Las ocho capitales del espionaje de NSA. Los cuartos de guerra Parte 2
La NSA tiene el poder legal de monitorear correos electrónicos,
llamadas telefónicas y otras formas de correspondencia que sea transportada por
los EU
Ryan Gallagher y Henrik Moltke
The Intercept
1 de Julio de 2018
La misión principal de la NSA (Agencia de Seguridad Nacional por sus siglas en inglés)
es obtener datos de inteligencia extranjera.
La agencia tiene el poder legal de monitorear correos electrónicos, llamadas
telefónicas y otras formas de correspondencia que sea transportada por los EU.
También puede obligar a empresas como AT&T a instalar equipo de espionaje
en sus redes.
Bajo una orden de la era del gobierno de Ronald Reagan (la Orden Ejecutiva 12333),
la NSA tiene lo que denomina “autoridad de tránsito”, la cual, dice, le permite
espiar “comunicaciones que se originan y terminan en países extranjeros pero
que atraviesan el territorio estadounidense”. Eso incluye, por ejemplo, un
email que envió una persona desde Francia a otra en México y que en ruta a su
destino se enrutó por un servidor en California. De acuerdo con los documentos
de la NSA, la agencia utilizaba las redes de AT&T hasta marzo de 2013 para
obtener unos 60 millones de correos electrónicos de un país extranjero a otro
cada día, o 1.8 mil millones al mes.
Sin una orden individual de un juez, es ilegal que la NSA espíe comunicaciones que
sean totalmente domésticas, como emails que se envían y reenvían entre dos
estadounidenses en Texas. Sin embargo, tras
las consecuencias de los ataques terroristas del 9/11, la agencia comenzó a
espiar las llamadas y correos electrónicos internacionales de
estadounidenses que pasaban entre EU y otros países. New York Times
expuso esa práctica en 2005 y detonó lo que se conoció como el escándalo de “las escuchas sin orden judicial”.
Los críticos denunciaron que el espionaje de las comunicaciones internacionales de
los estadounidenses era ilegal puesto que la NSA lo había llevado a cabo sin
obtener órdenes de los jueces y había actuado bajo órdenes del expresidente
George W. Bush. En 2008, el Congreso se involucró en la disputa y, de manera
controversial, autorizó algunos elementos del programa de espionaje sin orden
judicial al implementar la Sección 702 de la Ley de Inteligencia y Espionaje al
Extranjero, o FISA, por sus siglas en inglés. La nueva ley permitía que la NSA
siguiera entrometiéndose en las comunicaciones internacionales de los
estadounidenses sin una orden siempre y cuando lo hiciera de manera “incidental”
en su monitoreo de extranjeros en otros países. Ejemplo de ello es si la NSA
monitoreaba personas en Afganistán, y ellos se comunicaban con estadounidenses
por teléfono, email o un chat vía internet.
En las redes de AT&T hay equipos diseñados para separar los datos de internet
nacionales y extranjeros antes de pasarlos a la NSA, de acuerdo con los
documentos de la agencia. Esta tecnología para filtrar a menudo se utiliza por
proveedores de internet por cuestiones de seguridad, y les permite clasificar
problemas dentro de sus redes, bloquear el spam, o monitorear ataques de
hackers. Sin embargo, esas mismas herramientas se pueden utilizar para el
espionaje del gobierno.
“Básicamente, puedes engañar a los enrutadores para redirigir un pequeño subconjunto de tráfico
que te interese, el cual puedes examinar con mayor detalle”, dijo Jennifer
Rexnord, una científica informática quien trabajó para AT&T Labs entre 1996 y 2005.
De acuerdo con los documentos de la NSA, la agencia programa sus sistemas de
espionaje enfocados en ciertas direcciones IP (la serie de números digitales
que identifican a una computadora), en alianza con naciones extranjeras. Un
memorando secreto de 2012 detalla los esfuerzos de la agencia para detectar y
espiar los datos de internet que pasan entre EU y algunas “regiones de interés”,
incluyendo Irán, Afganistán, Israel, Nigeria, Pakistán, Yemen, Sudán, Túnez,
Libia y Egipto. Sin embargo, este proceso no se basa en ciencias exactas y la
gente puede utilizar herramientas que ofrecen privacidad o anonimato para
cambiar o burlar sus direcciones IP. Una persona en Israel, por ejemplo, podría
utilizar software de privacidad para disfrazar su acceso a internet en EU.
