Tadas Švenčionis, Explicación del acuerdo de los 5, 9 y 14 Ojos (7 de diciembre de 2023)


 https://cybernews.com/resources/5-eyes-9-eyes-14-eyes-countries/

Los debates sobre privacidad en línea suelen referirse a los países de los Cinco Ojos, los Nueve Ojos o los Catorce Ojos. Esta extensa alianza de gobiernos se ha vinculado a la vigilancia global, incluyendo la recopilación inconstitucional de datos sobre sus propios ciudadanos. Aunque los orígenes de esta organización se remontan a la década de 1940, se sabía poco sobre ella hasta las filtraciones mediáticas de la última década, incluidas las revelaciones de Snowden en 2013. ¿Qué son exactamente las alianzas de los 5 Ojos, los 9 Ojos y los 14 Ojos? ¿Qué hacen exactamente? ¿Qué tan peligrosas son para tu privacidad y bienestar? Y, crucialmente, ¿cómo minimizar la exposición? Responderé a todas estas preguntas en mi artículo.

Alianza de los 5 Ojos

La alianza Cinco Ojos o Five Eyes (FVEY) está formada por las cinco partes del Acuerdo UKUSA:

  • USA

  • Reino Unido

  • Canadá

  • Australia

  • Nueva Zelanda

El objetivo principal de este acuerdo es proporcionar un marco para el intercambio de datos de inteligencia de señales entre sus signatarios. ¿Qué implica esto exactamente? Para comprender los Cinco Ojos, es importante saber qué es la inteligencia de señales (SIGINT). Este término significa básicamente dos cosas:

  • Inteligencia de comunicaciones (COMINT): interceptación de comunicaciones de voz, como llamadas telefónicas, así como comunicaciones de texto (correos electrónicos, mensajes de texto, etc.)

  • Inteligencia electrónica (ELINT): uso de sensores electrónicos para señales no relacionadas con la comunicación, por ejemplo señales de radares o sistemas de misiles tierra-aire.

Los países de los 5 Ojos tienen agencias de inteligencia como la NSA (EEUU) o el GCHQ (Reino Unido) que recopilan datos masivos de inteligencia de señales (es decir, espionaje) sobre personas en varias partes del mundo y los comparten entre sí. Aunque estas actividades se dirigen principalmente a adversarios geopolíticos (China, Rusia, Irán, etc.), ningún país está realmente exento de dicha vigilancia. De hecho documentos filtrados por Edward Snowden revelan que Estados Unidos está pagando al GCHQ del Reino Unido para recopilar datos sobre ciudadanos estadounidenses y compartirlos con la NSA. Si bien las escuchas telefónicas sin orden judicial son ilegales, el Acuerdo UKUSA ofrece una solución alternativa para hacerlo. Nacidos a partir de la Carta del Atlántico en 1941 (formalizada como el Acuerdo BRUSA en 1943), inicialmente los Cinco Ojos tenían como objetivo vigilar a la Unión Soviética y sus aliados. Sin embargo, a medida que el panorama político cambiaba también lo hacían los objetivos y las competencias de la alianza. Fundamentalmente se ha observado una tendencia constante hacia la recopilación de comunicaciones privadas (en particular durante la «Guerra contra el Terrorismo»).

Alianza de los 9 Ojos

Los Nueve Ojos es una extensión de la FVEY y está formado por los siguientes países:

  • Estados de los 5 Ojos +

  • Dinamarca

  • Francia

  • Países Bajos

  • Noruega

Se sabe poco sobre las diferencias en los derechos y responsabilidades entre los países de los Nueve Ojos y los del FVEY. Sin embargo, es evidente que estos estados adicionales no están exentos de vigilancia dentro de la alianza.

Alianza de los 14 Ojos

Los Catorce Ojos son una extensión adicional del Acuerdo UKUSA, conocido como SIGINT Seniors Europe (SSEUR). Los países que lo conforman son:

  • Estados de los 9 Ojos +

  • Bélgica

  • Alemania

  • Italia

  • España

  • Suecia

Nuevamente, este es un grupo de estados adyacente al círculo interno de los Cinco Ojos. Los detalles específicos del acuerdo entre los Catorce Ojos y los Cinco Ojos no se conocen con exactitud.

¿Qué son los colaboradores de terceros?

Además de los grupos de países Eyes 5-9-14 existen otros contribuyentes externos a la alianza del Acuerdo UKUSA. Estos países comparten y reciben datos de inteligencia del grupo Eyes, pero tienen menos derechos y responsabilidades. Entre los contribuyentes externos se encuentran países pertenecientes a la OTAN (Islandia, Grecia, Hungría, Rumania, los países bálticos y muchos otros países europeos), así como otros aliados estratégicos: Israel, Singapur, Corea del Sur, Japón y más.

