¿Qué busca la NSA en nuestras llamadas?

Estados Unidos puede asegurar que no le interesan el contenido de las más de 60 millones de llamadas rastreadas en España. Y es verdad, la información adjunta a esas comunicaciones es suficiente para dibujar un perfil muy aproximado del interlocutor o incluso de la empresa para la que trabaja comprometiendo su privacidad y seguridad en la red. Son los llamados metadatos, la información que describe ese archivo o comunicación.

El Instituto de las Tecnologías de la Comunicación (INTECO) los define como el conjunto de datos que definen o caracterizan cierta información a la que están asociados y se emplean habitualmente para facilitar la consulta en los buscadores consiguiendo mayor exactitud y precisión en los resultados. En el caso de las llamadas rastreadas por Estados Unidos, los metadatos serían la identidad de los interlocutores, la hora y la localización desde la que se realizó la comunicación y la duración de la misma.

Sólo con esos datos, sin necesidad de conocer el contenido de las comunicaciones, cualquiera puede dibujar un patrón de comportamiento de un usuario (cuándo duerme, cuándo trabaja, cuándo está de ocio, con quién habla en cada uno de esos momentos...) Los metadatos y su estudio en un conjunto más o menos amplio de comunicaciones (gracias a las posibilidades que ofrecen las herramientas tecnológicas actualmente) permiten establecer una línea narrativa sobre el usuario.

Edward Felten, profesor de Ciencias de la Computación de la Universidad de Princeton, lo deja claro en un ejemplo que incluye en un escrito en el que apoya la petición de la Unión Estadounidense por las Libertades Civiles para declarar inconstitucional esta práctica. " Una mujer joven llama a su ginecólogo, a continuación, llama de inmediato a su madre, y luego un hombre con el que ha hablado repetidamente durante los últimos meses después de 23:00. La última llamada es a un centro de planificación familiar que también ofrece abortos", describe Felten. Fácil intuir lo que le ocurre a esta mujer estudiando el conjunto de estas llamadas.

Pero la información que revelan los metadatos va mucho más allá. Se puede saber quién ha creado o modificado un documento de texto (incluso su correo electrónico) o el sistema operativo y software que utiliza para redactarlo. Es más, también se puede conocer el sistema de impresión de una empresa o su información corporativa constituyendo un vector de ataque para los que quieran asaltar el sistema interno de la oficina, siempre que no se configure el sistema para evitar el envío de ese tipo de información. Las fotografías que colgamos en la red puede revelar datos del equipo o la localización en la que se tomó esa instantánea.

Únete al canal de WhatsApp de la SER

Gracias a los metadatos se conocieron las primeras mentiras de Tony Blair en la guerra de Irak o que parte del programa electoral del Partido Popular era una copia de otro documento y que lo había realizado un becario de FAES. Son un par de ejemplos que recoge en su blog Chema Alonso, uno de los mayores expertos en seguridad informática de nuestro país. Alonso ha explicado a la SER que los metadatos pueden llegar a ser "una buena herramienta" para no vulnerar la ley en una investigación. Sin embargo, España reguló la protección de estos datos en la Ley 25/2007 sobre conservación de datos relativos a las comunicaciones electrónicas.