El acuerdo entre EEUU y Reino Unido o acuerdo «UKUSA» es un tratado entre Reino Unido, Estados Unidos, Australia, Canadá, y Nueva Zelanda para recopilar de manera conjunta, analizar y compartir recursos. Los miembros de este grupo, conocidos como los Cinco Ojos (https://www.giswatch.org/en/communications-surveillance/unmasking-five-eyes-global-surveillance-practices), están enfocados en recopilar y analizar desde diferentes partes del mundo, mientras que los países del grupo de los Cinco Ojos han acordado en no espiarse entre ellos (https://www.pbs.org/newshour/world/an-exclusive-club-the-five-countries-that-dont-spy-on-each-other) como adversarios, las filtraciones de Snowden han revelado que algunos de los miembros del grupo han monitorizado a ciudadanos de otros países y comparten recursos (https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa) para evitar quebrantar leyes nacionales (https://www.theguardian.com/politics/2013/jun/10/nsa-offers-intelligence-british-counterparts-blunkett) que les prohíben espiar a sus propios ciudadanos. La alianza de los Cinco Ojos también coopera con grupos de terceros países para compartir recursos (formando el grupo de los Nueve Ojos y de los Catorce Ojos), sin embargo los Cinco Ojos y terceros países pueden espiarse, y de hecho lo hacen, los unos a los otros.
Gracias a Snowden y demás pruebas/filtraciones acerca de estos actos podemos conocer este tipo de información que nos da a conocer que no somos tan «desconocidos» por los gobiernos y demás estructuras de seguridad, es aquí donde sale la gran duda ¿en realidad tenemos tanta privacidad como pensamos?
Países que conforman los «Cinco Ojos»:
- Australia
- Canadá
- Nueva Zelanda
- Reino Unido
- Estados Unidos de América
Países que conforman los «Nueve Ojos»:
- Dinamarca
- Francia
- Países Bajos
- Noruega
Países que conforman los «Catorce Ojos»:
- Bélgica
- Alemania
- Italia
- España
- Suecia
¿Por qué no es recomendable escoger servicios con base en Estados Unidos?
Los servicios con sede en Estados Unidos no son recomendables debido a los programas de vigilancia de este país, mediante Cartas de Seguridad Nacional (https://www.eff.org/issues/national-security-letters/faq) (en inglés National Security Letters, o simplemente NSLs) y acompañado de leyes mordaza, que prohíben al destinatario hablar sobre esa petición. Esta combinación permite al gobierno forzar secretamente (https://www.schneier.com/blog/archives/2013/08/more_on_the_nsa.html) a compañías el garantizar el acceso completo a los datos del cliente y transformar el servicio en una herramienta de vigilancia masiva.
Un ejemplo de esto es Lavabit (https://es.wikipedia.org/wiki/Lavabit), un servicio de correo ya discontinuado creado por Ladar Levison. El FBI en su momento pidió (https://www.vice.com/en/article/nzz888/lavabit-founder-ladar-levison-discusses-his-federal-battle-for-privacy) las grabaciones de Snowden después de encontrar que él usaba ese servicio, ya que Lavabit no quiso guardar los registros y los contenidos de los correos almacenados fueron cifrados, el FBI envió una citación (con una orden de silencio) para su servicio de claves SSL. Tener las claves SSL les permitiría acceder a las comunicaciones (tanto a los metadatos como a contenido descifrado) en tiempo real para todos los usuarios de Lavabit, no sólo las de Snowden.
Finalmente, Levison entregó las claves SSL y apagó (https://www.theguardian.com/commentisfree/2014/may/20/why-did-lavabit-shut-down-snowden-email) el servicio al mismo tiempo. El gobierno de Estados Unidos, entonces amenazó a Levison (https://www.cnbc.com/id/100962389) con el arresto, argumentando que el apagado de los servicios era una violación de una orden judicial.
Información relacionada
- Evite todos los servicios establecidos en EEUU y Reino Unido (https://proprivacy.com/guides/the-ultimate-privacy-guide#avoidus).
- Comprueba que el certificado “warrant canaries” funciona basándose en el ejemplo surespot (https://en.wikipedia.org/wiki/Surespot#History).
- https://es.wikipedia.org/wiki/UKUSA
- https://es.wikipedia.org/wiki/Lavabit
- https://en.wikipedia.org/wiki/Key_disclosure_law
- https://en.wikipedia.org/wiki/Portal:Mass_surveillance
Fuente principal de información: https://www.privacytools.io/