Por Sven Taylor

A medida que crece la conciencia de la vigilancia global, más personas buscan información sobre las alianzas de vigilancia Five Eyes, Nine Eyes y 14 Eyes. Esta guía se actualiza periódicamente con nueva información y le brinda todo lo que necesita saber.

Los términos ” Five Eyes” (también conocido como FVEY), ” Nine Eyes” y ” 14 Eyes” a menudo aparecen en la comunidad de privacidad, especialmente cuando se habla de VPN y otras herramientas de privacidad. Entonces, ¿qué son estas organizaciones?

En resumen, se trata de alianzas internacionales de vigilancia que representan a varios países del mundo. Estas alianzas trabajan juntas para recopilar y compartir datos de vigilancia masiva entre sí. Comenzando con el acuerdo UKUSA y el intercambio de inteligencia de Five Eyes, estas redes han estado espiando a las personas durante décadas, con políticas establecidas que se remontan a la Segunda Guerra Mundial, como veremos a continuación.

Las agencias gubernamentales detrás de estos esfuerzos a menudo trabajan con proveedores de servicios de Internet  y otras grandes empresas de tecnología para aprovechar la infraestructura clave para la vigilancia de datos . Esto convierte a su proveedor de Internet, por ejemplo, en un adversario local que lo está espiando para las agencias estatales. Y no, esto no es una teoría.

Estas prácticas están bien documentadas en los documentos de vigilancia de PRISM  y también en el infame ejemplo de Room 641a  con AT&T y la NSA. Afortunadamente, existen algunas soluciones simples para mantener sus datos seguros que cubriremos a continuación.

En esta guía, explicaremos todas las diferentes alianzas de vigilancia de ojos “X” y por qué este tema es importante al elegir herramientas de privacidad. Esto es lo que cubriremos:

  1. Cinco ojos
  2. ¿Seis ojos?
  3. Nueve ojos
  4. 14 ojos
  5. Cooperación de NSA y GCHQ dentro de 5 Eyes
  6. Sistema de vigilancia ECHELON
  7. La importancia de evitar los 5 ojos
  8. Servicios de privacidad recomendados (fuera de 5 Eyes)
  • Servicios de correo electrónico seguros
  • VPN
  • Búsqueda privada

Entonces empecemos.

Cinco ojos

La alianza de vigilancia Five Eyes (FVEY) incluye los siguientes países:

  1. Australia
  2. Canadá
  3. Nueva Zelanda
  4. Reino Unido
  5. Estados Unidos

La historia de esta alianza se remonta a la Segunda Guerra Mundial y el Acuerdo UKUSA, que se promulgó oficialmente después de la guerra en 1946. Este acuerdo formalizó una asociación entre el Reino Unido y los Estados Unidos para recopilar y compartir inteligencia.

La asociación continuó durante la Guerra Fría y solo se ha fortalecido desde que comenzó la “ Guerra Global contra el Terrorismo ” a principios de la década de 2000. Edward Snowden trajo un enfoque renovado a la alianza de vigilancia Five Eyes en 2013 cuando expuso las actividades de vigilancia del gobierno de EE. UU. Y sus aliados.

A continuación se encuentran las diferentes agencias de vigilancia de los “5 ojos” que trabajan juntas para recopilar y registrar sus actividades:

Las agencias de la Mesa de los Cinco Ojos que trabajan juntas para vigilar a los enemigos y a sus propios ciudadanos.  Fuente: Wikipedia
Las agencias de la Mesa de los Cinco Ojos que trabajan juntas para vigilar a los enemigos y a sus propios ciudadanos.

Además de estas organizaciones nacionales, existe el Consejo de Revisión y Supervisión de Inteligencia de los Cinco Ojos (FIORC) . Según la página web de la FIORC en el sitio web del Director de Inteligencia Nacional de EE. UU.,

FIORC se creó en el espíritu de la asociación Five Eyes existente, la alianza de inteligencia que comprende Australia, Canadá, Nueva Zelanda, el Reino Unido y los Estados Unidos.

Afirma además que,

Los miembros del Consejo intercambian opiniones sobre temas de interés y preocupación mutuos; comparar las mejores prácticas en la metodología de revisión y supervisión; explorar áreas en las que se permita la cooperación en las revisiones y el intercambio de resultados cuando sea apropiado; fomentar la transparencia en la mayor medida posible para mejorar la confianza pública; y mantener contacto con las oficinas políticas, los comités de supervisión y revisión y los países que no pertenecen a Five Eyes, según corresponda.

