Por Maribel Poyato, Country Manager de Tixeo España.
Estamos en 2020 y ya vemos lo que ocurre en Rusia, en China y en los EEUU, países que tienen leyes que legalizan el espionaje por parte de sus gobiernos. Y es que la respuesta a los escándalos sobre vigilancia no ha sido hacer que los servicios de inteligencia se ajusten a la ley, sino hacer que la ley se ajuste a los servicios de inteligencia. Veáse el caso de EEUU donde cada vez salen nuevas leyes que ponen en peligro la seguridad y privacidad de las comunicaciones.
Por otra parte, la cuarta enmienda en EEUU limita las capacidades del gobierno y del Estado pero no limita las de las empresas privadas. Este es un problema sistémico, un agujero estructural. Así que, cada vez que pienses en el poder de estos gobiernos, debes saber que proviene de los datos corporativos. La información es poder y los gobiernos son peligrosos porque tienen acceso a estos datos. Es decir, los gobiernos de estos países (EEUU, China, Rusia) usan leyes para poder acceder libremente a los datos de empresas y ciudadanos, valiéndose de los proveedores de tecnología y obligándoles por ley a cederles estos datos.
Pero vamos a centrarnos en una ley bastante polémica y preocupante para las autoridades, empresas y ciudadananos de la Unión Europea, la llamada US Patriot Act o Ley Patriótica o también llamada ley Patriota de los Estados Unidos, y del control que ejerce EEUU en todo el mundo gracias a esta ley.
La Patriot Act es la más estricta y contundente arma en contra del terrorismo y el crimen internacional organizado. Esta ley fue la respuesta del Congreso Norteamericano, a los atentados del 11 de Septiembre del 2001.
A raíz de estos atentados, el gobierno estadounidense concedió a la NSA (Agencia de Seguridad Nacional americana) nuevos medios para luchar contra el terrorismo a través de la Patriot Act. Esta ley autoriza, entre otras cosas, a la escucha de cualquier tipo de comunicación electrónica. Por lo tanto, las agencias gubernamentales de los EE.UU. piden a los proveedores de tecnología americanos que operan en territorio americano o en cualquier otra parte del mundo, que ofrezcan, cuando sea necesario, medios de recopilación de datos, es decir, que su tecnología debe ir provista de «Backdoors».
Estas backdoors son agujeros de seguridad, puertas secretas, son una manera de entrar a un sistema informático sin ser detectados, y el riesgo de espionaje es cada vez más elevado si tenemos en cuenta que estas Backdoors pueden ser utilizadas por también por los ciberdelincuentes.
Este problema de escuchas se enfatizó después de las revelaciones de E. Snowden en 2013 con la grabación de videollamadas Skype dentro del programa PRISM o “programa especial de recopilación”. Dentro de este programa se espiaron a través de las backdoors de skype, las videoconfernecias de las Naciones Unidas, de la Agencia Internacional de la Energía Atómica con sede en Viena, del consulado de la Unión Europea en Nueva York y más de 80 embajadas y consulados de todo el mundo, incluidas las de países aliados.
Esta ley, ha sido revisada y actualizada en diferentes ocasiones, aunque ha sido impugnada por grupos de los derechos civiles por vulnerar los derechos de privacidad y confidencialidad de la información, sigue vigente y con más fuerza que nunca.
La realidad es que el 90% de la tecnología que usamos en Europa para comunicarnos es americana y está sometida a la Patriot Act. Esta situación muestra la falta de información o concienciación por parte de las empresas. El riesgo de ciberespionaje se pasa por alto en la mayoría de empresas y es una pena, pues como dice el dicho más vale prevenir que curar. El hecho de que el espionaje a través de estas puertas traseras no deje huella, hace que no exista el miedo de ser espiado y la conciencia del riesgo que corremos es prácticamente nula. Son pocos los casos de espionaje a través de backdoors que salen a la luz, pero eso no quiere decir que no existan.
Ante tal situación, los expertos aconsejan que usemos tecnología europea, haciendo especial incapie en todo lo que es software de videoconferencia y videocolaboración, cuyo uso va en aumento ya que actualmente las empresas usan este tipo de tecnología a diario, intercambiando en muchos casos información estratégica que puede acabar en manos de un ciberdelincuente.
El diputado francés Raphaël Gauvain, en su informe presentado el 26 de junio, describió las regulaciones estadounidenses como «un arma de destrucción en la guerra económica que Estados Unidos está librando contra el resto del mundo«.
El caso de Fréderic Pierucci, el ex-alto directivo de Alstom detenido y encarcelado, es un buen ejemplo de esta ciberguerra económica y ciberespionje industrial por parte de EEUU. Pierucci explica en su libro Le piege americain (la trampa americana) cómo los Estados Unidos están usando este tipo de leyes como una forma para legalizar el espionaje industrial. El libro que ha sido un best seller en China, revela cómo EEUU libra guerras comerciales en todo el mundo apretando jurídicamente las tuercas a sus competidores a través de unas leyes de jurisdicción global, usando el espionaje industrial para reclamar luego multas multimillonarias, véase los casos no sólo de Altom, sino también de Alcatel, Total, Societé Generale, etc. En opinión del autor, su detención fue una conspiración estrechamente ligada a la compra de Alstom por General Electric justo un año depués de su encarcelamiento. Según palabras textuales de Pierucci “Es un verdadero chantaje obligar a Alstom a pagar la multa más alta jamás infligida por los Estados Unidos, 772 millones de dólares, y a venderse a General Electric, su gran competidor americano”. Para Pierucci, es una muestra de “la guerra secreta que EEUU libra en Europa”. “Los últimos años, más de 14.000 millones de dólares de multa han sido pagados por multinacionales europeas al Tesoro americano”. Pierucci pasó dos años en la cárcel, víctima de lo que él considera una trampa para obligar a su empresa a mover ficha.
Para concluir, la conciencia colectiva es necesaria y urgente. Evitemos la ingenuidad y tomemos las medidas necesarias para que nuestra información estratégica y nuestros secretos comerciales, sean una fortaleza y no una vulnerabilidad.
1 comentario en “US Patriot Act, una amenaza para la privacidad de las empresas europeas”
Pingback: Las sanciones bumerán vuelven con terapia de shock para la ciudadanía – Mirando el mapa