Blog

Alianzas de inteligencia para recopilar datos de las comunicaciones privadas de los ciudadanos

Alianzas de inteligencia para recopilar datos de las comunicaciones privadas de los ciudadanos

Aunque los orígenes de este tipo de prácticas se remontan a la década de 1945, en junio de 2013, Edward Snowden puso en evidencia la forma, muchas veces inconstitucional, que tienen los gobiernos de invadir nuestra privacidad de manera indiscriminada.

Mostró al mundo cómo las agencias de inteligencia trabajan juntas con  el fin de espiar nuestros correos electrónicos, búsquedas web, llamadas telefónicas  y cualquier otra forma de comunicación susceptible de ser interceptada mediante el uso de la tecnología.

Muchas de estas medidas otorgan poderes bastante intrusivos a los servicios de seguridad para espiar nuestras vidas y centralizar los poderes en manos de los distintos ejecutivos.

Pasarse por el forro las salvaguardas judiciales y constitucionales necesarias en cualquier democracia arraigada, les acerca bastante a Corea del Norte, Rusia o China.

En este sentido, el consorcio de periodistas Forbidden Stories y Amnistía Internacional denunciaron que desde 2021, al menos 50.000 números de teléfono de activistas en todo el mundo habían sido infectados con el famoso Pegasus.

¿En qué consisten exactamente estas alianzas? ¿Qué es lo que hacen? ¿Son peligrosas para nuestra privacidad?

Y, lo que es más importante, ¿Cómo intentar minimiza la exposición de nuestra información personal?

Alianza de cinco ojos

La alianza Five Eyes (FVEY) se compone de las 5 partes del acuerdo UKUSA. Una alianza de naciones de habla inglesa formada en 1946, con el propósito de recopilar información de inteligencia.

  1. Estados Unidos, mediante la Agencia de Seguridad Nacional. 
  2. Reino Unido, mediante el Government Communications Headquarters.
  3. Canadá, mediante Communications Security Establishment. 
  4. Australia, mediante Defence Signals Directorate.
  5. Nueva Zelanda, mediante Government Communications Security Bureau.

El objetivo principal de este acuerdo es proporcionar un marco para compartir datos de inteligencia entre sus signatarios.

¿Qué implica eso exactamente?

Esencialmente dos cosas:

Inteligencia de comunicaciones (COMINT)

Interceptación de las comunicaciones de voz y de texto, tanto privadas como gubernamentales: llamadas telefónicas, correos electrónicos, mensajes de texto, etc.

Incluye el uso de antenas, receptores, radiogoniómetros y otros equipos de análisis de señales como los interceptores de enlaces de microondas digitales.

COMINT

Inteligencia electrónica (ELINT)

Empleo de sensores electrónicos para captar señales no relacionadas con la comunicación.

Por ejemplo, señales de radares o sistemas de misiles, así como el empleo de técnicas de Data Analytics para procesar los datos.

Aunque estas actividades se dirigen principalmente contra adversarios geopolíticos (China, Rusia, Irán, etc.), ningún país, se libra en un momento dado de encontrarse bajo su vigilancia.

Por supuesto, estas no son las únicas técnicas utilizadas para espiar de forma masiva a otros países o a su propia población.

Entre otras cosas, también utilizan infiltrados, software espía para teléfonos móviles, e incluso piratas informáticos a sueldo.

Incluso se habla de que están presionando a las grandes empresas tecnológicas para que rompan el cifrado de extremo a extremo y habiliten a las fuerzas del orden público para que puedan acceder a todos los mensajes privados de los usuarios, implementando puertas traseras en sus servicios.

Alianza de nueve ojos

La forman los mismos países de la alianza Five Eyes, pero ampliado con otros cuatro.

  • Dinamarca.
  • Francia.
  • Países Bajos.
  • Noruega.

Si bien estos miembros no tienen el mismo nivel de cooperación que los miembros de Five Eyes, se benefician del acceso a datos y recursos compartidos.

Alianza de Catorce ojos

El acuerdo de vigilancia original, también se ha extendido a estos otros países.

  • Alemania.
  • Bélgica.
  • Italia
  • España.
  • Suecia.

El nombre oficial de este grupo es SIGINT Seniors Europe (SSEUR).

La relación de estos países con los miembros de Five Eyes es la menos estrecha, sin embargo, todavía se benefician de recursos e inteligencia a la que normalmente no tendrían acceso por sí mismos.

Los agregados

Además, países como Israel (uno de los socios de vigilancia más cercanos a los Estados Unidos, que coopera estrechamente con la NSA y otras agencias), Japón, Singapur, India y Corea del Sur participan en la alianza de manera no oficial.

Algunos de los sistemas de vigilancia utilizados por estas alianzas

XKeyscore: herramienta de la NSA que puede rastrear casi todo lo que hacemos en línea, desde correos electrónicos e historial de navegación hasta la actividad en las redes sociales e incluso la ubicación geográfica.

Tempora: operado por el GCHQ del Reino Unido accede a cables submarinos de Internet para interceptar y almacenar grandes cantidades de comunicaciones en línea.

