Cubadebate

Documentos divulgados por la Agencia de Seguridad Nacional (NSA) de Estados Unidos revelan que la agencia compró productos de las empresas Packet Forensics y VUPEN Security durante los años 2010 y 2012, conocidas por la venta de tecnología de vigilancia en Internet y explotación de software a gobiernos y empresas de todo el mundo.

Un artículo publicado en Forbes refiere que las revelaciones fueron hechas como parte del proyecto de crowdsourcing SpyLighter, dirigido por Akers-Healy y Jason Gulledge y puesto en marcha de manera no oficial el 16 de septiembre de 2013. SpyLighter pretende aprovechar las posibilidades de la ley de Libertad de Expresión (FOIA) para obtener más información acerca de los proveedores y la tecnología en uso por la NSA y otras agencias.

La petición de información fue presentada por Heather Akers-Healy, activista por los derechos humanos y la privacidad radicada en California, semanas después de que el Washington Post publicara documentos secretos del ex analista de la NSA, Edward Snowden, que revelaban los $52.6 mil millones de dólares empleados para financiar a la NSA y a otras agencias de la comunidad de inteligencia de Estados Unidos. “Los archivos de Snowden son esclarecedores, pero los detalles tecnológicos específicos a veces han sido omitidos”, señaló Akers-Healy.

En las solicitudes, Akers-Healy pidió copias de los contratos con VUPEN Security y Packet Forensics así como cualquier informe final generado o entregado por las empresas a la agencia en los últimos 10 años. La NSA respondió con un documento de 19 páginas que detalla un contrato con la empresa de seguridad francesa VUPEN, sólo 11 días después de la presentación de la solicitud.

El contrato muestra que la agencia compró una suscripción de 12 meses a VUPEN para el análisis binario y la explotación de servicios. Este servicio incluye el análisis en profundidad de las vulnerabilidades y códigos de prueba para software como Google Chrome, Mozilla Firefox, Adobe Flash Player, entre otros. Algunos analistas estiman que los clientes pagan alrededor de $100.000 dólares anuales por la suscripción a este servicio.

El 15 de noviembre de 2013 la NSA envió copias de los contratos con las empresas Packet Forensics y VUPEN Security durante los años 2010 y 2012. El contrato de 2010 muestra que la NSA destinó $17.500 dólares a productos al Centro de Capacitación Interinstitucional en Fort Washington, Maryland. En 2012, la agencia compró software y licencias de software por un total de $500,000 dólares.

En respuesta a la publicación del contrato entre VUPEN y la NSA, el presidente ejecutivo de VUPEN, Chaouki Bekrar, comentó en su cuenta de Twitter: “Todos nos la pasamos de maravilla con las noticias de ayer, vamos a extender el placer de la transparencia a las empresas de Estados Unidos y así nos reímos todos juntos”. Bekrar sugirió que el Proyecto SpyLighter debería presentar solicitudes de información a las empresas estadounidenses ManTech, Raytheon, y Harris.

En la actualidad, cualquier persona que se registre en el sitio web Muckrock, que permite a los usuarios solicitar, analizar y compartir los documentos del gobierno, puede participar en SpyLighter.

Según Akers-Healy la “respuesta rápida y exitosa [a la solicitud de contratos con VUPEN] ha dado un impulso para ampliar y presentar solicitudes a los vendedores adicionales”. Hasta la fecha se han presentado más de 35 solicitudes amparadas en la FOIA como parte del Proyecto SpyLighter.

Las solicitudes están pidiendo copias de contratos y facturas entre la NSA, otras agencias de espionaje de Estados Unidos y un número de contratistas de inteligencia donde se incluyen Harris, ManTech, Palantir y Gamma International.

No obstante, muchas de las solicitudes posteriores se encuentran actualmente en procesos de apelación. A menudo, las agencias rechazan las peticiones por ser demasiado vagas, demasiado amplias o muy complejas de completar.

A esto se suma que, en algunos casos, las agencias responden que la liberación de la información solicitada podría constituir una amenaza para la seguridad nacional.

(Versión de Elaine Díaz, para Cubadebate)