Asimismo, un usuario de internet en EU podría simular que se conectó a internet
en Israel. No es claro que tan efectivos son los sistemas de la NSA para
detectar esas anomalías.
En octubre de 2011, la Corte de Espionaje e Inteligencia Extranjera, que autoriza
las operaciones de espionaje dentro de la Sección 702 de la ley FISA, descubrió
“limitaciones tecnológicas” en el equipo de escuchas de internet de la agencia.
La corte refirió que el equipo era “generalmente incapaz de distinguir” entre
algunos tipos de datos. En consecuencia, el
Juez John D. Bates determinó que la NSA había estado interceptando las
comunicaciones de “personas que no eran un blanco de EU, así como personas en
EU”, en violación a las protecciones que la Cuarta Enmienda ofrece en contra de búsquedas
y decomisos sin fundamento. El veredicto, que se desclasificó en agosto de
2013, concluyó que la agencia había obtenido casi 13 millones de “correspondencias
de internet” en un periodo de seis meses, y que había obtenido, ilegalmente, “decenas
de miles de comunicaciones totalmente nacionales” cada año.
El fondo del asunto es que la tecnología de la NSA no sólo se centraba en
comunicaciones enviadas o recibidas de blancos específicos de su espionaje. Al
contrario, la agencia revisaba los emails de las personas que hicieran mención
de cierta información en torno al espionaje.
Un memorando ultrasecreto de la NSA sobre
el veredicto de la Corte, que no se había hecho público, explicó que la agencia
recolectaba mensajes masivos de la gente si en uno de ellos contenía un “selector”,
como una dirección de email o un número telefónico incluido en una lista de blancos.
“Un ejemplo de ello es cuando un usuario de un servicio de correo web consultaba su
bandeja de entrada. Si su inbox contenía un mensaje con un selector designado
por la NSA, la agencia capturaba una copia de toda la bandeja, no sólo ese
email en particular con el selector”, refirió el memo.
El veredicto de la Corte dio dos opciones a la agencia: cerrar por completo el
espionaje basado en menciones de blancos; o asegurar salvaguardas para detener
la revisión de comunicaciones obtenidas de forma ilegal. La NSA eligió la
segunda opción y creó un “banner de advertencia” para prevenir a sus analistas
que no leyeran ciertos mensajes a menos que pudieran confirmar la legalidad de
su obtención”.
Pero el banner de advertencia no solucionó el problema. Los analistas de la NSA
mantuvieron el acceso a las mismas bases de datos para buscar, ilegalmente,
información sobre estadounidenses. En abril de 2017, la agencia reconoció
públicamente que estas violaciones, que describió como “incidentes de incumplimiento involuntario”. Dijo que dejaría
de aplicar programas de espionaje autorizados bajo la Sección 702 de la ley
FISA para captar mensajes con menciones de sus blancos, mencionando “limitaciones
tecnológicas, los intereses privados de los ciudadanos de EU, así como ciertas
dificultades en su implementación”.
Los mensajes que la NSA había obtenido ilegalmente se recolectaron mediante un método de espionaje conocido
como “upstream” que la agencia continúa empleando para
otros programas de espionaje autorizados por la Sección 702 de la FISA y la
Orden Ejecutiva 12333. El método upstream incluye escuchas de las
comunicaciones a su paso por las redes de internet, justo el tipo de espionaje
que parece haber sucedido en las ocho ubicaciones identificadas por The Intercept.
ATLANTA. 51 PEACHTREE CENTER AVENUE
El edificio de AT&T en Atlanta se construyó originalmente en la década de los
1920s para ser el centro telefónico más importante del centro de la ciudad.
