"La seguridad nacional está aumentando el uso de técnicas encubiertas para infiltrarse e interactuar con usuarios de redes sociales con el fin de recopilar información y apuntar a individuos, revelan documentos filtrados que me fueron entregados.
El nuevo programa, llamado "compromiso enmascarado", permite a los oficiales de seguridad nacional asumir identidades falsas e interactuar con los usuarios, agregándolos como amigos, uniéndose a grupos cerrados y obteniendo acceso a publicaciones, fotografías, listas de amigos y más que de otro modo serían privadas.
Un alto funcionario del Departamento de Seguridad Nacional me dice que más de 6.500 agentes de campo y operativos de inteligencia pueden utilizar la nueva herramienta, un aumento significativo vinculado explícitamente a un monitoreo más intenso de los ciudadanos estadounidenses.
Durante años, la seguridad nacional ha estado llevando a cabo lo que llama "Inteligencia de Fuentes Abiertas" (OSINT), utilizando las redes sociales para mejorar la "conciencia operativa" general y para investigar objetivos en un contexto penal, civil o administrativo. Cada componente del DHS define el nivel de uso, que anteriormente se limitaba a las siguientes prácticas (definidas a continuación):
"compromiso abierto"
investigación encubierta
"monitoreo encubierto",
"monitoreo enmascarado",
compromiso encubierto
La vigilancia encubierta permite a los agentes de agencias como ICE y la Patrulla Fronteriza utilizar cuentas falsas para observar pasivamente la actividad pública en línea. Crucialmente, este nivel de monitoreo impide que los representantes del DHS interactúen directamente con otros usuarios. Bajo vigilancia encubierta, los agentes no pueden pedir a un administrador que les permita entrar en un grupo privado ni "agregar" a un objetivo para ver publicaciones no públicas.
Pero con el compromiso enmascarado (separado del monitoreo enmascarado), ese cortafuegos ahora ha sido desmantelado. La única restricción impuesta a la participación enmascarada es que los oficiales del DHS no superen el umbral de "participación sustancial", un término que las reglas dejan convenientemente mal definido.
La nueva práctica de participación encubierta permite operaciones en las que un empleado o contratista del gobierno federal utiliza identidades o credenciales falsas que ocultan su afiliación oficial. Es un paso atrás con respecto al "compromiso encubierto", un estado altamente controlado que solo se permite de forma limitada e intermitente. (...)
Un documento de Aduanas y Protección Fronteriza que obtuve, titulado "Plan de Componentes para el Uso Operacional de las Redes Sociales", define el cambio:
"El uso operativo de las redes sociales utilizando identidades o credenciales que... ocultan una afiliación gubernamental, para interactuar con otros usuarios de forma limitada con el fin de acceder a información disponible públicamente... Por ejemplo, la participación enmascarada incluiría iniciar sesión en las redes sociales y unirse a un grupo, o agregar como amigo, dar me gusta o seguir a un individuo.
Al etiquetar esto como un "punto intermedio" entre el monitoreo y el trabajo encubierto a gran escala, el DHS permite a los agentes infiltrarse en espacios digitales privados sin las rigurosas aprobaciones internas y controles legales requeridos para una "trampa" encubierta formal.
"La expansión de CBP hacia lo que llaman 'compromiso enmascarado' es motivo de verdadera preocupación", me dijo Rachel Levinson-Waldman, directora del Programa de Libertad y Seguridad Nacional del Centro Brennan, cuando la contacté para obtener comentarios.
Añadió: "Esta nueva capacidad se está forzando un paso por debajo del compromiso encubierto (que ya permite mucha extralimitación), y parece que CBP cree que hacerse amigo de alguien, seguirlo o unirse a un grupo no es tan invasivo como interactuar directamente con individuos".
Levinson-Waldman calificó la política de "insidiosa" porque podría parecer al gobierno federal que no es particularmente invasiva, pero podría generar enormes cantidades de información sobre la red social y las preferencias de uno. Y todo esto estaría sucediendo imperceptiblemente para cualquiera en un chat grupal, sin que se dieran cuenta de que la información siquiera se está compartiendo.
"Además, hacerlo a través de una cuenta alias, una cuenta que no revela la afiliación del usuario a la CBP y pretende ser otra persona, debilitará la confianza en el gobierno y debilitará la confianza que es crucial para construir comunidad tanto en línea como fuera de ella", añadió.
Cuando presioné al portavoz del DHS para obtener detalles específicos como cuándo se adoptó por primera vez la participación enmascarada y cómo define la restricción sobre la "participación sustantiva", se retiraron a la habitual respuesta no comprometida y fanfarrona de la administración.
"El DHS ha utilizado sus autoridades encubiertas dirigidas por el Congreso para erradicar a los pederastas y depredadores durante años", me dijo el portavoz del DHS (sin incluir nombre, lo cual supongo que es apropiado para una historia sobre enmascaramiento) en un correo electrónico. "Seguiremos utilizando todas las herramientas a nuestra disposición para proteger al pueblo estadounidense mientras nuestros agentes y oficiales hacen que Estados Unidos vuelva a ser seguro".
Las "herramientas" a las que se refieren son cada vez más sofisticadas. El documento que primero me alertó sobre el "compromiso enmascarado" fue producido por Silo, una plataforma de aislamiento web basada en la nube creada por Authentic8.
Silo es como una máscara digital para los agentes federales que operan en las redes sociales. Les permite navegar por la web desde un servidor remoto "aislado del aire", enmascarando sus direcciones IP gubernamentales y falsificando sus perfiles de hardware. Para un administrador de Facebook o un moderador de grupo de Signal, el agente federal aparece como un usuario local con un smartphone estándar. Esta capacidad técnica, llamada "atribución gestionada", garantiza que mientras el agente está "interactuando" con usted, la huella digital del gobierno sea completamente invisible.
Según los documentos que he revisado, la seguridad nacional está utilizando otras aplicaciones y software comerciales y propietarios para llevar a cabo el monitoreo de atribución gestionada, con nombres en clave como GOST, Shadow Dragon, Gecko, Jemini, Axis y Creepy, que tiene que ser mi favorito.
¡Escalofriante!
Fuentes me dicen que el DHS ya ha utilizado el compromiso encubierto para infiltrarse en grupos pro-palestinos en los EE. UU. y para construir bases de datos de posibles delincuentes transnacionales entre las comunidades mexicanas y mexicoamericanas.
"La monitorización de código abierto se ha vuelto tan omnipresente que incluso tenemos bases de datos de identidades utilizadas por el departamento para rastrear nuestras propias interacciones en línea", me dijo también el alto funcionario del DHS.
"Sí, tenemos salvaguardas contra la violación de la privacidad de las personas, pero la participación enmascarada es solo el primer paso para violar la configuración de privacidad de las personas de maneras de las que ni siquiera son conscientes"."
( Ken Klippenstein , blog, 13/02/26, traducción Quillbot, enlaces en el original)
No hay comentarios:
Publicar un comentario