Las siguientes entidades no políticas de supervisión, revisión y seguridad de inteligencia de los países de Five Eyes forman parte de la FIORC:

Puede obtener más información sobre FIORC, incluida una copia de los estatutos de la organización, aquí .

No es de extrañar que algunos de los países de Five Eyes enumerados anteriormente también sean los peores abusadores de la privacidad en línea:

  • Reino Unido : desde la aprobación de la Ley de poderes de investigación en 2016, los proveedores de servicios de Internet y las telecomunicaciones han estado registrando el historial de navegación, los tiempos de conexión y los mensajes de texto. Los datos se almacenan durante dos años y están disponibles para las agencias gubernamentales del Reino Unido y sus socios sin ninguna garantía.
  • Estados Unidos : el gobierno de los EE. UU. Ha estado implementando métodos de recopilación de vigilancia masiva orwellianos con la ayuda de grandes proveedores de servicios de telecomunicaciones e Internet (consulte el programa PRISM ). En marzo de 2017, los proveedores de servicios de Internet recibieron la autoridad legal para registrar la actividad de los usuarios y venderla a terceros. Por supuesto, los proveedores de Internet han estado recopilando datos sobre sus clientes durante muchos años, mucho antes de que se aprobara esta ley en 2017.
Una de las diapositivas de PRISM, publicada por Washington Post, 6 de junio de 2013. https://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/?hpid=z1
Una de las diapositivas de PRISM, publicada por Washington Post, 6 de junio de 2013.
  • Australia : Australia también ha implementado amplias leyes de retención de datos similares a las del Reino Unido.

Amplia autoridad entre los países de los 5 ojos

Ya sea la NSA en los Estados Unidos o el GCHQ en el Reino Unido, los “5 ojos” son el hogar de las agencias de vigilancia más poderosas del mundo. Una empresa de privacidad que comparte una jurisdicción con entidades como estas solo busca problemas.

En particular, las agencias de inteligencia en los países de Five Eyes tienen una autoridad tremenda para obligar a las empresas a registrar y entregar datos . En los Estados Unidos, la Ley Patriota marcó el comienzo de un nuevo nivel de poder para la recopilación de datos federales, especialmente mediante el uso de Cartas de Seguridad Nacional . Vemos estas mismas tendencias desarrollándose en el Reino Unido, Australia y otros lugares también.

¿Seis ojos?

En una entrevista con Nikkei de agosto de 2020 , el ministro de Defensa japonés, Taro Kono, habló sobre una cooperación más estrecha con Five Eyes y le dijo a un entrevistador que,

Estos países comparten los mismos valores. Japón puede acercarse [a la alianza] incluso en la medida en que se le llame los ‘Seis ojos’.

Según se informa, tanto los Estados Unidos como el Reino Unido han mostrado cierto interés en esto, quizás en respuesta a los crecientes riesgos de un conflicto armado con China. Si bien esto parece ser solo una charla en este momento, estaremos atentos a la situación y actualizaremos nuestros artículos según sea necesario.

Nueve ojos

Los países de los Nueve Ojos incluyen:

  • 5 países ojos +
  • Dinamarca
  • Francia
  • Países Bajos
  • Noruega

La existencia de la alianza Nine Eyes se menciona en varias  fuentes en línea y se hizo conocida después de las revelaciones de Snowden en 2013. Es solo una extensión de la alianza Five Eyes con una cooperación similar para recopilar y compartir datos de vigilancia masiva.

14 ojos

Los 14 países de vigilancia de ojos incluyen:

  • 9 países ojos +
  • Alemania
  • Bélgica
  • Italia
  • Suecia
  • España

Como antes, el acuerdo de vigilancia original se extendió a estos otros países. El nombre oficial de este grupo de países se conoce como  SIGINT Seniors Europe (SSEUR).

Cooperación de NSA y GCHQ dentro de 5 Eyes

Varias publicaciones de documentos gubernamentales, que han salido a través de los canales oficiales de la FOIA, revelan la estrecha relación entre la NSA y GCHQ. Al ser las dos entidades de vigilancia más poderosas del mundo, con vínculos históricos, no es de extrañar que trabajen en estrecha colaboración.

