Las revelaciones de Snowden(ventana nueva) revelaron que la NSA está llevando a cabo vigilancia electrónica a escala global y desvelaron las redes oscuras de agencias de inteligencia que actúan como cómplices.
Cuando la gente piensa en vigilancia masiva, piensa con razón en la NSA, pero casi todos los países del mundo tienen su propia agencia de inteligencia de señales (SIGINT). Desde el GCHQ del Reino Unido hasta el BND de Alemania, estas organizaciones se centran en la recopilación de inteligencia, operaciones de contrainteligencia y aplicación de la ley interceptando comunicaciones y otras señales electrónicas. SIGINT cubre una amplia gama de actividades, desde pinchar teléfonos hasta acceder a la base de datos de correo electrónico de un usuario con XKEYSCORE(ventana nueva).
Típicamente, una de las pocas restricciones legales impuestas a estas agencias es que no pueden espiar a sus propios ciudadanos. Esto crea un fuerte incentivo para que cooperen e intercambien información entre sí. Los Five Eyes, Nine Eyes y Fourteen Eyes son los acuerdos más grandes e importantes que crean el marco legal para dicha recopilación de inteligencia coordinada a través de las fronteras.
Además de los acuerdos de Five, Nine y Fourteen Eyes, también hay acuerdos similares de intercambio de inteligencia no occidentales. Esto significa que hay pocos lugares en el mundo donde tus datos personales estén a salvo de husmeos, por lo que deberías usar medidas extra, como un cifrado fuerte, para mantenerlos lejos de miradas indiscretas.
La tabla a continuación muestra los países que participan en los acuerdos de intercambio de inteligencia Five Eyes, Nine Eyes y Fourteen Eyes. Para más información sobre cada uno de estos acuerdos, salta a:
| País | Five Eyes | Nine Eyes | Fourteen Eyes | Otros |
| Reino Unido | ✓ | ✓ | ✓ | |
| Estados Unidos | ✓ | ✓ | ✓ | |
| Australia | ✓ | ✓ | ✓ | |
| Canadá | ✓ | ✓ | ✓ | |
| Nueva Zelanda | ✓ | ✓ | ✓ | |
| Dinamarca | ✓ | ✓ | ||
| Países Bajos | ✓ | ✓ | ||
| Francia | ✓ | ✓ | ||
| Noruega | ✓ | ✓ | ||
| Alemania | ✓ | |||
| Bélgica | ✓ | |||
| España | ✓ | |||
| Suecia | ✓ | |||
| Italia | ✓ | |||
| Israel | ✓ | |||
| Japón | ✓ | |||
| Singapur | ✓ | |||
| Corea del Sur | ✓ |
¿Cómo obtienen estos gobiernos tus datos privados?
Todas las agencias SIGINT dependen de empresas de telecomunicaciones y proveedores de servicios de internet(ventana nueva) para obtener acceso a los datos privados de los individuos. Instalando divisores de fibra óptica en puntos de unión de ISP, la agencia SIGINT puede hacer una copia exacta de los datos que se procesan en ese punto. Estos datos se analizan luego usando inspección profunda de paquetes y se almacenan en diferentes centros de datos.
Acuerdo de intercambio de inteligencia Five Eyes
Five Eyes(ventana nueva) (también 5 Eyes o FVEY) es el nombre de la alianza multilateral de intercambio de inteligencia creada por el Acuerdo UKUSA(ventana nueva). El acuerdo se concibió originalmente como un pacto posterior a la Segunda Guerra Mundial entre el Reino Unido y los EE. UU. en 1946 para espiar a gobiernos extranjeros, específicamente la URSS. A lo largo de los años, el tratado creció tanto en miembros como en alcance. A medida que internet y la cantidad de datos disponibles para interceptar crecían exponencialmente, el acuerdo comenzó a centrarse más en la vigilancia doméstica.
El “cinco” en los Five Eyes se refiere a los cinco países anglófonos que observan el tratado:
- Australia
- Canadá
- Nueva Zelanda
- El Reino Unido
- Los EE. UU.
El tratado se ha basado en sus raíces de la Guerra Fría para convertirse en la base de ECHELON(ventana nueva), una serie de estaciones de espionaje electrónico alrededor del globo que pueden interceptar datos transmitidos a través de teléfonos, faxes y ordenadores. Esencialmente, las estaciones ECHELON pueden interceptar datos de transmisiones hacia y desde relés de satélite.