La estructura art deco está hecha de cantera y se diseñó con la intención de
ser el edificio más alto de la ciudad con 25 pisos. Sin embargo, a causa de la
Gran Depresión, se dio marcha atrás a estos planes y al principio sólo tuvo 6
pisos. Entre 1947 y 1963, se hizo una ampliación para llegar a los 14 pisos, y
una gran torre café de microondas que se alcanza a ver desde la distancia. Un
perfil de edificio se encuentra en el sitio History Atlanta señala
que contiene “operaciones, intercambios telefónicos, y otro equipo de
comunicaciones para AT&T.
Los mapas de la NSA y de AT&T indican que el edificio de Atlanta es uno de los centros de “conexión directa”
que procesan el tráfico de internet como parte del programa de espionaje de
la NSA que recibe el nombre código de FAIRVIEW. Un antiguo empleado de
AT&T, que habló bajo anonimato, confirmó que el sitio era una de los
principales “Redes de Nodos de Enrutadores de Servicio”, o SNRC, en EU. Algunos
documentos de la NSA describen explícitamente la intervención de flujos de
datos en los ocho sitios.
La información que proporcionó otro empleado de AT&T amplía las evidencias que
vinculan el edificio de Atlanta con el espionaje de la NSA. Mark Klein, ex técnico
de AT&T, indicó en 2006 que la compañía permitió que la NSA instalara un
equipo de espionaje en algunos sitios de la red. Un edificio en Atlanta eran
uno de los sitios de espionaje, según documentos que Klein presentó a la corte
en un caso sobre supuesto espionaje. El edificio de Atlanta estaba equipado con
equipo “splitter”, que se utiliza para hacer copias del tráfico de internet
mientras las redes de AT&T lo procesan. La información copiada se manda a
un equipo “SG3”, referencia a “Study Group 3” (Grupo de Estudio 3), que es un
nombre código que AT&T utiliza para actividades relacionadas con el
espionaje de la NSA, según la evidencia del caso Klein.
Es probable que el edificio de Atlanta tenga importancia estratégica para la NSA.
Es el lugar más cercano de AT&T al centro de enrutamiento de internet de
Miami, según la NSA y los mapas de AT&T. Por los cables submarinos que
pasan cerca de Miami fluyen grandes cantidades de información entre EU y América
del Sur. Es probable que mucha de esa información pase por el edificio de
Atlanta en su paso hacia y desde EU. Durante los últimos años, la NSA ha puesto
bajo la mira del espionaje a varios países latinoamericanos como México, Brasil y Venezuela.
Chicago. 10 South Canal Street
Como muchos otros centros importantes de telecomunicaciones que se construyeron a
finales de los 1960s y principios de 1970s, el edificio de AT&T en Chicago
se diseñó en medio de la Guerra Fría para resistir un ataque nuclear. El
rascacielos de 14 metros, localizado en West Loop Gate, se completó en 1971. Hay
ventanas en la cima y en la parte baja de la vasta estructura de concreto, pero
18 de los 28 pisos no tienen ventanas.
Según el Chicago Sun-Times, en este edificio se controla una gran parte
del tráfico telefónico y de internet de la ciudad y está equipado con bancos de
routers, servidores, y sistemas de transformación. “Por este edificio se llega
a cada uno de los habitantes de la ciudad”, dijo al periódico Jim Wilson, un
gerente de área de AT&T en 2016.
Uno de los arquitectos del edificio, John Augur Holabird, dijo en una entrevista en
1998 que albergaba un “conmutador gigante”. Y agregaba: “En caso de que una
bomba atómica cayera en Milwaukee, tal vez te gustaría saber que la línea telefónica
seguiría funcionando aunque la gente ya no existiera. Y para eso es el edificio”.
10 South Canal Street originalmente tenía un tanque de un millón de galones de petróleo, generadores de turbina, y
un pozo de agua, para que pudiera seguir funcionando dos semanas sin
electricidad o sin agua de la ciudad, explica un locutor de WBEZ de Illinois.
