Los datos que muchas compañías tecnológicas de Estados Unidos están publicando con regularidad revelan la escala y alcance de las solicitudes de información del usuario hechas por el Gobierno.
El lunes pasado, Verizon reveló por primera vez cuántas solicitudes de datos de clientes por cuestiones de seguridad nacional recibe aproximadamente en virtud de la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés). Durante los primeros seis meses de 2013, la empresa afirma que el gobierno de EEUU hizo este tipo de solicitudes de información para entre 5.000 y 6.000 clientes individuales.
Los datos fueron revelados en una actualización del primer informe de transparencia de Verizon, publicado en enero. El informe reveló más de 320.000 solicitudes de datos de clientes de Verizon procedentes de cuerpos de seguridad convencionales estadounidenses durante el mismo período.
Google inició la tendencia de los informes de transparencia hace cuatro años, y con cada informe ha informado de un aumento constante de las solicitudes. En su último informe, Google enumera 25.879 solicitudes totales de los gobiernos de todo el mundo, entre ellas 10.918 de cuerpos de seguridad en EEUU. Eso supone un aumento frente a las 12.549 y 3.580, respectivamente, desde que se publicó el primer informe a finales de 2009.
En los últimos años, varias empresas importantes de software e internet han seguido el ejemplo de Google y han publicado sus propios informes. Verizon y AT&T los publicaron recientemente por primera vez. Verizon es la última dentro de una nueva ronda de revelaciones públicas que cubren los primeros seis meses de 2013.
Siempre ha sido legal que las empresas informen del número de solicitudes que reciben de los cuerpos de seguridad tradicionales. Sin embargo, a principios de 2013 el Gobierno de EEUU comenzó a permitir a las empresas informar sobre el número de Cartas de Seguridad Nacional (o NSL, por sus siglas en inglés: solicitudes de datos de clientes hechas por el FBI, que se limitan al nombre, dirección, tiempo de servicio y registros de facturación de un abonado) que recibían, siempre y cuando el informe se hiciera en bandas de 1.000. (Es decir, una empresa no puede dar una cifra específica, pero sí puede decir, por ejemplo, que se realizaron entre 1.000 y 1.999 solicitudes).
Después, el verano pasado, a raíz de las revelaciones de Edward Snowden sobre las acciones de vigilancia de la Agencia de Seguridad Nacional, el FBI y el Departamento de Justicia también permitieron a las empresas informar sobre las solicitudes tipo FISA hechas por el Gobierno, aunque sin separarlas de las solicitudes de cuerpos de seguridad convencionales. Finalmente, en enero de 2014, el Departamento de Justicia cedió ante la presión de varias empresas y proporcionó dos nuevas opciones de informe que permiten la presentación por separado de las solicitudes tipo FISA.
Bajo la primera opción, las solicitudes FISA de "contenido" (publicaciones, correos electrónicos, mensajes de texto, fotografías, etc) y "no contenido" (información sobre abonados y registros de llamadas), junto con el número de clientes individuales especificados en cada una de las peticiones, se pueden reportar en bandas de 1.000.
Bajo la segunda opción de presentación de informes, las empresas pueden sumar todas las peticiones de seguridad nacional, incluidas las solicitudes FISA y las Cartas de Seguridad Nacional, y reportarlas como cifra única en bandas de 250.
Con la primera opción, Verizon, Google, Facebook, Yahoo, Tumblr, Microsoft y AT&T han revelado las cifras de solicitudes FISA durante los primeros seis meses de 2013.
AT&T y Verizon recibieron cada una más de 300.000 solicitudes por parte de cuerpos de seguridad convencionales.
Las compañías tecnológicas que optaron por informar sobre las solicitudes FISA utilizando la primera opción lo hicieron de dos maneras diferentes.
Facebook, Yahoo y Tumblr reportaron el total de solicitudes del Gobierno de EEUU, y la cifra incluye solicitudes relacionadas con la seguridad nacional. Pero estas empresas también detallaron por separado las solicitudes relacionadas con la seguridad nacional, en bandas de 1.000.
Microsoft y Google informan acerca de las solicitudes de cuerpos de seguridad convencionales y aquellas relacionadas con la seguridad nacional por separado.
Apple, LinkedIn, Dropbox y Cloudflare, una red de distribución de contenidos, han publicado informes utilizando la segunda opción de divulgación.
Twitter no está en el grupo de empresas que optaron por informar acerca de las solicitudes de seguridad nacional, que reportó 833 solicitudes de cuerpos de seguridad estadounidenses convencionales relativas a 1.323 cuentas individuales.
Varias compañías han expresado el deseo de divulgar las solicitudes de seguridad nacional con más precisión y detalle en los informes futuros. En el último informe de Twitter, el director de política legislativa global, Jeremy Kessel, criticó el requisito de informar en grandes rangos, señalando que "no ofrece al público una transparencia significativa o suficiente, especialmente para entidades que no reciban una cantidad de solicitudes significativa (o ninguna) relacionadas con la seguridad nacional".
La próxima ronda de informes de transparencia se debería publicar en unos seis meses.
Tomado: matrizur.org