MUSCULAR: un esfuerzo conjunto entre la NSA y el GCHQ. Captura en secreto datos a medida que se mueve entre las redes internas de compañías tecnológicas (Google, Microsoft etc.).

Stone Ghost (DNIE): sistema dirigido por la OTAN que se utiliza para compartir inteligencia relacionada con la defensa, como comunicaciones interceptadas, imágenes de satélite e informes de agentes de campo.

ECHELON: sistema de vigilancia global que utiliza satélites y antenas terrestres para interceptar comunicaciones como llamadas telefónicas, correos electrónicos y tráfico de Internet. 

Cómo intentar minimiza (en la medida de lo posible) esta infame exposición de nuestra información personal

Seguramente, la mayoría de los que estáis leyendo esto no sois «personas de interés», pero suponemos que a nadie le gusta que anden fisgando en su vida privada.

Y en este sentido, el intercambio de inteligencia entre países, si bien se supone que es necesario para la seguridad nacional, representa una amenaza para la privacidad de los ciudadanos.

Esto ha provocado que muchas personas utilicen una VPN para intentar preservar, dentro de lo posible, su privacidad.

Pero ninguna solución es 100% infalible: una VPN puede aumentar nuestra privacidad, pero no nos convierte en invisibles.

Cuando la VPN está activa, una compañía de este tipo tiene el mismo nivel de conocimiento sobre nuestras actividades en línea que nuestro proveedor de servicios de internet.

Un proveedor de VPN con sede en algunos los países enumerados anteriormente, puede verse obligado a entregar información con los registros de conexión y el tráfico del navegador de sus clientes.

  • Si tiene una política de no registros, estupendo. Da igual que el servicio tenga su sede en EE. UU. No habrá nada que entregar.
  • Pero si encima de estar ubicado en alguno de los países de la Alianza recopila y retiene datos, mal asunto.

Por lo tanto, si queremos un poco de privacidad, tenemos que huir de las VPN con políticas de privacidad opacas ubicadas en los países de la Alianza de cinco ojos y sus asociados.

Las VPN confiables tienen su sede en jurisdicciones amigables con la privacidad como las Islas Seychelles, Suecia, Suiza, las Islas Vírgenes Británicas, Panamá o Rumania. Pero esto no basta.

La sede oficial nos puede dar una indicación

Pero hemos de tener en cuenta que detrás de la marca, puede haber muchas otras cosas no tan evidentes:

  • Una empresa matriz instalada en otro lugar.
  • Servidores distribuidos en varios territorios.
  • Proveedores de servicios sujetos a otras reglas.
  • Infraestructura operada en varias jurisdicciones. 

De ahí la importancia de «rascar» un poco más allá de la página de inicio y la propaganda.

Hay que leer los términos de uso, la política de privacidad, si existen auditorías  externas y cualquier cosa que permita comprender lo que el servicio hace.

  • ¿Qué información recopila?
  • ¿Retiene nuestros datos?
  • ¿Durante cuánto tiempo y para qué propósito?

También es importante saber si esta información puede acabar en manos de socios comerciales u otros terceros.

Puedes consultar esta tabla comparativa de servicios VPN que analiza de forma independiente los productos de algunos proveedores en función de sus características, jurisdicciones y políticas de privacidad.

El informe ya tiene unos años, pero basta para hacerse una idea.

Utilizar la red Tor

Tor funciona básicamente creando una ruta alternativa a cualquier lugar de Internet que queramos visitar.

Oculta la dirección IP del ordenador al hacerla rebotar en miles de servidores, administrados por voluntarios de todo el mundo.

La seguridad de Tor se basa en la suposición de que la mayoría de los voluntarios son honestos, no espían el tráfico ni trabajan para alguna agencia gubernamental.

Algo parecido a intentar despistar a un presunto perseguidor, tomando una ruta indirecta hacia nuestro punto de destino.

Tor, sin lugar a dudas, puede hacer que un usuario sea un poco más anónimo.

Nos protegerá contra el seguimiento y los piratas informáticos e, incluso si no logra ocultar del todo nuestra identidad, hará que sea mucho más difícil localizar nuestra ubicación geográfica.

Aunque no es tan invulnerable como algunos puedan pensar (no ofrece el mismo nivel de privacidad y protección de una buena VPN) sigue siendo una excelente opción gratuita y de código abierto para cualquier persona que necesite seguridad y anonimato.

Tor Browser está disponible para Linux, Mac y Windows. Puedes descargar la versión de escritorio desde el sitio web de Tor Project.

Contenido relacionado

Información

Infosegur.net 

Licencia de Creative Commons 4.0

Made in Humans

Artículos actualizados

Temas

Privacidad Amenazas Seguridad informática Estafas Windows Internet Ingeniería social Malware Contraseñas Teléfonos móviles Herramientas Software malicioso Inteligencia artificial Redes Linux Seguridad de sitios web VPN Redes sociales Software de código abierto Seguridad de Linux Vulnerabilidades Android Anonimato