¿Cómo afecta la alianza de los 5/9/14 Ojos a tu privacidad?

La alianza 5/9/14 Eyes es esencialmente una alianza de vigilancia global, con profundas implicaciones para la privacidad personal. El alcance total de lo que las agencias de inteligencia de estos países saben sobre usted es impreciso, pero las filtraciones de Snowden y otras noticias en los medios dejan claro que sus actividades en línea, conversaciones telefónicas y otra información confidencial son blanco legítimo. Por ejemplo, el programa global ECHELON utiliza satélites de comunicaciones para interceptar sus comunicaciones privadas (teléfono, computadora, fax, etc.), que luego se almacenan y analizan. Mientras tanto, el programa PRISM recopila datos de comunicaciones privadas de ciudadanos estadounidenses de empresas tecnológicas como Facebook, Google y otras. Además de compartir datos de comunicaciones privadas transfronterizas, los países de los Cinco Ojos han sido responsables de una ofensiva más amplia para socavar la privacidad. El ejemplo más notorio es la Ley Patriota de EEUU de 2001, que ha permitido un nivel de vigilancia sin precedentes sobre los ciudadanos estadounidenses. Pero lamentablemente Estados Unidos no tiene el monopolio de la vigilancia masiva:

  • En 2016, el Reino Unido aprobó la Ley de Poderes de Investigación (conocida cariñosamente como la Carta de los Fisgones), que otorga a las agencias de inteligencia el mandato de recopilar datos masivos de comunicaciones de los ciudadanos y exige a los ISP (Internet Service Provider, Proveedor de servicios de internet) y las empresas de telecomunicaciones que almacenen datos sobre los usuarios.

  • En 2015 Australia aprobó una ley similar: la Ley de Retención de Datos de Enmienda de las Telecomunicaciones (Interceptación y Acceso). Entre otras cosas exige a los proveedores de servicios de internet (ISP) almacenar los datos de los usuarios durante dos años.

Los países firmantes del Acuerdo UKUSA también han presionado para poner fin al cifrado y han abogado por otras violaciones de la privacidad al servicio de la “seguridad”.

¿Por qué debes evitar los 5 ojos?

Los proveedores de servicios de internet (ISP) en Occidente y otras entidades llevan años haciendo el trabajo sucio de las agencias de inteligencia y las fuerzas del orden. Por eso la gente ha recurrido a servicios de VPN (virtual private network), correos electrónicos privados y aplicaciones de mensajería cifrada para recuperar su privacidad. Desafortunadamente, si usas un servicio con sede en un país de los Cinco Ojos, la privacidad que puedes obtener es limitada.

Cinco Ojos contra el cifrado de extremo a extremo

En 2018 los países de los Cinco Ojos emitieron un comunicado en el que afirmaban que intentarían obligar a las empresas tecnológicas a proporcionar puertas traseras de cifrado. Australia ya ha aprobado un proyecto de ley que permite a las agencias gubernamentales obligar a las empresas a entregar datos de usuarios y crear puertas traseras si estos están cifrados. Aunque otros países de la alianza aún no han seguido los pasos de Australia, sí han expresado su intención. Por ejemplo, el fiscal general de Estados Unidos, William Barr (https://es.wikipedia.org/wiki/William_Barr ), ha solicitado repetidamente un proyecto de ley similar. El Reino Unido, Canadá, Nueva Zelanda y otros países han expresado una opinión similar. Por lo tanto las VPN o los servicios de correo electrónico con sede en un país de los Cinco Ojos podrían verse obligados a proporcionar acceso a sus datos, incluso si están cifrados. Huelga decir que esto podría tener graves consecuencias.

Los gobiernos de EEUU y el Reino Unido obligan a las VPN a entregar los datos de los usuarios

Los proveedores de servicios VPN en EEUU y el Reino Unido se han visto obligados a recopilar y compartir datos de usuarios con las fuerzas del orden en al menos algunas ocasiones. Cabe destacar que dicha orden puede ir acompañada de una orden de censura, lo que significa que podrías desconocer el peligro para tu privacidad hasta que sea demasiado tarde.

A continuación se muestran algunos ejemplos de ello:

  • IPVanish, una importante VPN con sede en EEUU, recopiló y entregó datos de usuarios a una investigación del FBI, a pesar de afirmar en 2016 que operaba bajo una política de no registros.

  • Riseup, un proveedor de correo electrónico y VPN con sede en EEUU, cumplió con dos órdenes judiciales para obtener datos de usuarios y se le impidió hablar al respecto hasta más tarde debido a una orden de silencio.

  • Lavabit, un proveedor de correo electrónico estadounidense, cerró sus puertas tras negarse a dar a las agencias claves de cifrado en 2013. Irónicamente, el objetivo de la vigilancia era Edward Snowden.