Cómo funciona el acuerdo Five Eyes
La alianza Five Eyes es la base de una extensa red de asociaciones entre agencias SIGINT en naciones occidentales para compartir inteligencia entre sí. En casi todos los aspectos, la NSA es el líder global en SIGINT, por lo que la mayoría de los acuerdos SIGINT, ya sean multilaterales (como los Five Eyes) o bilaterales, se centran en quién tiene acceso a los datos y tecnología de la NSA.
Los firmantes del Acuerdo UKUSA se conocen como “segundas partes”, y tienen la mayor cantidad de acceso a los datos de la NSA y los lazos más cercanos a la agencia. Otras naciones occidentales, como miembros de la OTAN o Corea del Sur, son “terceras partes”. Estos acuerdos de terceros son arreglos formales y bilaterales entre la NSA y la agencia SIGINT nacional. Las terceras partes aún pueden intercambiar datos brutos con la NSA, pero tienen menos acceso a su base de datos.
Técnicamente, los ciudadanos de las segundas partes están generalmente exentos de ser espiados sin aprobación del país anfitrión, pero las revelaciones de Snowden(ventana nueva) han demostrado que la NSA ha creado un marco que podría evitar estos bloqueos. No ha habido comentarios oficiales de ningún miembro de Five Eyes, y no está claro si estos países han llevado a cabo vigilancia no aprobada en el pasado. No existe tal restricción para terceras partes(ventana nueva).
Es importante notar que la membresía de estos diferentes grupos está cambiando constantemente(ventana nueva) en respuesta a desarrollos globales y políticos. Además, el conocimiento que tenemos de estos grupos ha venido principalmente de filtraciones, llevando a una imagen borrosa y señalando la poca supervisión a la que están sujetas estas agencias de inteligencia — que tienen acceso a cantidades casi infinitas de datos personales —.
Países del acuerdo Fourteen Eyes
Fourteen Eyes (o 14 Eyes) se refiere al grupo de inteligencia que consiste en los países miembros de Five Eyes más:
- Bélgica
- Dinamarca
- Francia
- Alemania
- Italia
- Los Países Bajos
- Noruega
- España
- Suecia
Estos países participan en el intercambio SIGINT como terceras partes. El nombre oficial de los Fourteen Eyes es SIGINT Seniors of Europe (SSEUR), que ha existido de una forma u otra desde 1982. Similar al Acuerdo UKUSA, su misión original era descubrir información sobre la URSS.
A una reunión de SIGINT Seniors asisten los jefes de las agencias SIGINT (NSA, GCHQ, BND, la DGSE francesa, etc.) y es donde pueden compartir inteligencia y discutir problemas relacionados. Mientras que este grupo tiene muchos de los mismos miembros que los “Nine Eyes”, es un grupo diferente. Según documentos filtrados, los Fourteen Eyes no son un tratado formal sino más bien un acuerdo hecho entre agencias SIGINT.
Alianza de inteligencia Nine Eyes
Nine Eyes(ventana nueva) (9 Eyes) se refiere a un grupo de naciones que comparten inteligencia, compuesto por los países miembros de Five Eyes más:
- Dinamarca
- Francia
- Los Países Bajos
- Noruega
Estos países participan como terceras partes. Este grupo parece ser un club más exclusivo de SSEUR y no está respaldado por ningún tratado conocido. Al igual que los Fourteen Eyes, es simplemente un acuerdo entre agencias SIGINT.
Otros socios
Israel(ventana nueva), Japón(ventana nueva), Singapur y Corea del Sur(ventana nueva) son sospechosos de ser terceras partes con la NSA también. Al igual que hay un SIGINT Seniors of Europe, también hay un SIGINT Seniors of the Pacific(ventana nueva), que se formó en 2005. Sus miembros incluyen los países miembros de Five Eyes así como:
- Francia
- India
- Singapur
- Corea del Sur
- Tailandia
También hay alianzas de intercambio de inteligencia no occidentales, como la Organización de Cooperación de Shanghái(ventana nueva) entre:
- China
- India
- Kazajistán
- Kirguistán
- Pakistán
- Rusia
- Tayikistán
- Uzbekistán
Lo que esto significa para ti
La existencia de acuerdos de vigilancia internacional como Fourteen Eyes permite a los países miembros aprovechar, como lo expresa la Electronic Frontier Foundation, “el mínimo común denominador de privacidad(ventana nueva)”. Otros miembros de los Five Eyes se benefician de los datos de vigilancia masiva que aporta el proyecto XKEYSCORE de la NSA. Con el tiempo, los países de Five Eyes también se beneficiarán de todos los datos que recopila la Ley de Poderes de Investigación del Reino Unido.
