ARTICULOS

• La máquina de vigilancia: Cómo la NSA construyó su propio Google secreto

La máquina de vigilancia: Cómo la NSA construyó su propio Google secreto

Por Ryan Gallagher

La Agencia de Seguridad Nacional está proporcionando en secreto los datos de casi dos docenas de agencias del gobierno de Estados Unidos con un motor de búsqueda "parecido a Google" construido para compartir más de 850 mil millones de registros de  llamadas telefónicas, correos electrónicos, sitios de telefonía celular, y chats de Internet, de acuerdo a documentos clasificados obtenidos por The Intercept.

Los documentos proporcionan la primera evidencia definitiva de que durante años la NSA ha reunido grandes cantidades de datos de vigilancia accesibles directamente por los organismos policiales nacionales. La planificación de documentos para ICREACH, nombre del motor de búsqueda, cita a la Oficina Federal de Investigaciones y la Administración de Control de Drogas como participantes clave.

ICREACH contiene información sobre las comunicaciones privadas de los extranjeros y, al parecer, millones de registros de ciudadanos estadounidenses que no han sido acusados ​​de ningún delito. Los detalles acerca de su existencia se encuentran en el archivo de los materiales proporcionados a The Intercept por el informante de la NSA  Edward Snowden.

Las revelaciones anteriores proporcionadas a los documentos Snowden han expuesto a una multitud de programas de la NSA por recolectar grandes volúmenes de comunicaciones. La NSA ha reconocido que comparte algunos de sus datos recopilados con los organismos nacionales, como el FBI, pero los detalles sobre el método y el alcance de su reparto han permanecido envueltos en el secreto.

ICREACH ha estado al alcance de más de 1,000 analistas de 23 agencias del gobierno de EE.UU. que realizan labores de inteligencia, de acuerdo con una nota de 2010. Un documento de planificación de 2007 incluye a la DEA, el FBI, la Agencia Central de Inteligencia, y la Agencia de Inteligencia de Defensa como miembros principales. La información compartida a través de ICREACH se puede utilizar para rastrear los movimientos de las personas, trazar sus redes de asociados, ayudar a predecir las acciones futuras, y revelar, potencialmente,  afiliaciones religiosas o creencias políticas.

La creación de ICREACH representó un momento histórico en la historia de la vigilancia clasificada del gobierno de Estados Unidos, según los documentos de la NSA.

"El equipo ICREACH compartió por  primera vez al por mayor los metadatos de comunicaciones dentro de la Comunidad de Inteligencia de Estados Unidos", señaló una nota ultra secreta de diciembre de 2007 "Este equipo comenzó hace más de dos años, con un concepto básico obligado por la creciente necesidad de la IC Comunidad de inteligencia) respecto a metadatos de comunicación y la capacidad de la NSA para recopilar, procesar y almacenar grandes cantidades de comunicaciones de metadatos relacionadas con objetivos de inteligencia de todo el mundo ".

La herramienta de búsqueda fue diseñada para ser el más grande sistema para compartir internamente registros secretos de vigilancia en los Estados Unidos, capaz de manejar de dos hasta cinco mil millones registros nuevos cada día, incluyendo más de 30 tipos diferentes de metadatos de correos electrónicos, llamadas telefónicas, faxes, chats de internet y mensajes de texto, así como la información de ubicación obtenida de teléfonos celulares. Los metadatos revelan información acerca de una comunicaciones tales como las partes "para" y "de" de un correo electrónico, y la hora y fecha en que fue enviado, o los números de teléfono a los que alguien llamó y cuándo llamaron, pero no el contenido del mensaje o audio de la llamada.

ICREACH no parece tener una relación directa con la gran base de datos de la NSA, informada anteriormente por The Guardian, que almacena información sobre millones de llamadas telefónicas de los estadounidenses comunes "bajo la Sección 215 de la Ley Patriota. A diferencia de la base de datos 215, a la cual pueden acceder un pequeño número de empleados de la NSA y sólo se puede buscar para investigaciones relacionadas con el terrorismo, ICREACH concede acceso a un vasto conjunto de datos que puede ser explotado por los analistas de toda la comunidad de inteligencia de "inteligencia extranjera ", un término impreciso que es mucho más amplio que la lucha contra el terrorismo.

