¿Quieren realmente Google y Facebook que se limite la capacidad de vigilancia de la NSA?

Foto del usuario de Flickr Ludovic Toinel

Las noticias sobre el programa de vigilancia de la Agencia de Seguridad Nacional de EE.UU. (NSA), centrada en la recogida masiva de cientos de millones de registros de conversaciones telefónicas americanas, fueron rápidamente acogidas el año pasado con peticiones de reforma desde las principales empresas líderes en internet, como Facebook, Google, Microsoft y Yahoo. Sin embargo, las cuatro compañías, junto con decenas de otras grandes empresas de tecnología, se están oponiendo activamente a una iniciativa para prevenir el espionaje de la NSA conocida como la Cuarta Enmienda de la Ley de Protección, apoyándose en sigilosos grupos de presión de la industria a la vez que se indignan en sus declaraciones oficiales.

Básicamente, la inmediata condena pública al espionaje del gobierno puso a la industria en una posición incómoda cuando Snowden empezó a filtrar documentación en junio de 2013, y en respuestas cuidadosamente redactadas a las noticias de prensa que les acusaban de haber cooperado con el ahora popular programa PRISM, las compañías tecnológicas hicieron hincapié en que actuaban de conformidad con las leyes existentes que les exigían entregar información de usuarios bajo ciertas condiciones.

"Cuando los gobiernos solicitan información a Facebook, revisamos cada petición concienzudamente para asegurarnos de que siempre se cumple con los procedimientos adecuados y todas las leyes aplicables, y de que solo se facilite información si se requiere por ley", escribió Mark Zuckerberg, CEO de Facebook, en una entrada de blog el pasado junio. "Continuaremos luchando con persistencia para mantener vuestra información segura y protegida".

Declaraciones como esta sugieren que Zuckerberg y sus compañeros de la industria apoyarían iniciativas legislativas para frenar la vigilancia, y es verdad que han llamado a la reforma en cartas al Comité Judicial del Senado aplaudiendo un proyecto de ley conocido como la Ley de Libertad de EE.UU. Google, Facebook y otros seis gigantes tecnológicos incluso han contratado una empresa que dice hacer frente a la vigilancia de la NSA en su nombre.

Sin embargo, las acciones reales han sido mucho más sutiles, con la industria ejerciendo su influencia a puerta cerrada mediante dos grupos de presión para oponerse a ciertas restricciones sobre la vigilancia en internet: la Alianza TI del Sector Público (ITAPS, por sus siglas en inglés) y la Coalición de Privacidad y Seguridad del Estado (SPSC, por sus siglas en inglés). Un vistazo a las acciones de estos dos grupos sugiere que las compañías quieren la reforma, seguro, pero únicamente bajo unos términos que no afecten a sus negocios cotidianos.

Concretamente, VICE ha descubierto que ITAPS y SPSC han enviado cartas a políticos presionándoles para que se opongan a la Cuarta Enmienda de la Ley de Protección, un extenso proyecto de ley que limitaría la capacidad de la NSA para leer comunicaciones electrónicas privadas sin necesidad de una orden judicial.

A lo largo del año pasado se introdujeron proyectos de ley antivigilancia en más de la mitad de los estados de la nación, incluyendo desde leyes estrechas que requerirían órdenes judiciales para la localización de datos y correos electrónicos, hasta iniciativas más amplias para luchar contra las intrusiones federales mediante la ilegalización de la cooperación con agencias del gobierno que se dediquen a recopilar datos electrónicos sin una orden judicial. La Cuarta Enmienda de la Ley de Protección, que ha sido introducida en más de una docena de estados, niega los recursos del estado a agencias federales que recogen datos electrónicos sin una orden judicial, y a las compañías que se dedican a hacer el trabajo sucio de las agencias. El proyecto de ley, redactado el año pasado por un pequeño grupo de activistas legales independientes afiliados al Centro de la Décima Enmienda y al Comité del Proyecto de Ley para la Defensa de Derechos, es un intento desde la base para forzar a la NSA a cambiar sus prácticas de recopilación de datos, una posición que desde entonces ha sido respaldada por el presidente y miembros del Congreso, aunque de forma más limitada.

"Creo que este proyecto de ley se une a las mejores prácticas relacionadas con la oposición de los gobiernos estatales ante las invasiones federales," dijo Bruce Fein, un antiguo fiscal adjunto del Tribunal Supremo y asesor jurídico de la Comisión Federal de Comunicaciones en una audiencia en marzo en Maryland. "Es importante recordar que el derecho de privacidad de la Cuarta Enmienda fue la chispa de la revolución americana".

Los legisladores estatales de todo el país han celebrado diversas audiencias sobre el proyecto de ley, incluyendo una el mes pasado en Maryland. Durante estas audiencias, grupos dedicados a la aplicación de leyes y fiscales del distrito se han quejado de que la legislación propuesta es demasiado amplia y dificultaría las investigaciones y persecuciones penales. Sin embargo, las empresas contrarias a la ley se han mostrado notablemente ausentes. No han participado en ningún debate público sobre la ley, como el que Larry Page de Google incitó durante su aparición en la conferencia TED 2014 en Seattle.