Un documento de alto secreto de la NSA de 1985, que se publicó en 2018 a través de una solicitud de FOIA, revela que la estrecha cooperación continúa hoy, basada en el Acuerdo UKUSA ampliamente redactado:

El Acuerdo UKUSA, con fecha del 5 de marzo de 1946, tiene doce párrafos cortos y fue escrito de manera tan general que, con la excepción de algunos nombres propios, no se le han hecho cambios. Fue firmado por un representante del Reino Unido de la Junta de Inteligencia de Señales de Londres y el Miembro Principal de los Estados Unidos de la Junta de Inteligencia de Comunicaciones del Estado, el Ejército y la Armada (una organización predecesora que evolucionó hasta convertirse en la actual Junta Nacional de Inteligencia Extranjera). Los principios permanecen intactos, lo que permite una asociación plena e interdependiente. En efecto, el acuerdo básico permite el intercambio de todos los resultados de COMINT, incluido el producto final y los datos colaterales pertinentes de cada patrón para objetivos en todo el mundo, a menos que se excluya específicamente del acuerdo a solicitud de cualquiera de las partes.

Otro documento de alto secreto de la NSA de 1997 (publicado oficialmente en 2018) profundiza en la estrecha cooperación entre la NSA y el GCHQ:

Algunos GCHQ [redactados] existen únicamente para satisfacer las tareas de la NSA. La NSA y la GCHQ abordan conjuntamente los planes de recolección para reducir la duplicación y maximizar la cobertura a través de sitios conjuntos y tareas cruzadas, a pesar de los cierres de sitios.

Con la referencia anterior a los “sitios conjuntos”, es importante hablar sobre ECHELON.

Sistema de vigilancia ECHELON

ECHELON es una red de estaciones de espionaje utilizada por los países de Five Eyes para el espionaje y la recopilación de datos a gran escala.

ECHELON Radomes en Menwith Hill, Yorkshire.  Foto tomada en noviembre de 2005. Matt Crypto, dominio público, a través de Wikimedia Commons
ECHELON Radomes en Menwith Hill, Yorkshire. Foto tomada en noviembre de 2005. Matt Crypto, dominio público, a través de Wikimedia Commons

The Guardian describió a ECHELON de la siguiente manera:

Una red global de estaciones de espionaje electrónicas que pueden escuchar a escondidas teléfonos, faxes y computadoras. Incluso puede rastrear cuentas bancarias. Esta información se almacena en las computadoras Echelon, que pueden mantener millones de registros de personas.

Sin embargo, oficialmente Echelon no existe. Aunque la evidencia de Echelon ha ido creciendo desde mediados de la década de 1990, Estados Unidos niega rotundamente que exista, mientras que las respuestas del gobierno del Reino Unido a las preguntas sobre el sistema son evasivas.

A pesar de estas negaciones, ha habido denunciantes que han confirmado lo que está sucediendo detrás de escena. Tanto Perry Fellwock como Margaret Newsham se adelantaron para documentar varios aspectos de ECHELON al público.

La importancia de evitar los 5 ojos

Si bien existen preocupaciones de privacidad con los países de las alianzas de 9 y 14 Ojos, el más importante a evitar son los Five Eyes (EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda). Por lo tanto, cuando la seguridad de los datos sea crítica, simplemente evite los Cinco Ojos.

Algunas personas dicen que las preocupaciones sobre estas jurisdicciones de vigilancia son exageradas o equivocadas, y que realmente no importa. A menudo escuchas este argumento de las empresas de VPN (y sus comercializadores) que tienen su sede en los EE. UU. O Canadá, por ejemplo. Esta línea de pensamiento está mal informada e ignora la realidad.

Hay muchos ejemplos que demuestran los riesgos asociados con las empresas centradas en la privacidad que operan en las jurisdicciones de Five Eyes . Estos son solo algunos de los que hemos discutido antes sobre la restauración de la privacidad:

  1. Riseup , un servicio de correo electrónico y VPN con sede en Seattle, se  vio obligado a recopilar datos de usuario para los agentes gubernamentales y también recibió una “orden de silencio” para evitar cualquier divulgación a sus usuarios. (Tampoco pudieron actualizar su canario de autorización).
  2. Lavabit , otro servicio de correo electrónico con sede en EE. UU., Se vio básicamente  obligado a cerrar después de que el gobierno de EE. UU. Exigiera claves de cifrado y acceso completo a los correos electrónicos de los usuarios. (En lugar de cumplir, el propietario cerró el negocio).
  3. IPVanish , un servicio de VPN con sede en EE. UU., Se vio obligado a recopilar datos del usuario para una investigación criminal del FBI, todo mientras afirmaba ser una “VPN sin registros” y no alertaba a sus usuarios sobre lo que estaba sucediendo. (Consulte el caso de registros de IPVanish ).
  4. Un tribunal también ordenó a HideMyAss , un servicio VPN del Reino Unido, que recopilara datos de los usuarios y los entregara a las autoridades para una investigación criminal. Las noticias sobre esto salieron después de los hechos.