El edificio está “anclado en roca, lo cual ayuda a sostener el peso del equipo
al interior, y le da mayor protección en caso de bombardeo o terremoto”, reportó
la& WBEZ.
En la actualidad, la instalación contiene 6 grandes generadores Cartepillar V-16
amarillos que pueden generar electricidad de respaldo en caso de una falla eléctrica,
según indica el Chicago Sun Times.
Dentro del rascacielos, AT&T guarda 757 mil litros de diesel, los suficientes para que
los generadores funcionen durante 40 días.
Los mapas de la NSA y de AT&T indican que el edificio de Chicago es uno de los
centros de “conexión directa” que procesan tráfico de internet como parte del
programa de espionaje de la NSA con el nombre código de FAIRVIEW. Philip Long,
quien trabajó para AT&T durante más de dos décadas como técnico de servicio
de redes, confirmó que el edificio de Chicago es una de las ocho principales
Red de Nodos de Enrutadores de Servicio, o SNRC, en EU. Documentos de la NSA
describen explícitamente la intervención de flujos de información en los ocho sitios.
DALLAS. 4211 Bryan Street.
Este edificio de AT&T es una especie de fortaleza en forma de cubo en la área
Old East de Dallas, no tan lejos del Centro Médico de la Universidad de Baylor.
Construido en 1961, se trata de un edificio en color café amarillento, con un basamento de
granito. Desde el exterior del edificio se ven sus ventanales, así como varias
ventanas estrechas, muchas de las cuales parecen polarizadas o recubiertas con
vidrio reflectante.
La instalación del 4211 de Bryan Street es adyacente a otros edificios de
AT&T, incluyendo un complejo muy alto con complejos de enrutadores que se
construyó originalmente en 1904. En una nota sobre las centrales telefónicas en
el Dallas Observer se le describió como un “imponente y
repulsivo edificio”, conocido en algunos círculos como “la Gran Muralla Beige”.
De acuerdo con el sitio Central Office , que elabora perfiles de
edificios de telecomunicaciones por todo EU, la central telefónica de Dallas es
“el principal centro regional conjunto de AT&T para servicios de larga
distancia y de telefonía de paga en la región Dallas-Texas”. A la fecha, el
edificio también tiene “conexiones principales de fibra con Plano, Irving,
Tulsa, Oklahoma City, Fort Worth, Abilene, Houston y Austin”, refiere el sitio web.
Los mapas de la NSA y AT&T señalan este edificio como parte de las centrales “de
conexión directa”, las cuales procesan el tráfico de internet como parte de
FAIRVIEW, el programa de espionaje de la NSA. Un ex empleado de AT&T
confirmó que el sitio era una de las ocho principales Redes de Nodos de
Enrutadores de Servicio, o SNRC en EU. Los documentos que The Intercept obtuvo
de la NSA describen explícitamente las escuchas de flujos de datos en todos
estos ocho sitios.
LOS ANGELES. 420 South Grand Avenue
Cuando se construyó en 1961, el edificio de AT&T conocido como Madison Complex era
el edificio más alto del centro de Los Ángeles. Ahora está a la sombra de
varios rascacielos corporativos que los rodean en el Distrito Financiero.
Ubicado entre el Barrio Chino y la arena Staples Center, este edificio, que tiene la
estructura de una fortaleza es una de las centrales telefónicas más grandes de
EU. “En teoría, el número de líneas telefónicas que pueden operarse desde esta
oficina es de 1.3 millones, y además, esta oficina sirve como operador de larga
distancia para zonas telefónicas vecinas”, según Central Office, un sitio web
que perfila los centros de telecomunicación de EU.
Este edificio de 135 metros, con 17 pisos, es de color beige, rectangular y casi sin
ventanas. En el techo tiene una gran torre de microondas, que originalmente se
usaba para transmitir llamadas telefónicas por medio de una serie de antenas.
La tecnología de la torre se volvió obsoleta a principios de los 1990s, y dejó
de operar. Todavía permanece en su lugar como un monumento a los métodos
obsoletos de comunicación y contrasta con los edificios vecinos más
modernos, muchos de los cuales pertenecen a bancos.
