PRISM es el nombre en clave para el programa de recolección masiva de datos de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, en el que se ven involucrados, al menos, nueve grandes compañías estadounidenses (Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL y Apple).
Agencia de Seguridad Nacional (NSA)
La NSA surgió durante la Segunda Guerra Mundial por orden del presidente Truman. Orgánicamente, depende del Departamento de Defensa y su sede está en Fort Meade (Maryland).
La misión de la NSA incluye la protección y formulación de códigos, cifrados y otras criptologías para el ejército estadounidense y otras agencias gubernamentales como el FBI, así como la interceptación y el análisis de transmisiones codificadas.
La Ley de Vigilancia de Inteligencia Extranjera (FISA) de 1978 limitó las competencias de la NSA a la interceptación de comunicaciones realizadas en el extranjero, de forma que se dejaban al margen a los ciudadanos estadounidenses, salvo dos excepciones: que el ciudadano estadounidense afectado fuese considerado «agente de una potencia extranjera» y en casos críticos para la seguridad nacional. En ambos supuestos, la NSA debía obtener una orden judicial. En 2008, con la Ley de Enmiendas a la FISA, las restricciones se relajaron para permitir monitorear las comunicaciones nacionales, sin una orden judicial, aunque incidentalmente se recopilan datos de estadounidenses.
Las actividades de la NSA han afectado a millones de ciudadanos anónimos en todo el mundo, entre ellos, dirigentes políticos, militares y empresarios con el objetivo de recabar información acerca de sus actividades (por ejemplo, interceptaron las comunicaciones de Angela Merkel y Dilma Rousseff por la privatización de áreas hidrocarburíferas gestionadas por la empresa Petrobras).
PRISM y UPSTREAM
El programa PRISM –conocido oficialmente como SIGAD US-984XN– se puso en marcha en 2007, gracias a la aprobación de la USA Patriot Act (Ley Patriota) de 2001, aprobada por el gobierno de George W. Bush tras los atentados del 11-S, si bien no se conoció públicamente hasta el año 2013, cuando Edward Snowden reveló su existencia a The Guardian y The Washington Post. PRISM opera principalmente bajo la Sección 702 de las Enmiendas a la FISA de 2008.
En 5 junio de 2013, The Guardian publicó un artículo dedicado a una orden global de vigilancia del Tribunal de Vigilancia de Inteligencia Extranjera (FISC), filtrada por Edward Snowden a Glenn Greenwald, en la que se instaba a la compañía de telecomunicaciones Verizon a entregar a la NSA los registros diarios de todas las llamadas realizadas por ciudadanos estadounidenses, incluyendo los números, hora, duración, datos de ubicación e identificadores únicos. El documento provocó una oleada de protestas, pues las órdenes de vigilancia globales son contrarias a la Cuarta y Quinta Enmienda de la Constitución de Estados Unidos.
La orden del juez Roger Vinson obligaba a Verizon a presentar a la NSA copias electrónicas de «todos los registros de llamadas o «metadatos de telefonía» creados por Verizon para comunicaciones entre los Estados Unidos y el extranjero» o «dentro de los Estados Unidos, incluyendo llamadas telefónicas locales». Esta orden operaba bajo la Sección 215 de la Ley Patriota.
Aparte de las órdenes secretas dirigidas a las compañías, Snowden nos advierte en su libro que la NSA podía recoger datos rutinaria y directamente de la infraestructura y enrutadores que derivan el tráfico de Internet en todo el mundo (upstream). Esta recopilación de datos se gestionaba desde la unidad SSO (Special Source Operations u Operaciones de Fuentes Especiales) que fabricó un equipo secreto de escuchas, que fue incrustado en los centros corporativos de solícitos proveedores de servicios de Internet en todo el mundo. Juntos, PRISM (recopilación de datos en los servidores de grandes proveedores de servicios) y la recopilación upstream (recogida directa en la infraestructura de Internet) garantizaban la posibilidad de someter a una vigilancia permanente a todo el mundo.
La última pieza del entramado de la NSA se llama «XKeyscore». Snowden explica que se trata de «una interfaz que te permite introducir la dirección, el número de teléfono o la dirección de IP de casi cualquier persona, y luego, básicamente, repasar el historial reciente de su actividad en línea. En algunos casos, puedes incluso volver a reproducir grabaciones de sus sesiones en línea. Puedes leer sus e-mails, su historial de navegación, su historial de búsquedas, sus publicaciones en redes sociales, todo».
American Civil Liberties Union vs. Clapper
El 11 de junio de 2013, la ACLU (American Civil Liberties Union) presentó una denuncia contra el gobierno federal de Estados Unidos.
La ACLU impugnó la legalidad de la recopilación masiva de registros telefónicos de estadounidenses por la NSA, lo que suponía una violación sistemática del derecho a la privacidad protegido por la Cuarta Enmienda, así como las libertades de expresión y asociación protegidas por la Primera Enmienda. También denunciaban que el programa excedía la autoridad que el Congreso otorgó a la NSA en base a la Sección 215 de la Ley Patriota.
En mayo de 2015, el Tribunal de Apelaciones del Segundo Circuito dictaminó que el programa de registros de llamadas viola la Sección 215 de la Ley Patriota. Semanas más tarde, el 2 de junio de 2015, el Congreso de los Estados Unidos aprobó la Ley de Libertad (Freedom Act) para enmendar la Sección 215, de forma que la recopilación masiva de metadatos de las telecomunicaciones sobre ciudadanos estadounidenses por parte de las agencias de inteligencia estadounidenses, incluida la NSA, queda prohibida. También se restableció la necesidad de recabar una autorización judicial del FISC para realizar escuchas telefónicas.
En 2023, la Junta de Supervisión de la Privacidad y las Libertades Civiles (PCLOB) publicó un informe sobre la Sección 702, argumentando que el programa PRISM requiere reformas significativas.
En abril de 2024, la Cámara de Representantes de Estados Unidos votó a favor del proyecto de ley que renueva y amplía la herramienta de espionaje FISA bajo la Sección 702 por dos años, hasta el 19 de abril de 2026. El proyecto de ley fue aprobado por el presidente Biden el 20 de abril de 2024.
En un post publicado el 16 de abril de 2024 en X, Edward Snowden alertaba sobre el peligro para nuestra privacidad que supone esa ley, y es que la NSA puede obligar a cualquier empresa con servicios relacionados con Internet a entregar datos sensibles relativos a objetivos de la NSA. Snowden también criticó en publicaciones posteriores la falta de requisitos de órdenes judiciales y las expansiones del programa.
A partir de diciembre de 2025, el Congreso de Estados Unidos ha reiniciado los debates sobre la reautorización de la Sección 702, con audiencias en diciembre de 2025 y enero de 2026. La administración Trump aún no ha tomado una posición oficial clara, pero los defensores de la privacidad insisten en que sin reformas, el programa no debe renovarse.
Conclusiones
Barack Obama –el controvertido Nobel de la Paz de 2009– defendió PRISM con el siguiente argumento: «No se puede tener el cien por cien de seguridad y al mismo tiempo un cien por cien de privacidad». Para Obama la violación de nuestra privacidad es un mal necesario para garantizar la seguridad de un país. La disculpa de todos los gobernantes para violar nuestra privacidad.