Estos son solo algunos casos que han salido a la luz públicamente, pero puede estar seguro de que hay otros ejemplos que no conocemos .

Demandas secretas de datos de usuario + órdenes de mordaza = pesadilla de privacidad

Como podemos ver en estos ejemplos, cuando las autoridades obligan a las empresas a recopilar y entregar datos , generalmente también les entregan una orden de mordaza . Esto se hace a través de Cartas de Seguridad Nacional y evita que la empresa revele información a sus clientes.

Parte de una carta de seguridad nacional enviada al Archivo de Internet el 19 de noviembre de 2007. Fuente: Oficina Federal de Investigaciones, dominio público, a través de Wikimedia Commons.
Parte de una carta de seguridad nacional enviada al Archivo de Internet el 19 de noviembre de 2007. Fuente: Oficina Federal de Investigaciones, dominio público, a través de Wikimedia Commons.

Básicamente, estas leyes otorgan al gobierno la autoridad para obligar a una empresa legítima centrada en la privacidad a convertirse en una herramienta de recopilación de datos para las agencias estatales , sin ninguna advertencia o notificación. Incluso los canarios ordenados son ineficaces e ilegales en lugares como los Estados Unidos.

Ignorar la jurisdicción de una empresa centrada en la privacidad es una tontería e ignora estos riesgos bien documentados.

Uno de los propósitos principales de Restaurar privacidad es probar, investigar y recomendar herramientas de privacidad y seguridad que cumplan con criterios específicos. Dado nuestro énfasis en la seguridad y la confianza de los datos, la jurisdicción es un factor clave que consideramos.

En términos de jurisdicción, nuestra principal preocupación es evitar los países de Five Eyes . Después de todo, algunos de los países de los 9 y 14 ojos tienen leyes de privacidad estrictas, especialmente en comparación con los EE. UU. Y el Reino Unido.

Correo electrónico seguro fuera de Five Eyes

Usar un servicio de correo electrónico seguro y privado en una jurisdicción segura es una obviedad. Considera esto:

Alternativas : estos son algunos de nuestros servicios de correo electrónico seguro favoritos :

  1. Revisión de ProtonMail (Suiza)
  2. Revisión de Tutanota (Alemania)
  3. Revisión de Mailbox.org (Alemania)
  4. Revisión de Posteo (Alemania)
  5. Revisión de Mailfence (Bélgica)
  6. Revisión de Runbox (Noruega)
  7. Sitio web de Countermail (Suecia)
  8. Sitio web de CTemplar (Islandia)
  9. Sitio web de KolabNow (Suiza)

Todas nuestras reseñas por correo electrónico están aquí .

Las mejores VPN fuera de Five Eyes

Como se mencionó anteriormente, los proveedores de servicios de Internet están recopilando datos activamente para agencias gubernamentales de todo el mundo. Lo hacen fisgoneando activamente en las conexiones o simplemente registrando todas sus solicitudes de DNS . Además, los anunciantes y otros terceros rastrearán y registrarán su actividad en línea que está vinculada a su dirección IP única.

Un buen servicio de VPN es fundamental para esta situación. Una VPN cifra todo su tráfico entre su computadora / dispositivo y el servidor VPN al que está conectado. Esto no solo hace que su tráfico y actividades en línea sean completamente ilegibles para su ISP y otros terceros, sino que también oculta de manera efectiva su dirección IP y ubicación .

Estas son las mejores VPN para 2021 ubicadas en jurisdicciones favorables a la privacidad:

  1. NordVPN (Panamá)
  2. Surfshark (Islas Vírgenes Británicas)
  3. ExpressVPN (Islas Vírgenes Británicas)

Hacemos todo lo posible para mantener actualizadas las revisiones de VPN para reflejar los últimos resultados de las pruebas, los cambios de la empresa y las nuevas funciones.

Nota : algunas personas están preocupadas por los registros y la recopilación de datos con las VPN . Afortunadamente, hay algunas VPN verificadas sin registros que se han sometido a auditorías independientes para confirmar sus políticas de ausencia de registros:

  1. NordVPN también fue auditado por PwC AG en Zurich, Suiza para confirmar las medidas esenciales de protección de la privacidad y la política de no registros. NordVPN se ha comprometido a realizar auditorías anuales de terceros, al mismo tiempo que se somete a auditorías de seguridad independientes y pruebas de penetración realizadas por Versprite.
  2. ExpressVPN se ha sometido a una auditoría externa independiente realizada por PricewaterhouseCoopers. Esto confirmó la política de no registros y también verificó la función TrustedServer de ExpressVPN, que es ejecutar todos los servidores VPN en modo de disco RAM, lo que hace imposible almacenar registros en los servidores.