Si una ley radical que expande la vigilancia electrónica se aprueba en cualquiera de estos países, es como si la ley se hubiera aprobado en todos los países. También significa que hay una buena probabilidad de que tu actividad digital esté siendo capturada y compartida con la NSA u otras agencias SIGINT, sin importar en qué parte del mundo estés.
Cómo evitar la vigilancia
La mejor salvaguarda contra esta vigilancia generalizada es un cifrado fuerte. Si cifras tus datos antes de que entren en la red, hace mucho más difícil que seas objetivo de la vigilancia.
Protegiendo tus correos electrónicos
Cuando usas tu cuenta de Proton Mail(ventana nueva) para enviar correos a otra persona con una cuenta de Proton Mail, tus correos electrónicos están protegidos con cifrado de extremo a extremo(ventana nueva), lo que significa que nadie puede descifrar el contenido de tu mensaje excepto tú y tu destinatario. También puedes proteger los mensajes que envías a personas que usan diferentes proveedores de correo electrónico con cifrado de extremo a extremo con nuestra función Encrypt for Outside(ventana nueva). Con cifrado de extremo a extremo y seguridad adecuada del dispositivo, es más difícil para cualquier agencia SIGINT interceptar, descifrar y leer el contenido de tu correo electrónico.
Adicionalmente, todos los mensajes en los servidores de Proton Mail se almacenan con cifrado de acceso cero(ventana nueva), lo que significa que no podemos compartir el contenido de tus mensajes con agencias de vigilancia. El cifrado de acceso cero significa que ciframos tus mensajes de tal manera que aunque estén almacenados en nuestros servidores, no podemos acceder a ellos. Otros proveedores de correo electrónico pueden descifrar tus mensajes sin tu permiso o conocimiento ya que controlan las claves que usan para cifrar tus mensajes en su servidor. Al usar cifrado de extremo a extremo y de acceso cero, somos incapaces de proporcionar el contenido de los correos electrónicos de nuestros usuarios a nadie, incluso gobiernos u organismos de aplicación de la ley.
Usando una VPN
Usar un servicio VPN como ProtonVPN(ventana nueva) también hace mucho más difícil para las agencias de vigilancia registrar y rastrear tu actividad en internet. Una VPN cifra tu tráfico de internet, lo que significa que tu ISP no es capaz de registrar tu actividad online, lo que evita que las agencias SIGINT obtengan esos datos de los puntos de unión de ISP mencionados anteriormente.
Al usar una VPN con Perfect Forward Secrecy (PFS)(ventana nueva), como Proton VPN, también te beneficias de seguridad extra. Al usar una clave diferente para cada sesión, PFS significa que incluso si cualquiera de las claves usadas para cifrar una sesión de navegación se ve comprometida, todas tus otras sesiones permanecen seguras. Así que incluso en el improbable caso de que una agencia SIGINT fuera capaz de descifrar los datos de VPN de una sesión de navegación, no serían capaces de descifrarlas todas.
Otras aplicaciones
Aplicaciones cifradas similares como Wire(ventana nueva) o Signal(ventana nueva) también existen para comunicaciones de chat, y hay algunos navegadores web amigables con la privacidad(ventana nueva), como Brave y Firefox, que van más allá en la protección de tu privacidad online.
Por qué Proton tiene su sede en Suiza
Proton Mail y Proton VPN tienen su sede en Suiza, que tiene algunas de las leyes de privacidad más fuertes del mundo y no es signataria(ventana nueva) de ninguno de estos acuerdos de vigilancia. Esto proporciona una capa adicional de protección legal sobre el cifrado que utilizamos.
