson, un gerente de área de
AT&T en 2016.
Uno de los arquitectos del
edificio, John Augur Holabird, dijo en una entrevista en 1998 que albergaba un
“conmutador gigante”. Y agregaba: “En caso de que una bomba atómica cayera en
Milwaukee, tal vez te gustaría saber que la línea telefónica seguiría
funcionando aunque la gente ya no existiera. Y para eso es el edificio”.
10 South Canal Street
originalmente tenía un tanque de un millón de galones de petróleo, generadores
de turbina, y un pozo de agua, para que pudiera seguir funcionando dos semanas
sin electricidad o sin agua de la ciudad, explica un locutor de WBEZ de
Illinois. El edificio está “anclado en roca, lo cual ayuda a sostener el peso
del equipo al interior, y le da mayor protección en caso de bombardeo o
terremoto”, reportó la WBEZ .
En la actualidad, la
instalación contiene 6 grandes generadores Cartepillar V-16 amarillos que
pueden generar electricidad de respaldo en caso de una falla eléctrica, según
indica el Chicago Sun Times . Dentro del rascacielos, AT&T guarda 757 mil
litros de diesel, los suficientes para que los generadores funcionen durante 40
días.
Los mapas de la NSA y de
AT&T indican que el edificio de Chicago es uno de los centros de “conexión
directa” que procesan tráfico de internet como parte del programa de espionaje
de la NSA con el nombre código de FAIRVIEW. Philip Long, quien trabajó para
AT&T durante más de dos décadas como técnico de servicio de redes, confirmó
que el edificio de Chicago es una de las ocho principales Red de Nodos de
Enrutadores de Servicio, o SNRC, en EU. Documentos de la NSA describen
explícitamente la intervención de flujos de información en los ocho sitios.
DALLAS. 4211 BRYAN STREET.
Este edificio de AT&T es
una especie de fortaleza en forma de cubo en la área Old East de Dallas, no tan
lejos del Centro Médico de la Universidad de Baylor.
Construido en 1961, se trata
de un edificio en color café amarillento, con un basamento de granito. Desde el
exterior del edificio se ven sus ventanales, así como varias ventanas
estrechas, muchas de las cuales parecen polarizadas o recubiertas con vidrio
reflectante.
La instalación del 4211 de
Bryan Street es adyacente a otros edificios de AT&T, incluyendo un complejo
muy alto con complejos de enrutadores que se construyó originalmente en 1904.
En una nota sobre las centrales telefónicas en el Dallas Observer se le
describió como un “imponente y repulsivo edificio”, conocido en algunos
círculos como “la Gran Muralla Beige”.
De acuerdo con el sitio
Central Office, que elabora perfiles de edificios de telecomunicaciones por
todo EU, la central telefónica de Dallas es “el principal centro regional
conjunto de AT&T para servicios de larga distancia y de telefonía de paga
en la región Dallas-Texas”. A la fecha, el edificio también tiene “conexiones
principales de fibra con Plano, Irving, Tulsa, Oklahoma City, Fort Worth,
Abilene, Houston y Austin”, refiere el sitio web.
Los mapas de la NSA y
AT&T señalan este edificio como parte de las centrales “de conexión
directa”, las cuales procesan el tráfico de internet como parte de FAIRVIEW, el
programa de espionaje de la NSA. Un ex empleado de AT&T confirmó que el
sitio era una de las ocho principales Redes de Nodos de Enrutadores de
Servicio, o SNRC en EU. Los documentos que The Intercept obtuvo de la NSA
describen explícitamente las escuchas de flujos de datos en todos estos ocho
sitios.
LOS ANGELES. 420 SOUTH GRAND AVENUE
Cuando se construyó en 1961,
el edificio de AT&T conocido como Madison Complex era el edificio más alto
del centro de Los Ángeles. Ahora está a la sombra de varios rascacielos
corporativos que los rodean en el Distrito Financiero.
Ubicado entre el Barrio Chino
y la arena Staples Center, este edificio, que tiene la estructura de una
fortaleza es una de las centrales telefónicas más grandes de EU. “En teoría, el
número de líneas telefónicas que pueden operarse desde esta oficina es de 1.3
millones, y además, esta oficina sirve como operador de larga distancia para
zonas telefónicas vecinas”, según Central Office, un sitio web que perfila los
centros de telecomunicación de EU.
