¿Qué países están en los acuerdos de los 5 Ojos, 9 Ojos y 14 Ojos?

Las revelaciones de Snowden(ventana nueva) revelaron que la NSA está llevando a cabo vigilancia electrónica a escala global y desvelaron las redes oscuras de agencias de inteligencia que actúan como cómplices.

Cuando la gente piensa en vigilancia masiva, piensa con razón en la NSA, pero casi todos los países del mundo tienen su propia agencia de inteligencia de señales (SIGINT). Desde el GCHQ del Reino Unido hasta el BND de Alemania, estas organizaciones se centran en la recopilación de inteligencia, operaciones de contrainteligencia y aplicación de la ley interceptando comunicaciones y otras señales electrónicas. SIGINT cubre una amplia gama de actividades, desde pinchar teléfonos hasta acceder a la base de datos de correo electrónico de un usuario con XKEYSCORE(ventana nueva).

Típicamente, una de las pocas restricciones legales impuestas a estas agencias es que no pueden espiar a sus propios ciudadanos. Esto crea un fuerte incentivo para que cooperen e intercambien información entre ellas. Los Cinco Ojos, Nueve Ojos y Catorce Ojos son los acuerdos más grandes e importantes que crean el marco legal para dicha recopilación de inteligencia coordinada a través de las fronteras.

Además de los acuerdos de Cinco, Nueve y Catorce Ojos, también existen acuerdos similares de intercambio de inteligencia no occidentales. Esto significa que hay pocos lugares en el mundo donde tus datos personales estén a salvo de espías, por lo que debes usar medidas adicionales, como un cifrado fuerte, para mantenerlos lejos de miradas indiscretas.

La tabla a continuación muestra los países que participan en los acuerdos de intercambio de inteligencia de los Cinco Ojos, Nueve Ojos y Catorce Ojos. Para obtener más información sobre cada uno de estos acuerdos, salta a:

• Países de los Cinco Ojos
• Países de los Nueve Ojos
• Países de los Catorce Ojos

¿Cómo obtienen estos gobiernos tus datos privados?

Todas las agencias SIGINT confían en las compañías de telecomunicaciones y proveedores de servicios de internet(ventana nueva) para obtener acceso a los datos privados de los individuos. Instalando divisores de fibra óptica en los puntos de unión del ISP, la agencia SIGINT puede hacer una copia exacta de los datos que se procesan en ese punto. Estos datos se analizan luego usando inspección profunda de paquetes y se almacenan en diferentes centros de datos.

Acuerdo de intercambio de inteligencia de los Cinco Ojos

Cinco Ojos(ventana nueva) (también 5 Eyes o FVEY) es el nombre de la alianza multilateral de intercambio de inteligencia creada por el Acuerdo UKUSA(ventana nueva). El acuerdo fue concebido originalmente como un pacto posterior a la Segunda Guerra Mundial entre el Reino Unido y los Estados Unidos en 1946 para espiar a gobiernos extranjeros, específicamente a la URSS. A lo largo de los años, el tratado creció tanto en miembros como en alcance. A medida que Internet y la cantidad de datos disponibles para interceptar crecían exponencialmente, el acuerdo comenzó a centrarse más en la vigilancia doméstica.

El “cinco” en los Cinco Ojos se refiere a los cinco países anglófonos que observan el tratado:

• Australia
• Canadá
• Nueva Zelanda
• El Reino Unido
• Los EE. UU.

El tratado se ha basado en sus raíces de la Guerra Fría para convertirse en la base de ECHELON(ventana nueva), una serie de estaciones de espionaje electrónico alrededor del mundo que pueden interceptar datos transmitidos vía teléfonos, faxes y ordenadores. Esencialmente, las estaciones ECHELON pueden interceptar datos de transmisiones hacia y desde relés de satélite.

Cómo funciona el acuerdo de los Cinco Ojos

La alianza de los Cinco Ojos es la base de una extensa red de asociaciones entre agencias SIGINT en naciones occidentales para compartir inteligencia entre sí. En casi todos los aspectos, la NSA es el líder mundial en SIGINT, por lo que la mayoría de los acuerdos SIGINT, ya sean multilaterales (como los Cinco Ojos) o bilaterales, se centran en quién tiene acceso a los datos y tecnología de la NSA.