En estados como California, Tennesse y Missouri, los legisladores estatales no están obligados a divulgar sus contactos con los grupos activistas de la industria según las leyes existentes relativas a documentos públicos. Cuando intenté verificar qué funcionarios del gobierno habían contactado con ITAPS y la SPSC, los funcionarios electos se mostraron obviamente reacios a reconocerlo. Dos legisladores, el Senador del Estado Stacey Campfield, republicano de Tennessee, y el Senador del Estado Joel Anderson, republicano de California, señalaron que no habían sido contactados por estos grupos, aunque documentación obtenida por VICE confirmó que ambos habían recibido cartas de ITAPS.

Un solo legislador, el Senador del Estado Ted Lieu de California, entregó de forma voluntaria una copia de la carta que había recibido de ITAPS, una división del Consejo Industrial de Tecnología de la Información (ITI). Fundado en 1916, ITI asegura ser la asociación más antigua de la industria de la tecnología. Se describe a sí misma como la "primera organización de defensa y formulación de políticas para las principales compañías innovadoras" y se enorgullece de proporcionar "soluciones creativas y promoción de políticas que aceleran el desarrollo y uso de la tecnología en todo el mundo". Además de los gigantes de internet, entre los 56 miembros de  ITI que aparecen en su página web se encuentran Apple, Dell, Hewlett-Packard, Intel, IBM, Oracle y Samsung.

El 20 de febrero, en una carta al Senador del Estado Lieu, un vicepresidente de ITAPS, Carol Henton, afirmó que el proyecto de ley antivigilancia tendría "implicaciones negativas para las compañías que están intentando invertir en fabricación y negocios en el estado de California". Henton se mostró contrario en concreto a una disposición del proyecto de ley que prohibía a agencias estatales, empleados y contratistas el uso de fondos públicos para llevar a cabo cualquier actividad que ayuda al gobierno federal a reunir cualquier tipo de información electrónica personal sin una orden judicial. "Muchas compañías con sede en California suministran productos de tecnología y servicios analíticos que son importantes para proporcionar seguridad a los ciudadanos de los EE.UU., y esto parece que innecesariamente pondría en peligro su capacidad para luchar por sus negocios ante las subdivisiones estatales o políticas", escribió Henton.

Henton asistió a una reunión en la oficina de Lieu la primera semana de abril. En una entrevista donde me contestó a algunas preguntas acerca de la reunión, Lieu dijo que Henton y otras personas parecían estar malinterpretando el proyecto de ley, pero añadió que le habían contactado desde múltiples compañías y otras partes interesadas y que iba a modificar el proyecto de ley para calmar sus preocupaciones.

James Halpert, asesor jurídico de la SPSC, dijo en una entrevista que no era justo que las compañías que cumplían con las solicitudes de la NSA, tal y como se requiere según la ley existente, quedaran excluidas de contratos estatales. "El proyecto de ley pondría a muchos de nuestros miembros en una situación imposible al estilo de Trampa-22, donde las únicas salidas serían ser acusado de cometer desacato al tribunal o quedar excluido de contratos con el Estado de Arizona o cualquier subdivisión política", escribió el 10 de febrero en una carta al Senador del Estado Kelli Ward de Arizona. Formado en 2008 con el objetivo de armonizar la legislación estatal y federal, la SPSC incluye entre sus miembros a AT&T, Verizon, Comcast, Cox Communications y Time Warner Cable, además de Facebook, Google, Microsoft y Yahoo. Dichos miembros analizan la legislación estatal en una sesión semanal con Halpert.

En su carta, Halpert advirtió que el proyecto de ley tendría consecuencia inintencionadas. "Por ejemplo, si el gobierno del estado de Arizona o cualquier localidad utiliza los servicios de correo electrónico de Microsoft Outlook o Google, no podría continuar haciéndolo en virtud de SB 1156 (la versión de Arizona de la Cuarta Enmienda de la Ley de Protección), puesto que ambas compañías están legalmente obligadas a proporcionar pruebas al gobierno federal. Así, Arizona y sus subdivisiones tendrían que dejar de utilizar dichos servicios y encontrar a otros proveedores, seguramente más caros", escribió.

Michael Maharrey, un portavoz del Centro de la Décima Enmienda, afirmó que las preocupaciones de Halpert podrían solucionarse de forma relativamente fácil con una enmienda que clarificara que el proyecto de ley no se aplicaría a las compañías que están obligadas a suministrar datos de usuario en respuesta a una orden judicial. Pero la carta de Henton indica que las objeciones de las compañías tecnológicas van mucho más lejos. "ITAPS se opone al proyecto de ley básicamente porque se encargará de hacer lo que el proyecto de ley tienen la intención de hacer", Maharrey dijo en una entrevista. "La intención de esa sección es hacer que las compañías dejen de cooperar con la NSA y violar nuestros derechos civiles. Queremos que las compañías tomen una decisión".

No es una decisión que las propias compañías parezcan estar preocupadas en tomar. Principios como obligar al gobierno a obtener una  orden de registro basada en un motivo fundado para poder acceder a las comunicaciones o documentos privados que una persona tiene almacenados online suena genial en la teoría, pero no tanto si, al parecer, es a expensas de conseguir los objetivos comerciales tradicionales.