Motores de búsqueda privados fuera de Five Eyes

La mayoría de los grandes motores de búsqueda, como Google, registran todas sus consultas de búsqueda y luego lo vinculan a su identidad y perfil de datos, para que pueda recibir anuncios dirigidos. A menos que desee ofrecer a Google y sus socios todas sus actividades de búsqueda, considere la posibilidad de utilizar alternativas.

A continuación, se muestran algunos motores de búsqueda privados que puede considerar:

  1. MetaGer (Alemania)
  2. Swisscows (Suiza)
  3. Searx (código abierto, sin jurisdicción)
  4. Qwant (Francia)

Para obtener herramientas y consejos adicionales, consulte la página principal de herramientas de privacidad .

Confianza y jurisdicción

Al final, la jurisdicción es solo uno de los muchos factores a considerar al seleccionar herramientas de privacidad confiables para sus necesidades únicas. Cuánto importa depende de sus propias circunstancias, particularmente su modelo de amenaza y los tipos de adversarios contra los que busca protegerse.

Para aquellos que buscan niveles más altos de privacidad y seguridad, la jurisdicción es realmente importante, especialmente cuando se considera el poder creciente de los gobiernos para obligar a las empresas a entregar datos y registrar a los usuarios.

La confianza también es un factor importante que debe considerar. Después de todo, una VPN puede operar en una jurisdicción extranjera “buena”, y aun así mentir a los clientes y proporcionar datos a las agencias gubernamentales. Tomemos, por ejemplo  , PureVPN , un servicio “sin registros” con sede en Hong Kong que proporcionó a las autoridades estadounidenses registros de conexión para un caso penal.

Aquí es donde la confianza es clave. Afortunadamente, para fortalecer la confianza, las empresas más centradas en la privacidad se someten a auditorías independientes y verificaciones de terceros. Además de las auditorías de VPN que mencionamos anteriormente, también vemos esta tendencia con los administradores de contraseñas y ocasionalmente con  los servicios de correo electrónico seguro .

Preguntas más frecuentes

Aquí hay algunas preguntas que se hacen con frecuencia sobre estas alianzas internacionales de inteligencia.

¿Son estas las únicas alianzas internacionales de inteligencia?

Definitivamente no. Además de Five Eyes (FVEY), Nine Eyes y 14 Eyes (SIGINT Seniors Europe), conocemos otras organizaciones. Los ejemplos incluyen el SIGINT Seniors Pacific , el Quadrilateral Security Dialog (el Quad) y el Club de Berne . También puede haber otras organizaciones de este tipo que aún no conocemos.

¿Se convertirá Japón en un “Sexto Ojo”?

Japón ha sugerido públicamente que les gustaría trabajar más de cerca con los Cinco Ojos, y quizás algún día convertirse en un Sexto Ojo. A partir de ahora, parece ser solo una conversación, pero la creciente tensión entre Japón y China parece estar moviendo a Japón hacia conexiones cada vez más fuertes con los países de los Cinco Ojos. Solo el tiempo dirá si pronto hablaremos de Six Eyes en lugar de Five Eyes.

Conclusión

The Five Eyes es la alianza de vigilancia más poderosa del mundo. Si bien podría decirse que funciona bien para proteger a sus países miembros (EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda), hace que esos países sean jurisdicciones menos que ideales para empresas y productos a favor de la privacidad.

Su mayor conclusión de este artículo debería ser la siguiente: cuanto más importantes sean la seguridad y la privacidad para usted, más difícil debería pensar antes de elegir un producto basado en un país de Five Eyes.

Revisado y actualizado en abril de 2021.

Sven Taylor

Sven Taylor es el fundador de Restore Privacy. Con pasión por la privacidad digital y la libertad en línea, creó este sitio web para brindarle información honesta, útil y actualizada sobre privacidad en línea, seguridad y temas relacionados. Su enfoque está en la investigación de privacidad, redacción de guías, pruebas de herramientas de privacidad y administración de sitios web.

FUENTE https://restoreprivacy.com/5-eyes-9-eyes-14-eyes/

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *