PRISM es el acrónimo de «Protect, Respond, Inform, Secure, Monitor» (Proteger, Responder, Informar, Asegurar, Monitorear) y es el nombre que recibe el programa de recolección masiva de datos de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, en el que se ven involucrados, al menos, nueve grandes compañías estdounidenses (Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL y Apple).
Agencia de Seguridad Nacional (NSA)
La NSA surgió durante la Segunda Guerra Mundial por orden del presidente Truman. Orgánicamente, depende del Departamento de Defensa y su sede está en Fort Meade (Maryland).
La misión de la NSA incluye la protección y formulación de códigos, cifrados y otras criptologías para el ejército estadounidense y otras agencias gubernamentales como el FBI, así como la interceptación y el análisis de transmisiones codificadas.
La Ley de Vigilancia de Inteligencia Extranjera (FISA) del año 1978 limitó las competencias de la NSA a la interceptación de comunicaciones realizadas en el extranjero, de forma que se dejaban al margen a los ciudadanos estadounidenses, salvo dos excepciones: que el ciudadano estadounidense afectado fuese considerado «agente de una potencia extranjera» y en casos críticos para la seguridad nacional. En ambos supuestos, la NSA debía obtener una orden judicial. En 2008, las restricciones se relajaron para permitir monitorear las comunicaciones nacionales, sin una orden judicial.
Las actividades de la NSA han afectado a millones de ciudadanos anónimos en todo el mundo, entre ellos, dirigentes políticos, militares y empresarios con el objetivo de recabar información acerca de sus actividades (por ejemplo, interceptaron las comunicaciones de Angela Merkel y Dilma Rousseff por la privatización de áreas hidrocarburíferas gestionadas por la empresa Petrobras).
PRISM y UPSTREAM
El programa PRISM –conocido oficialmente como SIGAD US-984XN– se puso en marcha en 2007, gracias a la aprobación de la USA Patriot Act (Ley Patriota) de 2001, aprobada por el gobierno de George W. Bush tras los atentados del 11-S, si bien no se conoció públicamente hasta el año 2013, cuando Edward Snowden reveló su existencia a The Guardian y The Washington Post.
En 5 junio de 2013, The Guardian publicó un artículo dedicado a una orden global de vigilancia del Tribunal de Vigilancia de Inteligencia Extranjera (FISC), filtrada por Edward Snowden a Glenn Greenwald, en la que se instaba a la compañía de telecomunicaciones Verizon a entregar a la NSA los registros diarios de todas las llamadas realizadas por ciudadanos estadounidenses, incluyendo los números, hora, duración, datos de ubicación e identificadores únicos. El documento provocó una oleada de protestas, pues las órdenes de vigilancia globales son contrarias a la Cuarta y Quinta Enmienda de la Constitución de Estados Unidos.
La orden del juez Roger Vinson obligaba a Verizon a presentar a la NSA copias electrónicas de «todos los registros de llamadas o «metadatos de telefonía» creados por Verizon para comunicaciones entre los Estados Unidos y el extranjero» o «dentro de los Estados Unidos, incluyendo llamadas telefónicas locales».
Aparte de las órdenes secretas dirigidas a las compañías, Snowden nos advierte en su libro que la NSA podía recoger datos rutinaria y directamente de la infraestructura y enrutadores que derivan el tráfico de Internet en todo el mundo (upstream). Esta recopilación de datos se gestionaba desde la unidad SSO (Special Source Operations u Operaciones de Fuentes Especiales) que fabricó un equipo secreto de escuchas, que fue incrustado en los centros corporativos de solícitos proveedores de servicios de Internet en todo el mundo. Juntos, PRISM (recopilación de datos en los servidores de grandes proveedores de servicios) y la recopilación upstream (recogida directa en la infraestructura de Internet) garantizaban la posibilidad de someter a una vigilancia permanente a todo el mundo.
La última pieza del entramado de la NSA se llama «XKeyscore». Snowden explica que se trata de «una interfaz que te permite introducir la dirección, el número de teléfono o la dirección de IP de casi cualquier persona, y luego, básicamente, repasar el historial reciente de su actividad en línea. En algunos casos, puedes incluso volver a reproducir grabaciones de sus sesiones en línea. Puedes leer sus e-mails, su historial de navegación, su historial de búsquedas, sus publicaciones en redes sociales, todo».
American Civil Liberties Union vs. Clapper
El 11 de junio de 2013, la ACLU (American Civil Liberties Union) presentó una denuncia contra el gobierno federal de Estados Unidos.
La ACLU impugnó la legalidad de la recopilación masiva de registros telefónicos de estadounidenses por la NSA, lo que suponía una violación sistemática del derecho a la privacidad protegido por la Cuarta Enmienda, así como las libertades de expresión y asociación protegidas por la Primera Enmienda. También denunciaban que el programa excedía la autoridad que el Congreso otorgó a la NSA en base a la Sección 215 de la Ley Patriota.
En mayo de 2015, el Tribunal de Apelaciones del Segundo Circuito dictaminó que el programa de registros de llamadas viola la Sección 215 de la Ley Patriota. Semanas más tarde, el 2 de junio de 2015, el Congreso de los Estados Unidos aprobó la Ley de Libertad (Freedom Act) para enmendar la Seccion 215, de forma que la recopilación masiva de metadatos de las telecomunicaciones sobre ciudadanos estadounidenses por parte de las agencias de inteligencia estadounidenses, incluida la NSA, queda prohibida. También se restableció la necesidad de recabar una autorización judicial del FISC para realizar escuchas telefónicas.
En 2023, la Junta de Supervisión de la Privacidad y las Libertades Civiles (PCLOB) publicó un informe sobre la Sección 702, argumentando que el programa PRISM requiere reformas significativas.
En mayo de 2024, la Cámara de Representantes de Estados Unidos votó a favor del proyecto de ley que renueva y amplía la herramienta de espionaje FISA. El proyecto de ley inicialmente recibió un fuerte rechazo por parte de los republicanos preocupados por la privacidad.
En un post publicado el 16 de abril de 2024 en X, Edward Snowden alertaba sobre el peligro para nuestra privacidad que supone ese proyecto de ley. De aprobarse, y tiene toda la pinta de que así será, la NSA puede obligar a cualquier empresa con servicios relacionados con Internet a entregar datos sensibles relativos a objetivos de la NSA.
Conclusiones
Barack Obama –el controvertido Nobel de la Paz de 2009– defendió PRISM con el siguiente argumento: «No se puede tener el cien por cien de seguridad y al mismo tiempo un cien por cien de privacidad». Para Obama la violación de nuestra privacidad es un mal necesario para garantizar la seguridad de un país. La disculpa de todos los gobernantes para violar nuestra privacidad.
