🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Todo lo que debes saber sobre la alianza de espionaje de los Cinco Ojos

Las discusiones sobre privacidad en línea a menudo se refieren a países de Five Eyes (Cinco Ojos), Nine Eyes (Nueve Ojos) o Fourteen Eyes (Catorce Ojos). Esta alianza extendida de gobiernos se ha relacionado con la vigilancia en todo el mundo, incluida la recopilación inconstitucional de datos sobre sus propios ciudadanos. Aunque los orígenes de esta organización se remontan a la década de 1940, poco se sabía al respecto. Hemos conocido más hasta que los medios de comunicación filtraron información sobre ella durante la última década, incluidas las revelaciones de Snowden de 2013.

Entonces, ¿qué son exactamente las alianzas de cinco ojos, nueve ojos y catorce ojos? ¿Qué es exactamente lo que hacen? ¿Qué tan peligrosos son para tu privacidad y bienestar? Y lo que es más importante, ¿cómo minimizar la exposición? Responderemos a todas estas preguntas en este artículo.

Alianza de los Cinco Ojos

La alianza Five Eyes (FVEY) consta de las 5 partes del tratado UKUSA:

  • Estados Unidos
  • Reino Unido
  • Canadá
  • Australia
  • Nueva Zelanda

El objetivo principal de este acuerdo es proporcionar un marco para compartir datos de inteligencia de señales entre sus signatarios. ¿Qué implica eso exactamente?

Para comprender los Cinco Ojos, es importante saber qué es la inteligencia de señales (SIGINT). Este término esencialmente significa dos cosas:

  • Inteligencia de comunicaciones (COMINT): interceptación de comunicaciones de voz, como llamadas telefónicas, así como comunicaciones de texto (correos electrónicos, mensajes de texto, etc.)
  • Inteligencia electrónica (ELINT): uso de sensores electrónicos para señales no relacionadas con la comunicación, por ejemplo, señales de radares o sistemas de misiles tierra-aire.

Los países de los Cinco Ojos tienen agencias de inteligencia como la NSA (Estados Unidos) O GCHQ (Reino Unido). Estas agencias recopilan datos de inteligencia de señales masivas (es decir, espían) sobre personas en varias partes del mundo y los comparten entre sí.

Aunque estas actividades se dirigen principalmente a adversarios geopolíticos (China, Rusia, Irán, etc.), ningún país está realmente exento de tal vigilancia. De hecho, los documentos filtrados por Edward Snowden revelan que Estados Unidos paga al GCHQ del Reino Unido. Estados Unidos paga para recopilar datos sobre ciudadanos estadounidenses y compartirlos con la NSA. Aunque las “escuchas telefónicas” de ciudadanos sin autorización judicial son ilegales, el Tratado UKUSA ofrece una solución para hacerlo de todos modos.

Nacido de la Carta del Atlántico en 1941 (formalizado como Tratado BRUSA en 1943), inicialmente, los Cinco Ojos tenía otro objetivo. El objetivo era monitorear a la Unión Soviética y sus aliados. Sin embargo, a medida que cambiaba el panorama político, también cambiaban los objetivos y poderes de la alianza. Fundamentalmente, ha habido un cambio constante hacia la recopilación de comunicaciones privadas (particularmente durante la “Guerra contra el Terrorismo“).

Alianza de los Nueve Ojos

La alianza Nine Eyes es una extensión de FVEY y se compone de los siguientes países:

Estados de los Cinco Ojos +

  • Dinamarca
  • Francia
  • Países Bajos
  • Noruega

Se sabe poco acerca de cómo los derechos y responsabilidades difieren entre los países de Nueve Ojos y FVEY. Sin embargo, está claro que estos estados adicionales no están exentos de vigilancia dentro de la alianza.

Alianza de los Catorce Ojos

Los Fourteen Eyes son una extensión adicional del tratado UKUSA, conocido como SIGINT Seniors Europe (SSEUR). Los países que pertenecen a ella son:

Estados de los Nueve Ojos +

  • Bélgica
  • Alemania
  • Italia
  • España
  • Suecia

Nuevamente, este es un grupo de estados adyacentes al círculo interno de los Cinco Ojos. Los detalles específicos del acuerdo entre la alianza de los Catorce ojos y los Cinco Ojos no se conocen por completo.

¿Quiénes son los colaboradores externos?

Aparte de los grupos de países 5-9-14 Eyes, hay otros contribuyentes externos a la alianza del tratado UKUSA. Estos países comparten y reciben datos de inteligencia de estos grupos, pero tienen menos derechos y responsabilidades.

Entre los terceros contribuyentes se encuentran países pertenecientes a la OTAN (Islandia, Grecia, Hungría, Rumania, los países bálticos y muchos otros países europeos). También otros aliados estratégicos: Israel, Singapur, Corea del Sur, Japón y más.

¿Cómo afectan estas alianzas tu privacidad?

