Microsoft ha colaborado estrechamente con los servicios de inteligencia de EE. UU. para permitir que se intercepten las comunicaciones de los usuarios, incluida la ayuda a la Agencia de Seguridad Nacional para eludir el cifrado de la propia empresa, según documentos ultrasecretos obtenidos por The Guardian.
Los archivos proporcionados por Edward Snowden ilustran la escala de cooperación entre Silicon Valley y las agencias de inteligencia durante los últimos tres años. También arrojan nueva luz sobre el funcionamiento del Programa Prisma ultrasecreto, que fue revelado por The Guardian y el Washington Post el mes pasado.
Los documentos muestran que:
• Microsoft ayudó a NSA eludir su cifrado para abordar las preocupaciones de que la agencia no podría interceptar chats web en el nuevo portal Outlook.com;
• La agencia ya tenía acceso a la etapa previa al cifrado email en Outlook.com, incluido Hotmail;
• La empresa trabajó con el FBI este año para permitir a la NSA un acceso más fácil a través de Prism a su servicio de almacenamiento en la nube SkyDrive, que ahora cuenta con más de 250 millones de usuarios en todo el mundo;
• Microsoft también trabajó con la Unidad de Intercepción de Datos del FBI para "comprender" problemas potenciales con una función en Outlook.com que permite a los usuarios crear alias de correo electrónico;
• En julio del año pasado, nueve meses después de que Microsoft comprara Skype, la NSA se jactó de que una nueva capacidad había triplicado la cantidad de videollamadas de Skype recogidas a través de Prism;
• El material recopilado a través de Prism se comparte habitualmente con el FBI y CIA, con un documento de la NSA que describe el programa como un "deporte de equipo".
Las últimas revelaciones de la NSA exponen aún más las tensiones entre Silicon Valley y el Gobierno de Obama. Todas las grandes empresas tecnológicas están presionando al gobierno para que les permita revelar más plenamente el alcance y la naturaleza de su cooperación con la NSA para satisfacer las necesidades de sus clientes. política de privacidad preocupaciones. En privado, los ejecutivos de tecnología se esfuerzan por distanciarse de las afirmaciones de colaboración y trabajo en equipo contenidas en los documentos de la NSA, e insisten en que el proceso está impulsado por una obligación legal.
En un comunicado, Microsoft dijo: "Cuando actualizamos o actualizamos productos, no estamos exentos de la necesidad de cumplir con demandas legales existentes o futuras". La empresa reiteró su argumento de que proporciona datos de clientes "sólo en respuesta a demandas gubernamentales y sólo cumplimos con órdenes de solicitudes sobre cuentas o identificadores específicos".
En junio, The Guardian reveló que la NSA afirmaba tener "acceso directo" a través del programa Prism a los sistemas de muchos de los principales Internet empresas, incluidas Microsoft, Skype, Apple, Google, Facebook y Yahoo.
Órdenes generales del secreto vigilancia El tribunal permitirá que estas comunicaciones se recopilen sin una orden judicial individual si el agente de la NSA cree en un 51% que el objetivo no es un ciudadano estadounidense y no se encuentra en suelo estadounidense en ese momento. Atacar a ciudadanos estadounidenses requiere una orden judicial individual, pero la NSA puede recopilar las comunicaciones de los estadounidenses. sin una orden judicial si el objetivo es un ciudadano extranjero radicado en el extranjero.
Desde que se hizo pública la existencia de Prism, Microsoft y las otras empresas que figuran en los documentos de la NSA como proveedores han negado todo conocimiento del programa e insistido en que las agencias de inteligencia no tienen puertas traseras en sus sistemas.
La última campaña de marketing de Microsoft, lanzada en abril, enfatiza su compromiso con la privacidad con el lema: "Su privacidad es nuestra prioridad".
De manera similar, la política de privacidad de Skype establece: "Skype se compromete a respetar su privacidad y la confidencialidad de sus datos personales, datos de tráfico y contenido de comunicaciones".
Pero los boletines internos de la NSA, calificados de alto secreto, sugieren que la cooperación entre la comunidad de inteligencia y las empresas es profunda y continua.
Los últimos documentos provienen de la división de Operaciones de Fuentes Especiales (SSO) de la NSA, descrita por Snowden como la "joya de la corona" de la agencia. Es responsable de todos los programas dirigidos a los sistemas de comunicaciones de EE. UU. a través de asociaciones corporativas como Prism.
Los archivos muestran que la NSA comenzó a preocuparse por la interceptación de chats cifrados en el portal Outlook.com de Microsoft desde el momento en que la compañía comenzó a probar el servicio en julio del año pasado.
En cinco meses, explican los documentos, Microsoft y el FBI habían ideado una solución que permitía a la NSA eludir el cifrado en los chats de Outlook.com.
Una entrada del boletín fechada el 26 de diciembre de 2012 afirma: "MS [Microsoft], en colaboración con el FBI, desarrolló una capacidad de vigilancia para abordar" el problema. "Estas soluciones se probaron con éxito y se pusieron en funcionamiento el 12 de diciembre de 2012".
Dos meses después, en febrero de este año, Microsoft lanzó oficialmente el portal Outlook.com.
Otra entrada del boletín decía que la NSA ya tenía acceso previo al cifrado al correo electrónico de Outlook. "Para Prism, la recopilación de correos electrónicos de Hotmail, Live y Outlook.com no se verá afectada porque Prism recopila estos datos antes del cifrado".
La cooperación de Microsoft no se limitó a Outlook.com. Una entrada del 8 de abril de 2013 describe cómo la empresa trabajó "durante muchos meses" con el FBI (que actúa como enlace entre las agencias de inteligencia y Silicon Valley en Prism) para permitir a Prism el acceso sin autorización separada a su servicio de almacenamiento en la nube SkyDrive.
