Reaccionando rápidamente a la autorización concedida por la administración del Presidente Obama, las principales compañías de Internet (Google, Facebook, Microsoft,….) han comenzado a divulgar en los primeros días de febrero datos cuantitativos sobre las peticiones de información que han recibido de las agencias estadounidenses de inteligencia.

La publicación de datos por parte de estas compañías no es algo inusual; por ejemplo Google publica semestralmente un informe de transparencia (véase mi artículo: De Assange, Wikileaks, Google, Twiter, Facebook,… y OSINT). Pero en este caso la especial circunstancia radica en que se trata de mostrar públicamente las cifras de peticiones de carácter secreto que reciben por parte de determinados organismos de inteligencia.

Cuando en junio de 2013 estalló el asunto Snowden los grandes grupos tecnológicos solicitaron al gobierno estadounidense una mayor transparencia en su relación con ellos, con la clara intención de mostrar que no se encuentran implicados en los programas de vigilancia de la NSA (National Security Agency).

En este contexto, Microsoft, Google, Yahoo, Facebook y LinkedIn (y posteriormente Apple) presentaron una demanda ante la FISC  (Foreign Intelligence Surveillance Court), la Corte o Tribunal de vigilancia de inteligencia exterior creada en el marco de la ley FISA (Foreign Intelligence Surveillance Act) de 1978 que comprende los procedimientos de autorización judicial para la vigilancia física y electrónica de personas. En dicha demanda solicitaban se pudiera revelar el número de peticiones que reciben de las agencias de inteligencia, cuya publicación hasta la fecha estaba prohibida.

A raíz de la comparecencia pública del Presidente Obama en enero de este año, anunciando mayores controles y más transparencia, y la publicación de la Directiva presidencial del 17 del mismo mes sobre las actividades de inteligencia de señales, el Departamento de Justicia estadounidense comunicó la decisión de autorizar la publicación de información sobre las peticiones que se hacen de forma oficial, en concreto las del tipo NSL (National Security Letter) emitidas por el FBI y las de FISA.

Las cifras que proporcionan ahora estas compañías se refieren a las solicitudes sobre contenidos así como al número de cuentas de usuario a las que afectaban. Como era de esperar, son poco ilustrativas dado que la autorización comporta un cierto número de restricciones, entre ellas la de respetar un período de secreto de seis meses antes de informar sobre las peticiones (por lo que hasta la fecha no pueden publicarse datos posteriores a junio de 2013) o la de no poder mostrar los datos en valores absolutos, solamente en intervalos de 1.000, lo cual deja un amplio margen de interpretación pues, por ejemplo, entre 1.000 y 1.999 se encuentran 1.001 y 1.998 peticiones.

Tomemos como modelo el caso de Google; en su blog oficial se publican datos desde 2009 a 2013 diferenciando entre número de peticiones y cuentas de usuarios según se detalla en el siguiente cuadro:

Microsoft informa haber recibido entre enero y junio de 2013 menos 1.000 peticiones, que afectaron a más de 15.000 cuentas, mientras que el año 2012 los usuarios afectados fueron más de 27.000. Facebook y Yahoo por su parte limitan los datos al período del año comprendido entre julio de 2012 a junio de 2013 con un número de peticiones inferior a 1.000 por semestre, que afectaban a menos de 11.000 cuentas en el primer caso y con un número similar de peticiones que afectaron entre 30.000 y 31.000 cuentas de Yahoo.

Aunque la autorización no responde en su plenitud a las demandas de las compañías estas han mostrado su satisfacción con la decisión pues permite aclarar, aun parcialmente, sus vínculos legales con las mencionadas agencias, a la vez que envían a sus usuarios un mensaje de transparencia; como prueba de conformidad los grupos han retirado la demanda presentada ante la FISC.

Asimismo la administración Obama expresa su complacencia reconociendo que al permitir la publicación de los datos se resuelve la preocupación tanto de los ciudadanos como de los proveedores de servicios de disponer de información sin menoscabo de la seguridad nacional.

¿Se puede dar por finalizado el asunto? Creo que no; por debajo de todas las manifestaciones subyace una duda: las medidas han servido para maquillar las posiciones de cada parte pero no van a contentar a ninguna. La información a proporcionar es cuantitativa, con múltiples restricciones, por lo cual no es posible conocer con cierta exactitud el estado de la cuestión, al no explicar por ejemplo los motivos por los que se solicitan las peticiones de información (secreto que puede justificarse) ni tampoco que agencia lo hace. También podría argumentarse porqué tanto interés en conocer los datos cuando los publicados muestran la escasa relevancia de las peticiones en comparación con el elevado número de usuarios que tienen todas estas compañías (cifrados en miles de millones) .

Concluiré mencionado una de las reflexiones del presidente Obama quien en su intervención del pasado 17 de enero afirmaba que las agencias de inteligencia no pueden operar sin secreto, para que su trabajo no se someta a debate público, ni tener la tendencia inevitable a obtener la mayor cantidad posible de información.

En definitiva, en este universo de la sociedad digital la tecnología evoluciona mucho más deprisa que las leyes, dificultando aun más si cabe la conocida, pero nunca hallada, búsqueda del equilibrio entre libertad y seguridad.