El Complejo Madison se encuentra a sólo dos cuadras de One Wilshire, que alberga
lo que se considera el intercambio de internet más importante de la costa oeste
de EU. “Miles de millones de llamadas telefónicas, emails y páginas de internet
pasan todas las semanas por One Wilshire”, señaló Los Angeles Times en 2013, “porque
es la principal terminal de destino de las principales rutas de fibra óptica
entre Asia y América del Norte”.
Debido a la proximidad del Complejo Madison y One Wilshire, y su trabajo compartido
como centros de telecomunicaciones, es probable que los edificios procesen la
misma información mientras se transporta por las redes a lo largo de EU.
Los mapas de la NSA y AT&T apuntan a que el edificio del Complejo Madison es
uno de los centros de “conexión directa” que procesan el tráfico de internet
como parte del programa de espionaje de la NSA con el nombre código FAIRVIEW.
Un ex empleado de AT&T confirmó que este lugar es una de las ocho
principales Red de Nodos de Enrutadores de Servicio o SNRC en EU. Los
documentos de la NSA describen explícitamente la intervención en los flujos de
información en los ocho centros.
NUEVA YORK. 811 10th Avenue
Este edificio se construyó en 1964 como parte de la primera fortaleza de
telecomunicaciones relevante de la ciudad. El imponente edificio de concreto y
granito de AT&T, a 15 minutos de Central Park, en el barrio de Hell’s
Kitchen, mide 134 metros de alto y tiene 21 pisos, todos sin ventanas y capaces
de resistir una explosión nuclear.
En un artículo del New York Times,
publicado en 1975, se lee que ese edificio fue “el primero de varios edificios sin ventanas de
equipamiento a ser construidos” en la ciudad. Y añade que su diseño
inicialmente “provocó muchas polémicas”.
De acuerdo con registros de AT&T,
el edificio es “un centro de telecomunicaciones y datos reforzado” y se renovó en 2000 para convertirse en
un centro de datos de internet. Thomas Sunders, un ex ingeniero de AT&T,
dijo a The Intercept que, en los 70s, el edificio era el “mayor
centro de transmisiones de comunicaciones del país”. Saunders también afirmó
que si Bush se hubiera encontrado en Manhattan cuando los ataques del 9/11, el
Servicio Secreto lo habría resguardado en esa instalación de AT&T. “Es el
edificio más resistente en la ciudad”, dijo.
Los mapas de la NSA y AT&T señalan que este edificio de la Décima Avenida es
parte de las centrales “de conexión directa”, las cuales procesan el tráfico de
internet como parte de FAIRVIEW, el programa de espionaje de la NSA. Dos ex
empleados de AT&T confirmaron que el sitio era una de las ocho principales
Redes de Nodos de Enrutadores de Servicio, o SNRC en EU. Los documentos que The
Intercept obtuvo de la NSA describen explícitamente las escuchas de
flujos de datos en todos estos ocho sitios.
El diseño de este edificio asemeja en cierto modo otra instalación sin ventanas en
la ciudad: el rascacielos de AT&T en la parte baja de Manhattan. Como The Intercept reportó en 2016,
el 33 de la Thomas Street es una central principal para enrutar llamadas telefónicas internacionales y al
parecer contiene una sala segura de espionaje de la NSA llamada TITANPOINTE, la
cual se ha utilizado para espiar faxes y conversaciones telefónicas.
Los documentos de la NSA y AT&T señalan que el edificio de la Décima Avenida
funciona como el equivalente de internet de la NSA del 33 de la Thomas Street.
Si bien las labores de espionaje en Thomas Street principalmente son sobre
llamadas telefónicas que pasan por los conmutadores internacionales del
edificio, en la Décima Avenida la agencia parece concentrarse en obtener
emails, chats en línea y datos de sesiones de navegación en línea.
