La ley podría clasificar a los usuarios de VPN en EE. UU. como ‘extranjeros’, sujetos a vigilancia sin orden judicial

A medida que el Congreso avanza hacia la renovación de la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA), el debate comienza a invadir algo mucho más familiar: las herramientas que las personas usan para protegerse de forma online.

Las VPN(ventana nueva), usadas por millones para mantener su actividad de internet privada, dirigen el tráfico a través de servidores en todo el mundo. Pero esa función básica plantea una pregunta a la que los legisladores apenas empiezan a enfrentarse: ¿Qué pasa cuando proteger tu privacidad hace que tu actividad parezca extranjera?

Una ley de vigilancia que nunca fue pensada para ti

La Sección 702 permite a las agencias de inteligencia de EE. UU. recoger las comunicaciones de extranjeros en el extranjero sin una orden judicial. En la práctica, ese límite nunca se ha mantenido.

El sistema extrae de forma rutinaria los correos electrónicos, los mensajes y las llamadas de los estadounidenses cuando interactúan con objetivos extranjeros o pasan por infraestructuras globales.

Los grupos de libertades civiles, los legisladores e incluso los tribunales han planteado preocupaciones durante años sobre la frecuencia con la que esos datos se buscan sin una orden judicial. Ahora la ley está de nuevo pendiente de renovación, con una fecha límite en abril que se acerca rápidamente. Y a pesar de las repetidas pruebas de extralimitación, hay presión en Washington para extender estos poderes con cambios mínimos.

El soporte a la vigilancia es bipartidista, pero también lo es la reacción en contra. Jim Himes, el principal demócrata en el Comité de Inteligencia de la Cámara, recientemente se enfrentó a manifestantes en un ayuntamiento(ventana nueva) que planteaban preocupaciones sobre la Sección 702.

El problema de la VPN con el que nadie contaba

Una nueva carta(ventana nueva) de senadores, incluido Ron Wyden, plantea un riesgo diferente, uno que no existía cuando se escribió la Sección 702.

Las VPN ocultan la ubicación de un usuario(ventana nueva) mediante el enrutamiento del tráfico a través de servidores en todo el mundo(ventana nueva). Pero bajo las normas de vigilancia actuales, ese mismo comportamiento puede hacer que un estadounidense parezca extranjero.

Los legisladores preguntan si las agencias de inteligencia tratan el tráfico de la VPN como “extranjero” por defecto, una clasificación que podría despojar a los usuarios de las protecciones constitucionales y colocarlos dentro del flujo de vigilancia de la Sección 702.

Una renovación sin reformas aumenta el riesgo

Hay propuestas sobre la mesa para solucionar esto. Mark Warner, quien preside el Comité de Inteligencia del Senado, ha dicho que los legisladores abordarán las preocupaciones en torno a la definición ampliada de “proveedores de servicios de comunicaciones electrónicas” (ECSP).

Esa expansión amplió quiénes pueden ser obligados a ayudar en la vigilancia. Ya no se detiene en las empresas de telecomunicaciones o proveedores de correo electrónico. Puede incluir a cualquier persona con acceso a los sistemas por los que pasan tus datos, desde servicios en la nube hasta redes WiFi públicas. La vigilancia se acerca a la infraestructura de internet, aumentando el número de lugares donde se pueden recopilar datos bajo la Sección 702.

La bipartidista Ley de Reforma de la Vigilancia Gubernamental(ventana nueva) iría más allá. Respaldado por legisladores como Ron Wyden y Mike Lee, el proyecto de ley requeriría una orden judicial antes de que las agencias puedan buscar datos de estadounidenses recopilados bajo la Sección 702 y cerrar un vacío legal que permite al gobierno comprar datos personales de intermediarios en lugar de acudir a los tribunales.

Ese vacío legal es importante porque la información que normalmente requeriría una orden judicial, como los datos de ubicación o el historial de navegación, se puede comprar en el mercado abierto sin supervisión judicial.

El proyecto de ley también revertiría algunos de los cambios recientes más controvertidos, incluida la amplitud con la que el gobierno puede obligar a las empresas o proveedores de infraestructura a ayudar con la vigilancia.

Estos cambios apuntan a un problema conocido: los sistemas de vigilancia creados para la inteligencia extranjera se han vuelto hacia adentro a través de vacíos técnicos y amplias interpretaciones. Como ha advertido Ron Wyden, los estadounidenses se quedarían “atónitos(ventana nueva)” al enterarse de cómo se están utilizando realmente estas autoridades.

Sin reformas, esas brechas siguen abiertas. Y a medida que el uso de VPN se vuelve más común, más comportamiento ordinario corre el riesgo de ser arrastrado a la recopilación de inteligencia extranjera.

La posición de Proton

En Proton, creamos herramientas que dan a las personas el control sobre sus datos sin exponerlas a concesiones ocultas. La privacidad no debería depender de cómo clasifica tu tráfico un sistema de vigilancia. Debería ser por defecto.

Usar una VPN aún te protege. Cifra tu tráfico de internet y evita que tu proveedor, operador de red o cualquier persona en la misma conexión vea lo que haces online. Esa protección es importante y funciona. Pero el cifrado por sí solo no soluciona cómo están redactadas las leyes de vigilancia. Si tu actividad queda fuera de esa protección, o se recopila en otro lugar, aún puede ser arrastrada a sistemas como la Sección 702.

Esto también plantea un problema más amplio. La privacidad no debería detenerse en las fronteras nacionales. Las personas no deberían estar sujetas a vigilancia simplemente porque no son estadounidenses. Las protecciones legales pueden variar. El principio no.

A medida que los legisladores debaten el futuro de la Sección 702, lo que está en juego se extiende más allá de la política de inteligencia. Dan forma a lo que realmente significa la protección en la práctica y quién la recibe.