William Binney: "Nixon espiava uns milers de persones, ara són centenars de milions"
Un ex director tècnic de l'Agència Nacional de Seguretat dels EUA explica com funciona l'espionatge massiu i quines conseqüències té
BarcelonaVa treballar durant 30 anys per l'Agència Nacional de Seguretat (NSA) dels Estats Units i en va arribar a ser el director tècnic, però William Binney –matemàtic, analista i criptògraf– va deixar la feina l'octubre del 2001, poc després dels atacs de l'11-S, i va començar a parlar. S'explica amb un to de veu baix però és capaç de condensar molta informació en poca estona. Aquest cap de setmana ha vingut a Barcelona a presentar el documental 'A good American' i per participar al festival gens convencional d'art, tecnologia, comunicació i entreteniment The Influencers. Venia directament des de Berlín, on ha parlat davant d'un comitè que investiga el servei d'intel·ligència alemany.
Jo faig servir Facebook, Instagram, Twitter i Gmail.
Aquestes companyies analitzen què escrius i ho faran servir per vendre't coses. Però totes les dades també van a la NSA. Ells volen saber què fas, què penses, amb qui et relaciones. Així poden veure com encaixes a la societat i què tens intenció de fer.
Molta gent li contestaria que no tenen res a amagar.
Tinc dues respostes a això. La primera és una gran cita de Joseph Goebbels: "Si no tens res a amagar, no tens res a témer". Ho deia Joseph Goebbels, d'acord? La segona és que el que pensis és totalment irrellevant. L'únic que importa és si el Govern pensa o no que estàs fent alguna cosa que per a ells no està bé. Si ho creu –com pot passar si ets membre del Tea Party, que al meu país no està ben vist–, ets un objectiu. Llançaran en contra teva l'Internal Revenue Service [agència tributària], agències governamentals i fins i tot jurats d'instrucció, faran servir tota la informació que tinguin sobre tu. Vols ser políticament actiu? Doncs ets a la zona de perill.
Recopilar informació sobre tothom a tot el món… és una quantitat immensa de dades. Es poden analitzar totes?
És possible fer-ho, però cal un programari intel·ligent per aconseguir-ho. No es pot fer amb gent, s'ha de fer amb programari.
Va tenir un paper important a l'hora de fer aquest programari.
Sí, però no analitzàvem la població general, ens concentràvem en objectius concrets. Avui en dia la NSA i el GCHQ [el centre d'escoltes i descodificació dels serveis secrets britànics] no saben com programar normes per fer-ho així. Quan era a la NSA, fins al 2001, era l'únic que intentava automatitzar l'anàlisi. Ningú més enlloc ho estava fent.
Diu que intentava protegir les dades dels ciutadans.
Sí, teníem un filtre –va ser el primer que van eliminar– que només recopilava dades rellevants sobre terrorisme, tràfic de drogues, activitat criminal o militar, o sobre líders de països [riu]. Ja ho saps [riu], polítics que han de ser vigilats… Tota la resta es deixava passar.
I què va passar després de l'11-S?
El filtre va ser una de les primeres coses que van eliminar, van començar a recopilar tota la informació. Però si fossis un ciutadà dels Estats Units i haguessin agafat les teves dades –perquè, per exemple, haguessis trucat a Mohamed Atta [el primer pilot suïcida que es va estavellar contra les Torres Bessones] abans de l'atac– totes les teves dades s'haurien xifrat immediatament. D'això també se'n van desfer i quan treus les proteccions tothom queda exposat.
Què més van canviar?
La tercera cosa que van eliminar va ser el programa d'auditoria. Vigilàvem tothom que treballava a la nostra xarxa. Si algú intentava fer alguna cosa que no havia de fer, se l'avisava que no podia fer-la; immediatament. Si feia res que no fos intel·ligent, li dèiem: 'Necessites una mica d'entrenament en aquesta àrea perquè sabem què intentes fer i t'ajudarà en la teva feina, o sigui que prova això, a veure si t'ajuda'. Doncs de tot això també se'n van desfer, perquè el sistema també supervisava la despesa, tot el flux de diners: quant pagues per un contracte, quins rendiments en treus i quin retorn té la inversió. Qui voldria auditar que està violant la Constitució i els drets civils de tothom al país? Així, es van quedar amb un programari que ho recopilava tot i organitzava tots els resultats en bases de dades i arxius correlacionats i indexats.
Per això va renunciar a la feina?
Sí. Bé, em vaig retirar; podia triar retirar-me i ho vaig fer dues setmanes i mitja després de descobrir-ho.
Però va començar a explicar-ho.
Immediatament. Vaig anar al Congrés per la violació de la Constitució. Els comitès d'intel·ligència i el tribunal de vigilància de la intel·ligència estrangera als EUA (FISC) es van crear arran d'un comitè d'investigació sobre la NSA, la CIA i l'FBI als anys 70 perquè Nixon havia fet servir el govern en contra de la gent, violant la Constitució. Per això li van fer un 'impeachment'. Però ell només espiava uns pocs milers de persones; ara són centenars de milions. Ho entens? Els comitès d'intel·ligència i el FISC havien de monitoritzar totes aquestes agències per assegurar-se que no espiaven els ciutadans nord-americans, però ara les defensen. Vam fer una revolució per una cosa semblant contra Jordi III, fa 240 anys, per això el vam fer fora. Però arriba George W. Bush i tornem tots a l'infern. No és només l'espionatge massiu; el tema és que com subverteixen el govern constitucional: la democràcia. Si captes individus clau a totes les branques del govern, com el president, el vicepresident, magistrats i membres d'alt rang a la Cambra dels Representants i al Senat, acaben que t'han de defensar per defensar-se a si mateixos. Menteixen a tothom que tenen per sota.
Aquesta manera de fer ha estat un exemple per a molts altres països.
Estan adoptant les mateixes tècniques d'espionatge massiu que fem servir nosaltres, sí. Això és el que exportem: com subvertir la democràcia. El GCHQ menteix al Parlament del Regne Unit, el BND (Servei d'Intel·ligència Federal alemany), menteix al Bundestag… Aquest és el seu procediment, menteixen a tothom que està per sota del seu nivell de coneixement.
Per què diu que subverteixen la democràcia?
Perquè quan la gent no sap què fa el govern i el govern sap tot el que fa la gent, no hi ha democràcia. Quan els governs no expliquen el que realment passa, els ciutadans no poden prendre decisions, votar amb tota la informació; això no és democràcia.
Ha comparat aquesta manera de fer les coses amb la Stasi i la Gestapo.
Sí, jo dic que la NSA és la New Stasi Agency [somriu]. ¿La Stasi ho tenia tot en paper? Aquests nois ho tenen tot digitalitzat, i tenen més informació, més interactiva, més completa i més actualitzada. L'ex tinent coronel de la Stasi Wolfgang Schmidt va dir, sobre el programa de vigilància de la NSA: "Per a nosaltres hauria estat un somni fet realitat".
Quins governs juguen en aquesta lliga?
Tots els dels Five Eyes [Austràlia, el Canadà, Nova Zelanda, el Regne Unit i els EUA]. La Rússia i la Xina, esclar, sempre han intentat fer aquesta mena de coses.
I el CNI espanyol, fins on pot arribar?
Has de mirar cada acord que han fet, perquè si tenen un acord amb la NSA tenen accés a tot.
Segons una filtració d'Edward Snowden publicada a 'El Mundo'
Doncs aquí ho tens [riu].
El 2005 'The New York Times' va publicar
Van parlar només d'una part minúscula del programa. No van dir res de d'intercepció de correus electrònics, de la web… Bàsicament parlaven d'alguns telèfons i això és fals, perquè no són alguns sinó tots. Tampoc parlaven de l'espionatge en les finances, com de l'ús de les targetes de crèdit. Si només et fixes en un segment petit, com el xifratge o els correus electrònics, en veus una part; però hi ha tota la resta del món. Amb la mineria de dades tens la imatge sencera, mires el món sencer. Llavors et pots fixar en qualsevol aspecte que vulguis, aquesta és la diferència.
I quines conseqüències va tenir aquest article?
Vam tramitar queixes contra els departaments de Defensa i Justícia, la NSA, la CIA i tothom que hi estava implicat, per violació de la Constitució però també per corrupció, frau, malversació i abús. Vam dur la queixa a l'oficina de l'inspector general de Defensa, i se suposa que han de protegir els 'whistleblowers', però el primer que van fer va ser donar els nostres noms a l'FBI com a possibles filtradors per l'article de 'The New York Times'. Van violar la seva pròpia regulació, i ens van punxar els telèfons. Va ser a principis del febrer del 2006 que vam aconseguir la declaració jurada que havien fet servir per aconseguir una ordre en contra nostra, els vam haver de demandar per aconseguir-la. Ho van fabricar tot per aconseguir l'ordre i no ens donaven la declaració jurada perquè hi quedava en evidència que ho havien fet. La van classificar com a secreta. Seguretat nacional? Amb això els jutges no saben què fer. "Oh, Déu meu, seguretat nacional? Oh, Déu, no", diuen.
No hi ha jutges especialitzats en aquesta mena d'assumptes?
No, ni tan sols el FISC. Després d'això el jutge Reggie Walton del FISC va concedir una entrevista en què va dir que no tenien cap capacitat per comprovar res que els digués la NSA, la CIA o l'FBI. No és cap supervisió, això; és una broma. Si la NSA diu que vol espiar una persona perquè ha fet el que sigui, com pot verificar un jutge que realment ho ha fet? Tot es fa en secret. "Heu omplert el formulari?", es demana el jutge, "doncs d'acord". Què han rebutjat, tres ordres de 300.000, més o menys?
Els ciutadans, què podem fer?
D'entrada, votar per acomiadar-los. Després cal contractar persones que els persegueixin a ells. I quan comencin a anar a la presó tot això s'aturarà.
I si fem servir eines per xifrar les comunicacions, com PGP o GPG?
No té cap importància. D'una banda hi ha el programa Bullrun, que la NSA va aplicar en col·laboració amb totes les companyies que creen aquests sistemes de xifratge per col·locar-hi 'backdoors' [portes del darrere] i forats de seguretat. Però és que l'única protecció d'aquests sistemes és la clau de xifratge. Cada un dels programes de xifratge ha de passar per l'NIST [Institut Nacional d'Estàndards i Tecnologia] on els avaluen, comproven com són d'efectius, com es poden gestionar, etc. Però l'NIST treballa amb la NSA, o sigui que la NSA té el teu programa, i això ja és la meitat de la batalla guanyada. L'altra meitat és com aconseguir la teva clau, però si ho monitoritzo tot i tu fas servir un sistema com Diffie-Hellman o d'altres que intenten evitar que exposis la teva clau, amb el programa Upstream ells poden capturar l'intercanvi de claus.
Pensava que eren eines prou segures…
Ho són contra altres individus i contra la majoria de governs, però si parlem de la NSA, del GCHQ, dels russos o dels xinesos… Si algú té prou diners, recursos i capacitat, estàs mort.
Tots aquests sistemes de vigilància continuen evolucionant.
I serà pitjor amb l'internet de les coses. Més dispositius de vigilància. Si el teu cotxe està connectat a la xarxa poden controlar-lo mentre condueixes.