Los datos disponibles a través de ICREACH parecen derivar principalmente de la vigilancia de las comunicaciones de los extranjeros, y los documentos de planificación muestran que se basa en una variedad de diferentes fuentes de datos mantenida por la NSA. Aunque un documento interno de 2010 la llama claramente "la base de datos ICREACH," un funcionario estadounidense familiarizado con el sistema argumentó que decir a The Intercept que mientras "permite el intercambio de ciertos metadatos de inteligencia extranjera", ICREACH "no es un repositorio [y] no almacena eventos o registros.” En vez de eso, parece ofrecer a los analistas la capacidad para realizar una búsqueda única de información de una amplia variedad de bases de datos separadas.

En una declaración a The Intercept, la Oficina del Director de Inteligencia Nacional confirmó que el sistema comparte datos barridos por los programas autorizados por la Orden Ejecutiva 12333, una controversial directiva presidencial de la era Reagan que sustenta varias operaciones de vigilancia mayor de la NSA que permite monitorear comunicaciones en el extranjero. La vigilancia 12333 tiene lugar sin supervisión judicial y ha recibido el escrutinio mínimo del Congreso porque está dirigida a las redes de comunicación extranjeras, no nacionales. Pero la amplia escala de vigilancia 12333 significa que las comunicaciones de algunos de los estadounidenses quedan  atrapadas en la redada, ya que los cables internacionales de tránsito o satélites y los documentos contenidos en el archivo Snowden indican que se ICREACH intercepta algunos de esos datos.

Usando ICREACH para consultar los datos de vigilancia, "los analistas pueden desarrollar inteligencia vital sin necesidad de acceso a la inteligencia en bruto recogida por otros organismos CI [Comunidad de Inteligencia]," dijo Anchukaitis. "En el caso de la NSA, el acceso a las señales de inteligencia en bruto se limita estrictamente a las personas con la formación y la autoridad para manejarla adecuadamente. La máxima prioridad de la comunidad de inteligencia es trabajar dentro de las limitaciones de la ley para recoger, analizar y comprender la información relacionada con posibles amenazas a nuestra seguridad nacional”.

Compras de una sola parada

El cerebro detrás ICREACH era el recientemente jubilado Director General Keith Alexander, quien expuso su visión para el sistema en una carta clasificada de 2006  al entonces director de Inteligencia Nacional John Negroponte. Alexander escribió  que la herramienta de búsqueda, "permitiría que volúmenes sin precedentes de metadatos de comunicaciones sean compartidos y analizados," la apertura de una "vasta y rica fuente de información", para que otras agencias la exploten. A finales de 2007, la NSA informó a sus empleados que el sistema se había iniciado como un programa piloto.

La NSA describió a ICREACH como una "herramienta de compra de una sola parada" para el análisis de las comunicaciones. El sistema permitiría al menos un aumento de 12 veces en el volumen de metadatos que se comparte entre agencias de la comunidad de inteligencia, según los documentos. Usando ICREACH, la NSA planea aumentar la cantidad de "eventos" de comunicaciones que comparte con otras agencias del gobierno de Estados Unidos de 50 mil millones a más de 850 millones de dólares, fortaleciendo un sistema de intercambio de datos ultra secreto mayor llamado CRISSCROSS / PROTÓN, que se inició en el década de 1990 y es gestionado por la CIA.

Para permitir que los agentes del gobierno tamicen a través de las masas de los registros sobre ICREACH, los ingenieros diseñaron un simple interfaz de búsqueda "similar a Google". Esto permitió a los analistas ejecutar búsquedas respecto a "selectores" particulares asociados con una persona de interés, como una dirección de correo electrónico o número de teléfono-y recibir una página de resultados que muestra, por ejemplo, una lista de las llamadas telefónicas realizadas y recibidas por un sospechoso por un período de un mes. Los documentos sugieren que estos resultados pueden ser usados ​​y revelan la "red social" de la persona de interés, en otras palabras, aquellos con quienes se comunican, como amigos, familiares y otros relacionados.

El propósito de ICREACH, proyectado inicialmente para costar entre $ 2.5 millones y $ 4.5 millones por año, era permitir que los agentes del gobierno  peinen a través tesoros de metadatos de la NSA para identificar nuevas pistas potenciales para las investigaciones, y poder predecir posibles futuras amenazas en contra de los EE.UU., y vigilar en lo que la NSA llama "objetivos de inteligencia de todo el mundo."

Sin embargo, los documentos dejan claro que no se trata sólo de datos sobre las comunicaciones de los extranjeros que están disponibles en el sistema. La nota de Alexander afirma que "muchos millones de... registros de metadatos de comunicación  minimizados " estarían disponibles a través ICREACH, una referencia al proceso de "minimización", mediante el cual se retira la identificación de información, como parte de un número de teléfono o dirección de correo electrónico- por lo que es no es visible para el analista. Documentos de la NSA definen la minimización como "procedimientos específicos para reducir al mínimo la adquisición y retención [de] información relativa de personas estadounidenses que no dan su permiso" -haciendo que sea casi una certeza que ICREACH ofrezca a los analistas acceso a millones de registros sobre los estadounidenses. La información "minimizada" todavía puede ser retenida bajo las reglas de la NSA durante un máximo de cinco años y "desenmascarada" en cualquier momento durante ese período si alguna vez se consideró necesaria para una investigación.

Proyecto CRISSCROSS

Las raíces de ICREACH se remontan a más de dos décadas.

A principios de 1990, la CIA y la DEA se embarcaron en una iniciativa secreta llamada Proyecto CRISSCROSS. Las agencias construyeron un sistema de base de datos para analizar los registros de facturas de telefonía y directorios telefónicos, con el fin de identificar los vínculos entre los objetivos de inteligencia y otras personas de interés. Al principio, CRISSCROSS se utilizó en América Latina y fue "un gran éxito" en la identificación de sospechosos relacionados con los estupefacientes. Se almacena sólo cinco tipos de metadatos en llamadas telefónicas: fecha, hora, duración, número llamado, y número que llama, según una  nota de la NSA .

El programa creció rápidamente en tamaño y alcance. En 1999, la NSA, la Agencia de Inteligencia de Defensa, y el FBI habían obtenido acceso a CRISSCROSS y fueron aportando información a la misma. Como CRISSCROSS continuó expandiéndose, se complementó con un sistema llamado PROTON que permitió a los analistas almacenar y examinar otros tipos de datos. Estos incluyen códigos únicos que se utilizan para identificar los teléfonos móviles individuales, datos de ubicación, mensajes de texto, registros de pasaportes y de vuelos, información de solicitud de visado, así como fragmentos extraídos de los informes de inteligencia de la CIA.

Un memo NSA señaló que PROTON podría identificar a las personas en función de si se comportaban de manera "similar a un objetivo específico". El memo también afirmaba que el sistema "identifica corresponsales en común con dos o más objetivos, identifica los números de teléfono nuevos potenciales cuando un el objetivo cambia de teléfonos, e identifica las redes de organizaciones con base en las comunicaciones dentro del grupo." En julio de 2006, la NSA estimó que estaba almacenando 149000000000 registros telefónicos en PROTON.

Según los documentos de la NSA, PROTON se utilizó para localizar a "individuos de alto valor" en los Estados Unidos e Irak, investigar empresas de fachada, y descubrir información sobre los operativos de gobiernos extranjeros. CRISSCROSS permitió importantes arrestos de narcóticos y fue integrante de un programa de entregas extraordinarias de la CIA durante la Administración Bush, que implicó el secuestro de sospechosos de terrorismo y su traslado a cárceles secretas "negras" donde fueron brutalmente interrogados y a veces torturados. Un documento de la NSA en el sistema, que data de julio de 2005, señaló que el uso de los metadatos de las comunicaciones "ha sido una contribución a virtualmente cada entrega exitosa de los sospechosos y, a menudo, el factor decisivo."

