Leyendo entre líneas

Es improbable que en España se use PRISM

PRISM no es Snowden y no comparto en absoluto cómo ha actuado

Así de rotundo se mostró Enrique Fojón en su ponencia del curso de verano “La Ciencia de las redes y Big Data: predictividad, usuarios y privacidad” organizado por la Cátedra Orange de la Universidad Politécnica de Madrid que se ha celebrado en La Granja de San Ildefonso y que ha abordado, entre otros, el tema de la privacidad y seguridad en las redes sociales e Internet.

Este experto en ciberseguridad, miembro de THIBER -The Cyber Security Think Tank, parte del ICFS- y de ISMS FORUM SPAIN, durante su ponencia condujo a la audiencia a través de una lectura informada de los hechos contrastados que rodean la polémica desatada por las filtraciones que recientemente llevaban a los titulares de todo el mundo este programa clandestino de vigilancia y monitorización de la Red, operado por la conocida Agencia de Seguridad Nacional (NSA) de EE. UU.

“La seguridad tiene un coste y esto se tiene que entender”, justificó Enrique en su defensa sobre el uso de ciertos programas de seguridad, “aunque entiendo que la principal controversia surge ante la duda razonable sobre la legalidad de la autorización para que Estados Unidos espíe y recopile los datos de todo el mundo sin ningún tipo de límite”. Recordemos que PRISM se acoge a dos leyes estadounidenses aprobadas por el Senado (US Patriot Act, de 2001 y el Foreign Intelligence Security Act, de 1978) por las cuales se autoriza al Servicio de Seguridad Nacional a rastrear y recopilar todos los datos que circulan en la Red de los ciudadanos no estadounidenses residentes fuera de USA, sin necesidad de autorización judicial.

Protect, Respond, Inform, Secure, Monitor. Esos son los principios a los que responde el acrónimo sajón que da nombre al programa PRISM. Estas siglas, que la explosión informativa han confundido con la compleja infraestructura tecnológica utilizada para la implementación y operación del propio programa, dan nombre a los ejes básicos de actuación que han guiado desde hace décadas la estrategia nacional de seguridad de la primera potencia mundial.

Fojón, que captó inmediatamente la atención y el interés de los asistentes al curso, llamó la atención sobre la necesaria lectura entre líneas de las recientes palabras de Barak Obama acerca de este escándalo: "We Can't Have 100% Security, 100%Privacy and Zero Inconvenience" (No podemos tener un 100% de seguridad, un 100% de seguridad y cero problemas). Obama afirmaba en esas declaraciones, realizadas el pasado mes de junio, que "debemos tomar ciertas decisiones como sociedad al respecto de esos elementos, la seguridad, la privacidad y los problemas derivados del potencial (des)equilibrio entre los mismos"; y Enrique nos proponía elegir entre "el mundo feliz" de los países cuyos ciudadanos prefieren ignorar la posible existencia de este tipo de programas y "el gran hermano" con el que se han acostumbrado a vivir en otras naciones.

Más allá de las referencias literarias a Huxley y Orwell, los datos y los hechos que emergen desde las profundidades de la Web llevan a este profesional de la ciberseguridad a afirmar que “por nuestra cultura y servicios 100% nacionales y de uso global, es improbable que en España se utilice PRISM”. Según Enrique Fojón “en España el concepto que tenemos sobre nuestra privacidad está balanceado con el de seguridad”. Y además, pero no menos importante, “es poco probable que un país como el nuestro tuviera la capacidad financiera necesaria para diseñar, implementar y operar un programa de las dimensiones y la complejidad de PRISM”.

Puesto que está en nuestras manos tomar la decisión con respecto a lo que compartimos en la Red, el ponente nos proponía una serie de lecturas que sin duda nos ayudarán a tomar una decisión informada: Consent of the Networked; Cyberdeterrence and Cyberwar; y Cyberpower and National Security.