A medida que el Congreso avanza hacia la renovación de la Sección 702 de la Ley de Vigilancia de la Inteligencia Extranjera (FISA, por sus siglas en inglés), el debate comienza a invadir algo mucho más familiar: las herramientas que utilizan las personas para protegerse en línea.

Las VPN(nueva ventana), utilizadas por millones para mantener su actividad en Internet de forma privada, enrutan el tráfico a través de servidores en todo el mundo. Pero esa función básica plantea una pregunta que los legisladores recién comienzan a enfrentar: ¿qué sucede cuando proteger su privacidad hace que su actividad parezca extranjera?

Una ley de vigilancia que nunca fue diseñada para usted

La Sección 702 permite que las agencias de inteligencia de EE. UU. recopilen comunicaciones de extranjeros en el exterior sin una orden judicial. En la práctica, ese límite nunca se ha mantenido.

El sistema suele extraer correos electrónicos, mensajes y llamadas de estadounidenses cuando interactúan con objetivos extranjeros o pasan a través de la infraestructura global.

Los grupos de libertades civiles, los legisladores e incluso los tribunales han expresado su preocupación durante años acerca de la frecuencia con la que se buscan esos datos sin una orden judicial. Ahora la ley debe ser renovada una vez más, con una fecha límite en abril que se acerca rápidamente. Y a pesar de la repetida evidencia de extralimitación, hay un impulso en Washington para extender estos poderes con cambios mínimos.

El apoyo a la vigilancia es bipartidista, pero también lo es la reacción violenta. Jim Himes, el principal demócrata en el Comité de Inteligencia de la Cámara de Representantes, recientemente enfrentó a los manifestantes en un ayuntamiento(nueva ventana) que expresaron sus preocupaciones acerca de la Sección 702.

El problema de la VPN que nadie consideró

Una nueva carta(nueva ventana) de senadores, incluido Ron Wyden, plantea un riesgo diferente, uno que no existía cuando se redactó la Sección 702.

Las VPN ocultan la ubicación del usuario(nueva ventana) mediante el enrutamiento del tráfico a través de servidores en todo el mundo(nueva ventana). Pero bajo las reglas de vigilancia actuales, ese mismo comportamiento puede hacer que un estadounidense parezca un extranjero.

Los legisladores se preguntan si las agencias de inteligencia tratan el tráfico de la VPN como “extranjero” por defecto, una clasificación que podría despojar a los usuarios de sus protecciones constitucionales y colocarlos dentro del conducto de vigilancia de la Sección 702.

Una renovación sin reformas aumenta el riesgo

Hay propuestas sobre la mesa para solucionar esto. Mark Warner, quien preside el Comité de Inteligencia del Senado, ha dicho que los legisladores dirigirán sus inquietudes en torno a la definición ampliada de “proveedores de servicios de comunicación electrónica” (ECSP, por sus siglas en inglés).

Esa expansión amplió quiénes pueden ser obligados a ayudar en la vigilancia. Ya no se detiene en las empresas de telecomunicaciones o los proveedores de correo electrónico. Puede incluir a cualquier persona que pueda acceder a los sistemas por los que pasan sus datos, desde servicios en la nube hasta redes WiFi públicas. La vigilancia se acerca más a la infraestructura de internet, aumentando el número de lugares donde se pueden recopilar datos bajo la Sección 702.

La Ley bipartidista de Reforma de la Vigilancia Gubernamental (Government Surveillance Reform Act(nueva ventana)) iría más allá. Respaldado por legisladores como Ron Wyden y Mike Lee, el proyecto de ley requeriría una orden judicial antes de que las agencias puedan buscar datos de estadounidenses recopilados en virtud de la Sección 702 y cerrar un vacío legal que permite al gobierno comprar datos personales de corredores en lugar de ir a los tribunales.

Ese vacío legal es importante porque la información que normalmente requeriría una orden judicial, como los datos de ubicación o el historial de navegación, se puede comprar en el mercado abierto sin supervisión judicial.

El proyecto de ley también revertiría algunos de los cambios recientes más controvertidos, incluyendo la amplitud con la que el gobierno puede obligar a las empresas o proveedores de infraestructura a ayudar con la vigilancia.

Estos cambios apuntan a un problema conocido: los sistemas de vigilancia construidos para la inteligencia extranjera se han vuelto hacia el interior a través de lagunas técnicas y amplias interpretaciones. Como ha advertido Ron Wyden, los estadounidenses quedarían “atónitos(nueva ventana)” al enterarse de cómo se están utilizando realmente estas autoridades.

Sin reformas, esas brechas permanecerán abiertas. Y a medida que el uso de VPN se vuelve más común, más comportamientos ordinarios corren el riesgo de ser arrastrados a la recolección de inteligencia extranjera.

La postura de Proton

En Proton, construimos herramientas que le dan a las personas control sobre sus datos sin exponerlos a compromisos ocultos. La privacidad no debería depender de cómo su tráfico sea clasificado por un sistema de vigilancia. Debería ser por defecto.

El uso de una VPN aún le protege. Cifra su tráfico de internet y evita que su proveedor, operador de red o cualquier persona en la misma conexión vea lo que usted hace en línea. Esa protección importa y funciona. Pero el cifrado por sí solo no soluciona cómo están redactadas las leyes de vigilancia. Si su actividad queda fuera de esa protección, o se recopila en otro lugar, aún puede ser arrastrada a sistemas como la Sección 702.

Esto también plantea un problema más amplio. La privacidad no debería detenerse en las fronteras nacionales. Las personas no deberían ser asunto de vigilancia simplemente por no ser estadounidenses. Las protecciones legales pueden variar. El principio no.

A medida que los legisladores debaten el futuro de la Sección 702, lo que está en juego se extiende más allá de la política de inteligencia. Dan forma a lo que realmente significa la protección en la práctica y quién la recibe.