Las empresas suizas, como Proton, no pueden ser obligadas a cooperar con solicitudes de datos de usuarios de otros gobiernos. Si el gobierno de otro país quisiera los pocos datos que tenemos sobre cualquiera de nuestros usuarios, tendrían que hacer una solicitud a las autoridades suizas adecuadas, que tienen requisitos estrictos y típicamente no trabajarán con gobiernos que tienen antecedentes deficientes en derechos humanos. En el caso de que se nos presente una solicitud legal de datos de usuario con la que debamos cumplir, no podemos entregar el contenido de los correos electrónicos ya que nuestro cifrado de acceso cero significa que no tenemos acceso a ellos. La escala de las operaciones de vigilancia masiva es verdaderamente asombrosa y una amenaza importante para la sociedad democrática. Por eso, en Proton, no confiamos en ningún gobierno para proteger la privacidad de aquellos que usan Proton Mail o Proton VPN. En su lugar, confiamos en la fuerza matemática de nuestros métodos de cifrado de código abierto. Afortunadamente, ahora hay herramientas para proteger tu privacidad y salvaguardar tu derecho a la libertad online.
Preguntas frecuentes
Cifrar tus datos es la mejor manera de protegerte contra la vigilancia masiva. Al usar una VPN(ventana nueva), evitas que tu proveedor de servicios de internet recopile datos sobre tu actividad online (y que cualquier agencia gubernamental copie esos datos). Si tu proveedor de servicios de internet no tiene información sobre lo que haces online, no puede compartirla con las agencias SIGINT de los países de los Cinco Ojos.
Sin embargo, si usas una VPN con sede en un país de los Cinco Ojos, cualquier registro que guarden sobre tu actividad online se puede compartir con todas las agencias SIGINT del acuerdo UKUSA. Proton VPN tiene su sede en Suiza(ventana nueva), que no forma parte de los acuerdos de los Cinco, Nueve o Catorce Ojos.
Lo mismo se puede decir de cifrar tus correos electrónicos. Al cifrar tus correos electrónicos, te aseguras de que nadie más pueda acceder al contenido de tus mensajes. (Nota: si envías un correo electrónico a alguien que no utiliza un servicio de correo electrónico cifrado, el contenido de tus correos electrónicos no estará protegido por el cifrado de acceso cero en su extremo).
También puedes usar navegadores centrados en la privacidad(ventana nueva) y servicios de mensajería cifrada(ventana nueva) para protegerte aún más de la vigilancia masiva.
Los Cinco Ojos (a veces escrito como 5 Eyes o FVEY) es una referencia a los cinco países anglófonos que son miembros del acuerdo UKUSA: Australia, Canadá, Nueva Zelanda, el Reino Unido y los Estados Unidos. Aunque se te perdonaría pensar que «Ojos» se refiere a espiar, el término «Cinco Ojos» se usó originalmente como abreviatura de «SÓLO PARA OJOS DE AUS/CAN/NZ/UK/US»(ventana nueva) en documentos secretos. A medida que se formaron más alianzas de inteligencia (los Nueve Ojos y los Catorce Ojos), adoptaron la misma convención de nombres, aunque no hay pruebas de que se usaran como abreviatura de la misma manera.
SIGINT es la abreviatura de inteligencia de señales y se refiere a la intercepción de señales de transmisión. Esto suele tomar la forma de recopilación de inteligencia de comunicaciones entre personas (a veces llamada COMINT), aunque también puede incluir inteligencia electrónica (ELINT), que utiliza sensores electrónicos (como el radar) para recopilar información.
Originalmente, la SIGINT se usaba en la guerra y no afectaba a los ciudadanos de a pie. Sin embargo, desde la Guerra Fría, las agencias SIGINT han comenzado a recopilar cada vez más inteligencia de las comunicaciones de la gente común. Esto aumentó drásticamente tras la invención de la World Wide Web, ya que los gobiernos pudieron obtener más datos que nunca sobre personas de todo el mundo, como mostraron las revelaciones de Snowden(ventana nueva).
El acuerdo UKUSA (entonces llamado BRUSA) fue firmado por el Reino Unido y los EE. UU. en 1946. En la década siguiente, las «segundas partes» (Australia, Canadá y Nueva Zelanda) también se convirtieron en signatarias del Acuerdo.