  • HideMyAss, un proveedor de VPN del Reino Unido, recopila datos de los usuarios y los ha entregado a las autoridades; la empresa es transparente al respecto.

Los datos de los usuarios viajan entre los países de Five Eyes

Imaginemos que utiliza un servicio VPN operado por una empresa del Reino Unido. Debido a la Carta de Fisgones, el proveedor de VPN recopilaría datos sobre usted y los compartiría con el gobierno del Reino Unido cuando fuera necesario. Pero el problema no acaba ahí. Debido al Acuerdo UKUSA, sus datos pueden terminar en manos de una agencia de inteligencia de EEUU, Australia, Canadá o alguna otra parte de este tratado. Quienes defienden la seguridad por encima de la privacidad a menudo preguntan por qué a alguien le importaría ser vigilado si no tiene nada que ocultar. El tema de los Cinco Ojos es un buen ejemplo, ya que la idea de que una agencia de inteligencia extranjera conozca tus hábitos de navegación parece completamente descabellada. Sin embargo, lo cierto es que los gobiernos no son tan benévolos como parecen y podrían empeorar mucho en el futuro. Basta con mirar el sistema de crédito social de China para entender por qué.

Los servicios de ciberseguridad más populares con sede en los países de los Cinco Ojos

Los estados de los Cinco Ojos se encuentran entre los más desarrollados tecnológicamente del mundo. Naturalmente albergan numerosas empresas de ciberseguridad, como servicios de VPN, administradores de contraseñas, servicios de correo electrónico cifrado, desarrolladores de aplicaciones de mensajería segura y más. El hecho de que estos servicios operen desde EEUU, el Reino Unido o cualquier otro lugar de los Cinco Ojos no significa necesariamente que sean malos. Dicho esto, si no quiere arriesgarse (por poco que sea), tenga esto en cuenta.

VPN de 5 ojos: Private Internet Access, IPVanish, TorGuard, Windscribe, HideMyAss

Las VPN son una herramienta muy popular en los Cinco Ojos y en particular en Estados Unidos. No es de extrañar que estos países alberguen a algunos de los proveedores de VPN más destacados. Tres de ellas (PIA, IPVanish y TorGuard) tienen su sede en EEUU y, de ellas, PIA goza de una excelente reputación tanto entre usuarios ocasionales como entre defensores de la privacidad. ¿A qué se debe esto? Bueno, Private Internet Access siempre se ha mantenido firme en su postura de no guardar datos de sus usuarios. Sin embargo, a diferencia de otros, PIA ha sido puesta a prueba en los tribunales en varias ocasiones. Demostrar su política de cero registros en la práctica es una declaración contundente en la industria de las VPN, mejor que cualquier promesa de marketing. Lamentablemente, algunos de los usuarios de esta lista no tienen la reputación de PIA. IPVanish ha sido descubierto registrando datos en el pasado (aunque con un propietario diferente), mientras que HideMyAss está obligado por ley a recopilar datos de los usuarios.

Servicios de correo electrónico privado de los Cinco Ojos: Hushmail, Thexyz

Los servicios de correo electrónico pueden incluso ser más sensibles a la privacidad que las VPN. Por suerte existen pocos servicios de correo electrónico que operan desde los países de los Cinco Ojos. Hushmail y Thexyz son dos de los más destacados, ambos canadienses. De estos dos, Hushmail es el que conviene analizar con más detalle. En 2007 la empresa entregó 12 CD con correos electrónicos al FBI. Según Wired (https://es.wired.com/ ), el FBI obligó a Hushmail a «almacenar la contraseña secreta o la clave de descifrado de los sospechosos, descifrar sus mensajes y entregar los correos». Si bien esto no está específicamente relacionado con el acuerdo UKUSA, demuestra los problemas de privacidad en los países de los Cinco Ojos, así como el nivel de cooperación entre ellos. También hay muchos servicios de correo electrónico que operan desde los países de los 14 Ojos, incluidos:

  • Tutanota (Alemania)

  • CounterMail (Suecia)

  • Posteo (Alemania)

  • Mailbox.org (Alemania)

  • StartMail (Países Bajos)

  • Runbox (Noruega)

  • Mailfence (Bélgica)

Retomando los temas mencionados anteriormente en este artículo, un tribunal regional ha ordenado a Tutanota implementar puertas traseras de cifrado. La compañía está luchando contra varias solicitudes similares actualmente.