Los signatarios del Acuerdo UKUSA se conocen como “segundas partes” y tienen la mayor cantidad de acceso a los datos de la NSA y los lazos más estrechos con la agencia. Otras naciones occidentales, como los miembros de la OTAN o Corea del Sur, son “terceras partes”. Estos acuerdos de terceros son arreglos formales bilaterales entre la NSA y la agencia nacional SIGINT. Las terceras partes aún pueden intercambiar datos brutos con la NSA, pero tienen menos acceso a su base de datos.

Técnicamente, los ciudadanos de las segundas partes generalmente están exentos de ser espiados sin la aprobación del país anfitrión, pero las revelaciones de Snowden(ventana nueva) han demostrado que la NSA ha creado un marco que podría eludir estos bloqueos. No ha habido comentarios oficiales de ningún miembro de los Cinco Ojos, y no está claro si estos países han llevado a cabo vigilancia no aprobada en el pasado. No existe tal restricción para terceros(ventana nueva).

Es importante tener en cuenta que la membresía de estos diferentes grupos cambia constantemente(ventana nueva) en respuesta a los desarrollos globales y políticos. Además, el conocimiento que tenemos de estos grupos proviene principalmente de filtraciones, lo que lleva a una imagen borrosa y señala cuán poca supervisión tienen estas agencias de inteligencia, que tienen acceso a cantidades casi infinitas de datos personales.

Países del acuerdo de los Catorce Ojos

Catorce Ojos (o 14 Eyes) se refiere al grupo de inteligencia que consiste en los países miembros de los Cinco Ojos más:

• Bélgica
• Dinamarca
• Francia
• Alemania
• Italia
• Los Países Bajos
• Noruega
• España
• Suecia

Estos países participan en el intercambio SIGINT como terceras partes. El nombre oficial de los Catorce Ojos es SIGINT Seniors of Europe (SSEUR), que ha existido de una forma u otra desde 1982. Similar al Acuerdo UKUSA, su misión original era descubrir información sobre la URSS.

A una reunión de SIGINT Seniors asisten los jefes de las agencias SIGINT (NSA, GCHQ, BND, la DGSE francesa, etc.) y es donde pueden compartir inteligencia y discutir problemas relacionados. Si bien este grupo tiene muchos de los mismos miembros que los “Nueve Ojos”, es un grupo diferente. Según documentos filtrados, los Catorce Ojos no es un tratado formal sino más bien un acuerdo hecho entre agencias SIGINT.

Alianza de inteligencia de los Nueve Ojos

Nueve Ojos(ventana nueva) (9 Eyes) se refiere a un grupo de naciones que comparten inteligencia, compuesto por los países miembros de los Cinco Ojos más:

• Dinamarca
• Francia
• Los Países Bajos
• Noruega

Estos países participan como terceras partes. Este grupo parece ser un club más exclusivo de SSEUR y no está respaldado por ningún tratado conocido. Al igual que los Catorce Ojos, es simplemente un acuerdo entre agencias SIGINT.

Otros socios

Israel(ventana nueva), Japón(ventana nueva), Singapur y Corea del Sur(ventana nueva) son todos sospechosos de ser terceras partes con la NSA también. Al igual que hay un SIGINT Seniors of Europe, también hay un SIGINT Seniors of the Pacific(ventana nueva), que se formó en 2005. Sus miembros incluyen los países miembros de los Cinco Ojos, así como:

• Francia
• India
• Singapur
• Corea del Sur
• Tailandia

También hay alianzas de intercambio de inteligencia no occidentales, como la Organización de Cooperación de Shanghái(ventana nueva) entre:

• China
• India
• Kazajistán
• Kirguistán
• Pakistán
• Rusia
• Tayikistán
• Uzbekistán

Lo que esto significa para ti

La existencia de acuerdos internacionales de vigilancia como los Catorce Ojos permite a los países miembros aprovechar, como dice la Electronic Frontier Foundation, “el mínimo común denominador de privacidad(ventana nueva)“. Otros miembros de los Cinco Ojos se benefician de los datos de vigilancia masiva que aporta el proyecto XKEYSCORE de la NSA. Con el tiempo, los países de los Cinco Ojos también se beneficiarán de todos los datos que recopila la Ley de Poderes de Investigación del Reino Unido.

Si una ley radical que expande la vigilancia electrónica se aprueba en cualquiera de estos países, es como si la ley se hubiera aprobado en todos los países. También significa que hay muchas posibilidades de que tu actividad digital esté siendo capturada y compartida con la NSA u otras agencias SIGINT, sin importar en qué parte del mundo te encuentres.