El documento describe cómo este acceso "significa que los analistas ya no tendrán que hacer una solicitud especial a SSO para esto, un paso del proceso que muchos analistas quizás no conocían".
La NSA explicó que "esta nueva capacidad dará como resultado una respuesta de cobranza mucho más completa y oportuna". Continuó: "Este éxito es el resultado del trabajo del FBI durante muchos meses con Microsoft para establecer esta solución de tareas y recopilación".
Una entrada separada identificó otra área de colaboración. "El equipo de la Unidad de Tecnología de Intercepción de Datos (DITU) del FBI está trabajando con Microsoft para comprender una característica adicional en Outlook.com que permite a los usuarios crear alias de correo electrónico, lo que puede afectar nuestros procesos de tareas".
La NSA ha dedicado esfuerzos sustanciales en los últimos dos años a trabajar con Microsoft para garantizar un mayor acceso a Skype, que tiene aproximadamente 663 millones de usuarios en todo el mundo.
Un documento se jacta de que el monitoreo de Prism de la producción de video de Skype se ha triplicado aproximadamente desde que se agregó una nueva capacidad el 14 de julio de 2012. "Las partes de audio de estas sesiones se han procesado correctamente todo el tiempo, pero sin el video que las acompaña. Ahora, los analistas tendrán la una 'imagen' completa", dice.
Ocho meses antes de ser comprada por Microsoft, Skype se unió al programa Prism en febrero de 2011.
Según los documentos de la NSA, el trabajo para integrar Skype en Prism había comenzado en noviembre de 2010, pero no fue hasta el 4 de febrero de 2011 que la empresa recibió una directiva para cumplir firmada por el fiscal general.
La NSA pudo comenzar a procesar las comunicaciones por Skype al día siguiente y la recolección comenzó el 6 de febrero. "Los comentarios indicaron que una llamada de Skype recopilada era muy clara y los metadatos parecían completos", afirma el documento, elogiando la cooperación entre los equipos de la NSA y el FBI. "El trabajo colaborativo en equipo fue la clave para la exitosa incorporación de otro proveedor al sistema Prism".
El experto en tecnología de la ACLU, Chris Soghoian, dijo que las revelaciones sorprenderían a muchos usuarios de Skype. "En el pasado, Skype hizo promesas afirmativas a los usuarios sobre su incapacidad para realizar escuchas telefónicas", dijo. "Es difícil conciliar la colaboración secreta de Microsoft con la NSA con sus esfuerzos de alto perfil para competir en privacidad con Google".
La información que la NSA recopila de Prism se comparte habitualmente tanto con el FBI como con la CIA. Un boletín del 3 de agosto de 2012 describe cómo la NSA ha ampliado recientemente el intercambio con las otras dos agencias.
La NSA, revela la entrada, incluso ha automatizado el intercambio de aspectos de Prism, utilizando un software que "permite a nuestros socios ver qué selectores [términos de búsqueda] la Agencia de Seguridad Nacional ha asignado a Prism".
El documento continúa: "El FBI y la CIA pueden solicitar una copia de la colección Prism de cualquier seleccionador...". Como resultado, el autor señala: "estas dos actividades subrayan el hecho de que Prism es un deporte de equipo".
En su declaración a The Guardian, Microsoft dijo:
Tenemos principios claros que guían la respuesta en toda nuestra empresa a las demandas gubernamentales de información de los clientes tanto para cuestiones de aplicación de la ley como de seguridad nacional. En primer lugar, nos tomamos muy en serio nuestros compromisos con nuestros clientes y con el cumplimiento de la ley aplicable, por lo que proporcionamos datos de clientes solo en respuesta a procesos legales.
En segundo lugar, nuestro equipo de cumplimiento examina todas las demandas muy de cerca y las rechazamos si creemos que no son válidas. En tercer lugar, solo cumplimos con órdenes sobre cuentas o identificadores específicos, y no responderíamos al tipo de órdenes generales discutidas en la prensa durante las últimas semanas, como lo ilustran claramente los volúmenes documentados en nuestra divulgación más reciente.
Finalmente, cuando actualizamos o actualizamos productos, las obligaciones legales pueden, en algunas circunstancias, requerir que mantengamos la capacidad de proporcionar información en respuesta a una solicitud de cumplimiento de la ley o de seguridad nacional. Hay aspectos de este debate que desearíamos poder discutir más libremente. Es por eso que hemos abogado por una mayor transparencia que ayudaría a todos a comprender y debatir estos importantes temas.
En una declaración conjunta, Shawn Turner, portavoz del director de Inteligencia Nacional, y Judith Emmel, portavoz de la NSA, dijeron:
Los artículos describen la vigilancia ordenada por un tribunal y los esfuerzos de una empresa estadounidense para cumplir con estos requisitos legales. Estados Unidos opera sus programas bajo un estricto régimen de supervisión, con un cuidadoso seguimiento por parte de los tribunales, el Congreso y el Director de Inteligencia Nacional. No todos los países tienen requisitos de supervisión equivalentes para proteger las libertades civiles y la privacidad.
Agregaron: "En la práctica, las empresas estadounidenses ponen energía, concentración y compromiso en proteger consistentemente la privacidad de sus clientes en todo el mundo, mientras cumplen con sus obligaciones bajo las leyes de los EE. UU. y otros países en los que operan".
–
• Este artículo se modificó el 11 de julio de 2013 para reflejar información de Microsoft de que no realizó ningún cambio en Skype para permitir la recopilación de Prism en julio de 2012 o alrededor de esa fecha.
ZNetwork se financia únicamente gracias a la generosidad de sus lectores.
Donar