San Francisco. 611 Folsom Street
Este edificio de AT&T de San Francisco se describe como el “centro nervioso” de
las telecomunicaciones de la ciudad. Mide alrededor de 78 metros de alto y
tiene nueve pisos, su exterior está cubierto en páneles de colores plateados.
Tiene una serie de ventilas que pueden verse al nivel de la calle, pero tiene
pocas ventanas.
Los mapas de NSA y AT&T que obtuvo The Intercept indica que el
611 de Folsom Street es uno de los centros de “conexión directa” de EU que
procesan el tráfico de internet como parte del programa de espionaje de la NSA
con el nombre código de FAIRVIEW. Philip Long, quien fue empleado de AT&T
durante más de dos décadas como técnico de servicio de redes, confirmó que San
Francisco es una de las ocho principales Redes de Nodos de Enrutadores de
Servicio, o SNRC, en EU. Los documentos de la NSA describen explícitamente la
intervención en los flujos de datos en los ocho centros.
Long recuerda que en los primeros años de la década de los 2000, “movió todos los
circuitos de la columna vertebral de internet del norte de California” desde la
oficina de Folsom Street. En esos días, dijo, a él y a sus compañeros les
pareció extraño que les pidieran ‘reenrutar’ todo el tráfico, porque “no había
nada mal con el servicio, ningún problema”.
“Nos ordenaron mover las columnas vertebrales, y eso me llamó la atención”, dice
Long. “Pensábamos que se trataba de órdenes del gobierno y que eran intrusivos.
Pensábamos que teníamos que reenrutar nuestros circuitos para que ellos
pudieran quedarse toda la información”.
No es la primera vez que el edificio resulta implicado en acusaciones por
espionaje electrónico. En 2006, un técnico de AT&T llamado Mark Klein
declaró bajo juramento en la corte que la NSA estaba interviniendo el tráfico
de internet desde un cuarto de seguridad del sexto piso del edificio.
Klein, quien trabajaba en el 611 de Folsom Street entre octubre de 2003 y mayo de
2004, declaró que empleados de la agencia visitaron el edificio y reclutaron a
uno de los técnicos de nivel gerencial para que llevara a cabo un “trabajo
especial”. El trabajo era el de instalar una “cabina de distribución” que
copiaba información de internet mientras pasaba por el edificio, antes de
enviarla al cuarto de seguridad.
Señaló que el equipo en el cuarto de seguridad incluía un “analizador de tráfico semántico”,
una herramienta que puede usarse para buscar palabras específicas o frases en
las grandes cantidades de información que se manejan en emails o en
conversaciones. De manera importante, Klein descubrió que la NSA parecía estar
buscando links de “conexión directa”, lo cual corroboran los documentos de la
NSA y de AT&T que obtuvo The Intercept.
“Al entrar en los links de conexión directa, no sólo tienen la información de
AT&T, también tienen la información que intercambiaron AT&T y las otras
compañías”, explicó Klein a The Intercept in una entrevista reciente.
Según los documentos que proporcionó Klein, la red de AT&T en Folsom Street hizo “conexión
directa” con otras compañías como Sprint, Cable & Wireless, and Qwest.
También estaba vinculada con otra compañía de internet llamada MAE West, un
importante centro de información de San José, California, en donde otras compañías
conectan sus redes.
Sprint no respondió a nuestras peticiones de comentarios. Un vocero de Cable &
WIreless dijo que la compañía sólo proporciona información “cuando se le pide
hacerlo por vías legales como una orden válida u otros procesos legales”. En
2011, CenturyLink adquirió Qwest como parte de una fusión por 12.2 mil millones
de dólares. Un vocero de CenturyLink dijo que no podía hablar sobre “temas de
seguridad nacional”.
http://www.ejecentral.com.mx/las-ocho-capitales-del-espionaje-de-la-nsa-segunda-parte-
los-cuartos-de-guerra-parte-2/
¡Hazte voluntario para traducir al español otros artículos como este! manda un correo electrónico a espagnol@worldcantwait.net y escribe "voluntario para traducción" en la línea de memo.
E-mail:
espagnol@worldcantwait.net
| 