Sin embargo, la NSA llegó a ver CRISSCROSS / PROTON como insuficiente, en parte debido a la norma de envejecimiento de su tecnología. La comunidad de inteligencia fue sensible a las críticas de que había fracasado en compartir información que podría haber ayudado a prevenir los ataques de 9/11, y que había sido fuertemente criticado por las fallas de inteligencia antes de la invasión de Irak en el 2003. Para la NSA, era el momento la construcción de un nuevo y más avanzado sistema para aumentar radicalmente el intercambio de metadatos.

Una nueva norma

Una presentación de PowerPoint de mayo de 2007 ultra secreta ilustra cómo funcionaría ICREACH -revelando su interfaz de búsqueda "similar a Google" y mostrando cómo es que la NSA planeaba vincularlo a la DEA, la DIA, la CIA y el FBI. Cada organismo accedería y entraría a los datos a través de un "broker" de información secreta, una especie de buzón digital ligado al sistema central de la NSA. ICREACH, según la presentación, también recibiría los metadatos de los aliados Cinco Ojos.

El objetivo no era necesariamente que ICREACH reemplace completamente a CRISSCROSS / PROTON, sino complementarla. La NSA planeaba utilizar el nuevo sistema para realizar clases más avanzadas de vigilancia, tales como "patrón de análisis de la vida", lo que implica el monitoreo con quienes se comunican las personas y los lugares que visitan durante un período de varios meses, con el fin de observar sus hábitos y predecir el comportamiento futuro.

La NSA accedió a entrenar a otras agencias del gobierno de Estados Unidos para utilizar ICREACH. Los analistas de inteligencia podían ser "certificados" para acceder a la base de datos masiva si se requiere acceso en apoyo de una misión determinada, trabajó como analista en la comunidad de inteligencia de Estados Unidos, y tenía espacio libre de seguridad ultra secreta. (Según las últimas cifras oficiales, hay más de 1,2 millones de empleados públicos y contratistas con espacio libre ultra secreto).

En noviembre de 2006, de acuerdo con los documentos, el Director de Inteligencia Nacional aprobó la propuesta. ICREACH se puso en marcha como un programa de pruebas a finales de 2007 y no está claro cuando entró en pleno funcionamiento, pero una nota de la NSA de septiembre de 2010 se refirió a ella como la principal herramienta para el intercambio de datos en la comunidad de inteligencia. "ICREACH ha sido identificada por la Oficina del Director de Inteligencia Nacional como la arquitectura estándar del Comunidad de Inteligencia de los Estados Unidos para el intercambio de metadatos de comunicación", señala la nota, y agregó que ofrece "eventos de metadatos de telefonía " de la NSA y sus aliados Cinco Ojos" para más de 1000 analistas a través de 23 agencias de la Comunidad de Inteligencia de Estados Unidos".  No nombra todas las 23 agencias.

Sin embargo, las limitaciones impuestas a los analistas autorizados a tamizar a través de los vastos tesoros de datos no se describen en los archivos Snowden, con sólo escasas referencias a los mecanismos de supervisión. De acuerdo con los documentos, las búsquedas realizadas por los analistas están sujetas a auditoría por las agencias para las que trabajan. Los documentos también dicen que la NSA  realizará auditorías del sistema al azar para comprobar si hay agentes del gobierno que abusan de su acceso a los datos. The Intercept preguntó a la NSA y ODNI si se habían encontrado analistas que hayan realizado búsquedas impropias, pero las agencias no quisieron comentar.

Mientras que la NSA estimó inicialmente más de 850 mil millones de registros disponibles en ICREACH, los documentos indican que la meta podría haber sido superada, y que el número de personal con el acceso al sistema puede haber aumentado desde la referencia de 2010 a más de 1.000 analistas. El "Presupuesto Negro" ultra secreto de la comunidad de inteligencia para el 2013, también obtenido por Snowden, muestra que la NSA solicitó recientemente una nueva financiación para actualizar ICREACH para "ofrecer a los analistas de la CI  el acceso a un conjunto más amplio de datos que se pueden compartir".

Traducido y adaptado, por equipo de redacción ISEC