Cómo evitar la vigilancia

La mejor salvaguardia contra esta vigilancia generalizada es un cifrado fuerte. Si cifras tus datos antes de que entren en la red, hace que sea mucho más difícil que seas blanco de vigilancia.

Protegiendo tus correos electrónicos

Cuando usas tu cuenta de Proton Mail (ventana nueva) para enviar un correo electrónico a otra persona con una cuenta de Proton Mail, tus correos electrónicos están protegidos con cifrado de extremo a extremo(ventana nueva), lo que significa que nadie puede descifrar el contenido de tu mensaje excepto tú y tu destinatario. También puedes proteger los mensajes que envías a personas que usan diferentes proveedores de correo electrónico con cifrado de extremo a extremo con nuestra función Cifrar para fuera(ventana nueva). Con el cifrado de extremo a extremo y la seguridad adecuada del dispositivo, es más difícil para cualquier agencia SIGINT interceptar, descifrar y leer el contenido de tu correo electrónico.

Además, todos los mensajes en los servidores de Proton Mail se almacenan con cifrado de acceso cero(ventana nueva), lo que significa que no podemos compartir el contenido de tus mensajes con agencias de vigilancia. El cifrado de acceso cero significa que ciframos tus mensajes de tal manera que, aunque estén almacenados en nuestros servidores, no podemos acceder a ellos. Otros proveedores de correo electrónico pueden descifrar tus mensajes sin tu permiso o conocimiento, ya que controlan las claves que usan para cifrar tus mensajes en su servidor. Al usar cifrado de extremo a extremo y de acceso cero, no podemos proporcionar el contenido de los correos electrónicos de nuestros usuarios a nadie, ni siquiera a gobiernos o cuerpos policiales.

Descubre más sobre el cifrado de correo electrónico de extremo a extremo y por qué es importante.(ventana nueva)

Usando una VPN

Usar un servicio VPN como ProtonVPN(ventana nueva) también hace que sea mucho más difícil para las agencias de vigilancia registrar y rastrear tu actividad en Internet. Una VPN cifra tu tráfico de Internet, lo que significa que tu ISP no puede registrar tu actividad online, lo que impide que las agencias SIGINT obtengan esos datos de los puntos de unión del ISP mencionados anteriormente.

Al usar una VPN con Perfect Forward Secrecy (PFS)(ventana nueva), como Proton VPN, también te beneficias de seguridad extra. Al usar una clave diferente para cada sesión, PFS significa que incluso si alguna de las claves utilizadas para cifrar una sesión de navegación se ve comprometida, todas tus otras sesiones permanecen seguras. Así que incluso en el improbable caso de que una agencia SIGINT fuera capaz de descifrar los datos de la VPN de una sesión de navegación, no serían capaces de descifrarlos todos.

Otras aplicaciones

También existen aplicaciones cifradas similares como Wire(ventana nueva) o Signal(ventana nueva) para comunicaciones por chat, y hay algunos navegadores web respetuosos con la privacidad(ventana nueva), como Brave y Firefox, que van más allá en la protección de tu privacidad online.

Por qué Proton tiene su sede en Suiza

Proton Mail y Proton VPN tienen su sede en Suiza, que tiene algunas de las leyes de privacidad más estrictas del mundo y no es signataria(ventana nueva) de ninguno de estos acuerdos de vigilancia. Esto proporciona una capa adicional de protección legal sobre el cifrado que utilizamos.

Las empresas suizas, como Proton, no pueden ser obligadas a cooperar con solicitudes de datos de usuarios de otros gobiernos. Si el gobierno de otro país quisiera los pocos datos que tenemos sobre cualquiera de nuestros usuarios, tendrían que hacer una solicitud a las autoridades suizas correspondientes, que tienen requisitos estrictos y típicamente no trabajarán con gobiernos que tienen malos historiales en derechos humanos. En caso de que se nos presente una solicitud legal de datos de usuarios con la que debamos cumplir, no podemos entregar el contenido de los correos electrónicos ya que nuestro cifrado de acceso cero significa que no tenemos acceso a ellos. La escala de las operaciones de vigilancia masiva es verdaderamente asombrosa y una gran amenaza para la sociedad democrática. Es por eso que, en Proton, no confiamos en ningún gobierno para proteger la privacidad de aquellos que usan Proton Mail o Proton VPN. En cambio, confiamos en la fuerza matemática de nuestros métodos de cifrado de código abierto. Afortunadamente, ahora hay herramientas para proteger tu privacidad y salvaguardar tu derecho a la libertad online.

Preguntas frecuentes