Este edificio de 135 metros,
con 17 pisos, es de color beige, rectangular y casi sin ventanas. En el techo
tiene una gran torre de microondas, que originalmente se usaba para transmitir
llamadas telefónicas por medio de una serie de antenas. La tecnología de la
torre se volvió obsoleta a principios de los 1990s, y dejó de operar. Todavía
permanece en su lugar como un monumento a los métodos obsoletos de comunicación
y contrasta con los edificios vecinos más modernos, muchos de los cuales
pertenecen a bancos.
El Complejo Madison se
encuentra a sólo dos cuadras de One Wilshire, que alberga lo que se considera
el intercambio de internet más importante de la costa oeste de EU. “Miles de
millones de llamadas telefónicas, emails y páginas de internet pasan todas las
semanas por One Wilshire”, señaló Los Angeles Times en 2013, “porque es la
principal terminal de destino de las principales rutas de fibra óptica entre
Asia y América del Norte”.
Debido a la proximidad del
Complejo Madison y One Wilshire, y su trabajo compartido como centros de
telecomunicaciones, es probable que los edificios procesen la misma información
mientras se transporta por las redes a lo largo de EU.
Los mapas de la NSA y
AT&T apuntan a que el edificio del Complejo Madison es uno de los centros
de “conexión directa” que procesan el tráfico de internet como parte del
programa de espionaje de la NSA con el nombre código FAIRVIEW. Un ex empleado
de AT&T confirmó que este lugar es una de las ocho principales Red de Nodos
de Enrutadores de Servicio o SNRC en EU. Los documentos de la NSA describen explícitamente
la intervención en los flujos de información en los ocho centros.
NUEVA YORK. 811 10TH AVENUE
Este edificio se construyó en
1964 como parte de la primera fortaleza de telecomunicaciones relevante de la
ciudad. El imponente edificio de concreto y granito de AT&T, a 15 minutos
de Central Park, en el barrio de Hell’s Kitchen, mide 134 metros de alto y
tiene 21 pisos, todos sin ventanas y capaces de resistir una explosión nuclear.
En un artículo del New York
Times, publicado en 1975, se lee que ese edificio fue “el primero de varios
edificios sin ventanas de equipamiento a ser construidos” en la ciudad. Y añade
que su diseño inicialmente “provocó muchas polémicas”.
De acuerdo con registros de
AT&T, el edificio es “un centro de telecomunicaciones y datos reforzado” y
se renovó en 2000 para convertirse en un centro de datos de internet. Thomas
Sunders, un ex ingeniero de AT&T, dijo a The Intercept que, en los 70s, el
edificio era el “mayor centro de transmisiones de comunicaciones del país”.
Saunders también afirmó que si Bush se hubiera encontrado en Manhattan cuando
los ataques del 9/11, el Servicio Secreto lo habría resguardado en esa
instalación de AT&T. “Es el edificio más resistente en la ciudad”, dijo.
Los mapas de la NSA y
AT&T señalan que este edificio de la Décima Avenida es parte de las
centrales “de conexión directa”, las cuales procesan el tráfico de internet
como parte de FAIRVIEW, el programa de espionaje de la NSA. Dos ex empleados de
AT&T confirmaron que el sitio era una de las ocho principales Redes de
Nodos de Enrutadores de Servicio, o SNRC en EU. Los documentos que The
Intercept obtuvo de la NSA describen explícitamente las escuchas de flujos de
datos en todos estos ocho sitios.
El diseño de este edificio
asemeja en cierto modo otra instalación sin ventanas en la ciudad: el
rascacielos de AT&T en la parte baja de Manhattan. Como The Intercept
reportó en 2016, el 33 de la Thomas Street es una central principal para
enrutar llamadas telefónicas internacionales y al parecer contiene una sala
segura de espionaje de la NSA llamada TITANPOINTE, la cual se ha utilizado para
espiar faxes y conversaciones telefónicas.