Las alianzas de los cinco, nueve y catorce ojos son esencialmente una alianza de vigilancia global, que tiene implicaciones de gran alcance para la privacidad personal. El alcance total de cuánto saben las agencias de inteligencia en estos países sobre ti es vago. No obstante, las filtraciones de Snowden y otras historias de los medios nos dan una idea bastante clara.  Nos queda claro que las actividades en línea, conversaciones telefónicas y otra información confidencial es un juego limpio.

Por ejemplo, el programa global ECHELON utiliza satélites de comunicaciones para interceptar tus comunicaciones privadas (teléfono, computadora, fax, etc.), que luego se almacenan y analizan. Mientras tanto, el programa PRISM recopila los datos de comunicaciones privadas de ciudadanos estadounidenses de empresas de tecnología como Facebook, Google y otras.

Además de compartir datos de comunicaciones privadas transfronterizas, los países de Five Eyes han sido responsables de un impulso más amplio para socavar la privacidad. El ejemplo más notorio es la ley USA PATRIOT Act de 2001, que ha permitido un nivel de vigilancia sin precedentes sobre los ciudadanos estadounidenses. Pero Estados Unidos (lamentablemente) no tiene el monopolio de la vigilancia masiva:

  • En 2016, el Reino Unido aprobó la Ley de poderes de investigación (cariñosamente conocida como la Carta de los espías). Esta otorga a las agencias de inteligencia el mandato de recopilar datos de comunicaciones masivas de los ciudadanos.
  • En 2015, Australia aprobó una ley similar, la Ley de Enmienda (Retención de Datos) de Telecomunicaciones (Interceptación y Acceso).  Entre otras cosas, requiere que los ISP almacenen los datos de los usuarios durante un período de 2 años.

Los países del tratado UKUSA también han presionado para que se ponga fin al cifrado. Y, también han abogado por otras violaciones de la privacidad al servicio de la “seguridad”.

¿Por qué deberías evitar los Cinco Ojos?

Los ISP´s han estado haciendo el trabajo sucio de las agencias de inteligencia y las instituciones policiales desde hace años. Es por eso que la gente ha recurrido a los servicios VPN, correo electrónico privado y aplicaciones de mensajería cifradas para reclamar su privacidad. Desafortunadamente, si estás utilizando un servicio con sede en un país de Five Eyes, la privacidad que puedes obtener de él es limitada.

Los Cinco Ojos contra el cifrado de extremo a extremo

En 2018, las naciones de Five Eyes emitieron un comunicado diciendo que intentarían obligar a las empresas de tecnología a proporcionar puertas traseras de cifrado. Australia ya ha cumplido con un proyecto de ley que permite a las agencias gubernamentales obligar a las empresas a entregar datos de los usuarios. Esta ley también permite crear puertas traseras si esos datos están cifrados.

Si bien otras naciones de la alianza aún no han seguido los pasos de Australia, han expresado esa intención.

Como tal, las VPN o los servicios de correo electrónico establecidos ​​en un país de Five Eyes podrían verse obligados a proporcionar acceso a sus datos. Esto incluso si están cifrados. No hace falta decir que eso puede tener graves consecuencias.

Los gobiernos de Estados Unidos y el Reino Unido obligan a las VPN a entregar los datos de los usuarios

Los proveedores de servicios VPN en Estados Unidos y el Reino Unido se han visto obligados a recopilar y compartir datos de los usuarios con autoridades en al menos algunas ocasiones. Una cosa importante a tener en cuenta es que dicha orden puede ir acompañada de una orden de mordaza. Esta orden significa que es posible que no te dés cuenta del peligro para tu privacidad hasta que sea demasiado tarde.

Aquí hay algunos ejemplos de lo que sucedió:

  • IPVanish. Una prominente VPN estadounidense recopiló y entregó datos de usuario a una investigación del FBI. Esto a pesar de afirmar que operaba bajo una política de no registros en 2016.
  • Lavabit. Un proveedor de correo electrónico de Estados Unidos cerró después de negarse a dar claves de cifrado a las agencias en 2013. Irónicamente, el objetivo de la vigilancia era Edward Snowden.
  • HideMyAss. Es un proveedor de VPN del Reino Unido. La empresa recopila datos de los usuarios y en algunas ocasiones los ha entregado a las autoridades.

Los datos de los usuarios viajan entre países del Five Eyes

Entonces, imaginemos que estás utilizando un servicio VPN operado por una empresa del Reino Unido. Debido a la Carta de los espías, el proveedor de VPN recopilaría datos sobre ti y los compartiría con el gobierno cuando fuera necesario. Sin embargo, el problema no termina ahí.

Debido al Acuerdo UKUSA, tus datos pueden terminar en manos de una agencia de inteligencia en los Estados Unidos, Australia o Canadá.

