Mientras los documentos de Snowden han desmitificado las habilidades de la comunidad hackers de inteligencia, pocos detalles se conocen sobre las Cartas de Seguridad Nacional, el más poderoso instrumento de aplicación de la ley para obligar a las telecomunicaciones y los proveedores de servicios de Internet a entregar un amplio alcance de los datos de los usuario, y que lleva consigo una orden mordaza.
Ayer, todo eso cambió cuando Nicholas Merrill, propietario de la ahora extinta ISP Cáliz, estaba legalmente autorizado a revelar públicamente un archivo adjunto de NSL que recibió en 2004 buscando información sobre uno de sus clientes.
En agosto, el Juez de Distrito de Estados Unidos Victor Marrero falló a favor de Merrill, debido a que el FBI no había demostrado que la divulgación de los datos adjuntos NSA sería un «riesgo de un daño considerado». Merrill dio al gobierno tres meses para apelar antes de revelarlo.
«El FBI ha interpretado su autoridad NSL para contener los sitios web que leemos, las búsquedas en la web que realizamos, las personas que contactamos, y los lugares a los que vamos. Este tipo de datos revela los detalles más íntimos de nuestras vidas, incluyendo nuestras actividades políticas, afiliaciones religiosas, las relaciones privadas, e incluso nuestros pensamientos privados y creencias «, dijo Merrill en un comunicado difundido por sus abogados en la Escuela de Derecho de Yale.
El archivo adjunto sin editar contiene una larga lista de información que el FBI considera que bajo el “paraguas” de un término jurídico indeterminado «Registro de comunicación electrónica transaccional» En el caso específico de Merrill, el FBI no sólo solicitó información detallada personal, sino también el historial del navegador, dirección IP del conectado , direcciones de correo electrónico, nombres de usuario y alias en línea asociadas a la cuenta, además de seis meses del valor de las compras en línea. El FBI también buscó un registro radio, que incluye seguimiento de información por torres base.
NSL que están escritas y ejecutadas sin orden judicial, en los casos que afectan a la seguridad nacional, se han debatido prominentemente desde que se iniciaron las revelaciones de Snowden en junio de 2013. Las empresas de tecnología han argumentado y presentado una demanda en algunos casos, que NSL violan la Primera y Cuarta Enmienda derechos. Empresas como Twitter, Google y otros gigantes dicen que el secreto de sumario NSL mantiene las empresas de tecnología de revelar el alcance de su cooperación con el gobierno y abre la puerta a la especulación de que la NSA, FBI y otras fuerzas del orden podrían tener acceso directo a los datos del cliente.
«El amplio alcance de la autoridad NSL reclamado por el FBI es profundamente problemático porque el gobierno puede emitir NSL sin ninguna supervisión judicial», dijo Lulu Pantin, un pasante estudiante de derecho que representó a Merrill. «La experiencia de Merrill demuestra que el FBI silencia indefinidamente Proveedores de Servicios de Internet, mientras que los obliga a des-anonimizar sus usuarios y difundir una amplia gama de información acerca de la actividad en línea de ciudadanos respetuosos de la ley o simplemente mediante la emisión de una carta”.
El FBI comenzó a emitir NSL en 2001, poco después del 11 de septiembre los ataques terroristas en los EE.UU. en virtud de los poderes ampliados que ofrece la Ley Patriota. Con la aprobación de la Ley LIBERTAD EE.UU., los poderes que ofrece la aplicación de ley por una Ley de Seguridad Nacional se han refrenado, dijo Andrew Crocker, el abogado personal de la Electronic Frontier Foundation.
«Por un lado, se trata de un negocio muy grande. Este es el primer archivo adjunto NSL que ha sido desprecintado y el FBI emitió 300.000 desde 2001. Eso es un montón que se publicará sin siquiera mostrar simpatía «, dijo Crocker. «Tenemos la oportunidad de ver el alcance de lo que el FBI podría conseguir con una Ley de Seguridad Nacional desde el año 2004. Ha sido desde entonces que tiró las riendas, y el alcance es un poco estrecho. Pero es algo muy importante ver la amplitud de lo que se pensaba que podían obtener en ese entonces”.
El siguiente paso, dijo Crocker, es continuar desafiando las NSL (que permanecen en uso por una suma de aproximadamente de 10.000 emisiones anualmente) con el argumento de que es una violación a la Primera Enmienda.
«Está claro el alcance que tenían era muy amplio», dijo Crocker, que apunta a la naturaleza abierta de lo que se considera un registro de comunicaciones electrónicas transaccionales, que en el caso de Merrill se utilizó para obtener la ubicación física del celular y seguir blancos a través de su celular.
Crocker cree que mientras el FBI siga utilizando NSL en las investigaciones, más desafíos saldrán a la superficie, a pesar del número relativamente pequeño desde 2001. La FEP, dijo que tiene actualmente dos de estos desafíos en la corte.
«La razón más obvia del porque no hemos visto muchos desafíos es que cuando llegue una carta del FBI que dice; danos la información y no se lo digas a nadie, que es un poco intimidante y la gente no se atreve a enfrentarlos. Hay una intimidación inherente», dijo Crocker. «Además, cuando van a un ISP con una NSL, es posible que no se preocupen por dar información sobre sus clientes; no es su información. Hemos visto una larga historia de cooperación con la vigilancia de la NSA. Algunos pueden pensar que es su deber patriótico a cooperar. Pero hemos visto que el cambio desde Snowden, los clientes se preocupan por la privacidad y las empresas están tomando diferentes posiciones sobre la privacidad, donde es posible que no hayan pensado mucho al respecto con anterioridad”.
«Es un poco decepcionante que ha tomado tanto tiempo para llegar a este punto», dijo Crocker, quien agregó que los abogados han llegado a acuerdos en el pasado para conseguir otras partes de NSL sin sellar y sin editar. «Han emitido 300.000 NSL desde 2001 y no sólo han pasado un puñado de desafíos. Esto demuestra el desequilibrio de poderes de vigilancia y lo difícil que es estar a la altura».
Fuente: Threat Post