Servicios de mensajería cifrada en los Cinco Ojos: WhatsApp, Signal, Wickr

Al igual que con el correo electrónico, no existen muchos servicios de mensajería cifrada con sede en los países de los Cinco Ojos. Sin embargo uno de los más destacados es WhatsApp, la aplicación más popular de la categoría, propiedad de Facebook. Con lo que sabemos del Acuerdo UKUSA, esto es una gran señal de alerta debido a PRISM (https://es.wikipedia.org/wiki/PRISM ). Según las filtraciones de Snowden, la NSA tiene un programa de vigilancia para recopilar datos de comunicaciones de empresas tecnológicas estadounidenses, incluyendo Facebook (y, por lo tanto, también WhatsApp). Además en 2018 el FBI logró descifrar los mensajes de WhatsApp y Signal en el teléfono del abogado de Donald Trump, Michael Cohen (saquen sus propias conclusiones).

Sistemas de vigilancia de la alianza 5-Eyes

La alianza Cinco Ojos opera diversos sistemas de vigilancia, algunos de los cuales conocemos muy poco. Sin embargo, los medios de comunicación han hablado bastante de algunos de estos sistemas (o programas). Por ejemplo:

  • ECHELON. Probablemente el sistema de vigilancia de los Cinco Ojos más antiguo, con orígenes en la Guerra Fría. ECHELON se estableció formalmente en 1971 con el objetivo de interceptar las comunicaciones de la Unión Soviética y otros países del bloque soviético.

  • PRISM. PRISM, uno de los sistemas de vigilancia más novedosos y preocupantes de los Cinco Ojos, se estableció en 2007. Su propósito es recopilar datos de comunicaciones de grandes empresas tecnológicas, incluidas Microsoft, Yahoo!, Google, Facebook y otras.

  • Xkeyscore. Otro sistema relativamente nuevo de Five Eyes, cuyo objetivo es la vigilancia de internet. Edward Snowden describe a XKeyscore como el sistema de rastreo definitivo que permite a la NSA leer cualquier comunicación en línea y conocer la ubicación de cualquier dispositivo inteligente.

Preguntas frecuentes

  • ¿Por qué se llama 5 ojos? El nombre de la alianza hace referencia a los cinco principales signatarios del Acuerdo UKUSA: EEUU, Reino Unido, Canadá, Australia y Nueva Zelanda.

  • ¿Cómo me protejo de la vigilancia masiva? Para evitar la vigilancia masiva conviene utilizar software como las mejores VPN (virtual private network, red privada virtual, https://es.wikipedia.org/wiki/Red_privada_virtual ), gestores de contraseñas y herramientas de cifrado de correo electrónico y mensajería. Sin embargo, si es posible, conviene evitar los servicios de ciberseguridad con sede en países de los Cinco Ojos o en otros países que no respetan la privacidad de sus ciudadanos.

  • ¿Qué países están en los 5 ojos? Los países de los Cinco Ojos son Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.

Comentarios

Publicar un comentario

Entradas populares de este blog

NIHILISMO

Imagen
  Bueno… en lugar de preguntarle a algún diccionario le voy a preguntar directamente a una “parte interes a da” (stakeholder en la lengua del Foro Económico Mundial https://es.weforum.org/about/leadership-and-governance/ ), en este caso a la Inteligencia Artificial de Google ( https://gemini.google.com/app?hl=es-ES ) NIHILISMO El nihilismo rechaza las ideas de que el "bien" y el "mal", así como lo "verdadero" y lo "falso", tienen un fundamento objetivo, considerándolas carentes de un significado o verdad inherente y, por tanto, éticamente inválidas o sin sentido. El  nihilismo moral  específicamente afirma que no existen proposiciones morales que sean verdaderas, y que nada es intrínsecamente bueno o malo.  En relación con los conceptos:  Bien y Mal: Para un nihilista, no existe un "bien" o un "mal" absoluto o universal. Las normas morales y los juicios de valor se consideran sin fundamento o propósit...
Leer más

Soberanía, China, Covid, Rusia - ChatGPT

Imagen
  Por lo que se refiere a la soberanía, en algunos casos es muy claro. En China parece que se concentra en el Comité Permanente del Buró Político del Comité Central del Partido Comunista de China. Son cuatro instancias: Comité Permanente/Buró Político/Comité Central/Partido Comunista de China. Yo la única definición clara y distinta que entiendo es la de Carl Schmitt, la soberanía reside en la capacidad de decidir sobre el estado de excepción, lo que implica la suspensión del orden jurídico normal para preservar el orden y la seguridad de la comunidad política. Si hay otras definiciones en donde todo esté tan claro, estaré encantado de conocerlas. A partir de 2020 he encontrado lo que tú dices: “élite corporativa, política y mediática” y las que yo había encontrado antes: “owner and controller of global financialized capital”, etc. En 2020 se impuso el estado de excepción en casi todo el planeta y en China, evidentemente, fue el Comité Permanente al que me referí. Que una pandilla...
Leer más