Los documentos de la NSA y
AT&T señalan que el edificio de la Décima Avenida funciona como el
equivalente de internet de la NSA del 33 de la Thomas Street. Si bien las
labores de espionaje en Thomas Street principalmente son sobre llamadas
telefónicas que pasan por los conmutadores internacionales del edificio, en la
Décima Avenida la agencia parece concentrarse en obtener emails, chats en línea
y datos de sesiones de navegación en línea.
SAN FRANCISCO. 611 FOLSOM STREET
Este edificio de AT&T de
San Francisco se describe como el “centro nervioso” de las telecomunicaciones
de la ciudad. Mide alrededor de 78 metros de alto y tiene nueve pisos, su
exterior está cubierto en páneles de colores plateados. Tiene una serie de
ventilas que pueden verse al nivel de la calle, pero tiene pocas ventanas.
Los mapas de NSA y AT&T
que obtuvo The Intercept indica que el 611 de Folsom Street es uno de los
centros de “conexión directa” de EU que procesan el tráfico de internet como
parte del programa de espionaje de la NSA con el nombre código de FAIRVIEW.
Philip Long, quien fue empleado de AT&T durante más de dos décadas como
técnico de servicio de redes, confirmó que San Francisco es una de las ocho
principales Redes de Nodos de Enrutadores de Servicio, o SNRC, en EU. Los
documentos de la NSA describen explícitamente la intervención en los flujos de
datos en los ocho centros.
Long recuerda que en los
primeros años de la década de los 2000, “movió todos los circuitos de la
columna vertebral de internet del norte de California” desde la oficina de
Folsom Street. En esos días, dijo, a él y a sus compañeros les pareció extraño
que les pidieran ‘reenrutar’ todo el tráfico, porque “no había nada mal con el
servicio, ningún problema”.
“Nos ordenaron mover las
columnas vertebrales, y eso me llamó la atención”, dice Long. “Pensábamos que
se trataba de órdenes del gobierno y que eran intrusivos. Pensábamos que
teníamos que reenrutar nuestros circuitos para que ellos pudieran quedarse toda
la información”.
No es la primera vez que el
edificio resulta implicado en acusaciones por espionaje electrónico. En 2006,
un técnico de AT&T llamado Mark Klein declaró bajo juramento en la corte
que la NSA estaba interviniendo el tráfico de internet desde un cuarto de
seguridad del sexto piso del edificio.
Klein, quien trabajaba en el 611
de Folsom Street entre octubre de 2003 y mayo de 2004, declaró que empleados de
la agencia visitaron el edificio y reclutaron a uno de los técnicos de nivel
gerencial para que llevara a cabo un “trabajo especial”. El trabajo era el de
instalar una “cabina de distribución” que copiaba información de internet
mientras pasaba por el edificio, antes de enviarla al cuarto de seguridad.
Señaló que el equipo en el
cuarto de seguridad incluía un “analizador de tráfico semántico”, una
herramienta que puede usarse para buscar palabras específicas o frases en las
grandes cantidades de información que se manejan en emails o en
conversaciones. De manera importante,
Klein descubrió que la NSA parecía estar buscando links de “conexión directa”,
lo cual corroboran los documentos de la NSA y de AT&T que obtuvo The
Intercept.
“Al entrar en los links de
conexión directa, no sólo tienen la información de AT&T, también tienen la
información que intercambiaron AT&T y las otras compañías”, explicó Klein a
The Intercept in una entrevista reciente.
Según los documentos que
proporcionó Klein, la red de AT&T en Folsom Street hizo “conexión directa”
con otras compañías como Sprint, Cable & Wireless, and Qwest. También
estaba vinculada con otra compañía de internet llamada MAE West, un importante
centro de información de San José, California, en donde otras compañías
conectan sus redes.
Sprint no respondió a
nuestras peticiones de comentarios. Un vocero de Cable & WIreless dijo que
la compañía sólo proporciona información “cuando se le pide hacerlo por vías
legales como una orden válida u otros procesos legales”. En 2011, CenturyLink
adquirió Qwest como parte de una fusión por 12.2 mil millones de dólares. Un
vocero de CenturyLink dijo que no podía hablar sobre “temas de seguridad nacional”.
(EJE CENTRAL/ RYAN GALLAGHER
Y HENRIK MOLTKE/ 1 DE JULIO DE 2018)