Aquellos que defienden la seguridad sobre la privacidad a menudo preguntan por qué alguien se preocupa por ser observado si no tienes nada que ocultar. El tema de los Cinco Ojos es una gran ilustración. Esto porque la idea de que alguna agencia de inteligencia extranjera conozca tus hábitos de navegación se siente completamente extravagante. Sin embargo, la verdad es que los gobiernos no son tan benévolos como parecen y podrían empeorar mucho en el futuro. 

Los servicios de ciberseguridad más populares con sede ​​en las naciones de los cinco ojos

Los estados de los Cinco Ojos son algunos de los más desarrollados tecnológicamente del mundo. Naturalmente, albergan muchas empresas de ciberseguridad, incluidos servicios VPN, administradores de contraseñas, servicios de correo electrónico cifrado, desarrolladores de aplicaciones de mensajería segura y más.

El hecho de que estos servicios operen desde Estados Unidos, El Reino Unido o cualquier otro lugar de Five Eyes no significa necesariamente que sean malos. Dicho esto, si no quieres correr riesgos (por escasos que sean), tenlos en cuenta.

VPN’s

Las VPN son una herramienta muy popular en Five Eyes y, en particular, en Estados Unidos. No es de extrañar que estos países alberguen algunos de los proveedores de VPN más destacados. 

3 de estos (PIA, IPVanish y TorGuard) tienen su sede en los Estados Unidos. PIA ciertamente tiene una gran reputación entre los usuarios ocasionales y los defensores de la privacidad por igual. ¿Por qué es eso?

Bueno, Private Internet Access (PIA) siempre ha sido inflexible en no guardar ningún dato de usuario. Sin embargo, a diferencia de todos los demás, PIA ha sido probado en los tribunales en varias ocasiones. Demostrar su política de no guardar registros en el entorno es una declaración poderosa en la industria de las VPN. Es la mayor promesa de marketing que todos hacen.

Desafortunadamente, algunos en esta lista no tienen la reputación de PIA. IPVanish ha sido descubierto registrando datos en el pasado. Mientras que HideMyAss tiene que recopilar datos de usuario por ley.

Servicios de correo electrónico privado

Los servicios de correo electrónico pueden incluso ser más sensibles que las VPN cuando se trata de privacidad. Es una suerte, entonces, que haya pocos servicios de correo electrónico operando desde los países de Five Eyes. Hushmail y Thexyz son dos de los más destacados, ambos canadienses.

De estos dos, Hushmail es el que se debe analizar con más detalle. En 2007, la empresa entregó 12 CD de correos electrónicos al FBI.  Por supuesto, esto no está específicamente relacionado con el acuerdo UKUSA. No obstante, demuestra los problemas de privacidad en los países de Five Eyes, así como el nivel de cooperación entre ellos.

Servicios de mensajería cifrada

De manera similar a los correos electrónicos, no hay tantos servicios de mensajería cifrada con sede ​​en los países de Five Eyes. Sin embargo, algunas de las más destacadas está WhatsApp que es la aplicación más popular en la categoría y es propiedad de Facebook.

Con lo que sabemos sobre el Acuerdo UKUSA, esto es una gran alerta roja debido a PRISM. Según las filtraciones de Snowden, la NSA tiene un programa de vigilancia para recopilar datos de comunicaciones de empresas tecnológicas de Estados Unidos incluido Facebook. Y, por lo tanto, también WhatsApp.

Sistemas de vigilancia de la alianza de los Cincos Ojos

Dentro de la alianza Five Eyes operan varios sistemas de vigilancia, algunos de los cuales sabemos muy poco. Sin embargo, los medios de comunicación han discutido bastante sobre algunos de estos sistemas (o programas). Por ejemplo:

  • ECHELON

Probablemente el sistema de vigilancia Five Eyes más antiguo, con orígenes en la Guerra Fría. ECHELON se estableció formalmente en 1971 con el objetivo de interceptar las comunicaciones de la Unión Soviética y otros países del bloque soviético.

  • PRISM

PRISM, uno de los sistemas de vigilancia Five Eyes más nuevos y problemáticos, se estableció en 2007. Su propósito es recopilar datos de comunicaciones de grandes empresas de tecnología, incluidas Microsoft, Yahoo!, Google, Facebook y otras.

  • XKeyscore

Es otro sistema Five Eyes relativamente nuevo con el objetivo de vigilancia en Internet. Edward Snowden describe a XKeyscore como el sistema de seguimiento completo y definitivo. Este permite a la NSA leer cualquier comunicación en línea y conocer la ubicación de cualquier dispositivo inteligente.

¿Cómo me protejo de la vigilancia masiva?

Para evitar la vigilancia masiva, debes utilizar una VPN, administradores de contraseñas, correo electrónico cifrado y herramientas de mensajería cifradas. Sin embargo, si es posible, tiene sentido evitar los servicios de ciberseguridad con sede ​​en los países de los Cinco Ojos. También debes evitar servicios de otros países que no respetan la privacidad de sus ciudadanos.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información