Seis legisladores demócratas están presionando al principal funcionario de inteligencia del país para que revele públicamente si los estadounidenses que utilizan servicios VPN comerciales corren el riesgo de ser tratados como extranjeros según la ley de vigilancia de los Estados Unidos, una clasificación que los despojaría de las protecciones constitucionales contra el espionaje gubernamental sin orden judicial.
En una carta enviada el jueves a la Directora de Inteligencia Nacional, Tulsi Gabbard, los legisladores dicen que debido a que las VPN oscurecen la verdadera ubicación de un usuario, y debido a que las agencias de inteligencia suponen que las comunicaciones de origen desconocido son extranjeras, los estadounidenses pueden estar renunciando sin darse cuenta a las protecciones de privacidad a las que tienen derecho según la ley.
Varias agencias federales, incluidas el FBI, la NSA y la FTC, han recomendado que los consumidores utilicen VPN para proteger su privacidad. Pero seguir ese consejo puede costarle a los estadounidenses, sin darse cuenta, la misma protección que buscan.
La carta fue firmada por miembros del flanco progresista del Partido Demócrata: los senadores Ron Wyden, Elizabeth Warren, Edward Markey y Alex Padilla, junto con las representantes Pramila Jayapal y Sara Jacobs.
La preocupación se aplica específicamente a los estadounidenses que se conectan a servidores VPN ubicados en otros países, algo que millones de usuarios hacen de manera rutinaria, ya sea para acceder a contenido restringido regionalmente, como transmisiones deportivas en el extranjero, o simplemente porque su aplicación VPN seleccionó un servidor extranjero de forma predeterminada. Cuando lo hacen, su tráfico de Internet puede volverse indistinguible del de un extranjero.
En el marco de un controvertido programa de vigilancia sin orden judicial, el gobierno de Estados Unidos intercepta grandes cantidades de comunicaciones electrónicas pertenecientes a personas en el extranjero. El programa también recoge enormes volúmenes de mensajes privados pertenecientes a estadounidenses, que el FBI puede registrar sin orden judicial, aunque está autorizado a dirigirse únicamente a extranjeros en el extranjero.
El programa, autorizado bajo la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera, expirará el próximo mes y se ha convertido en objeto de una feroz batalla en el Congreso sobre si debería renovarse sin reformas significativas para proteger la privacidad de los estadounidenses.
La carta del jueves señala directrices desclasificadas de la comunidad de inteligencia que establecen una presunción por defecto en el centro de la preocupación de los legisladores: según los procedimientos de selección de objetivos de la NSA, se presume que una persona cuya ubicación se desconoce no es estadounidense a menos que exista información específica que indique lo contrario. Los procedimientos del Departamento de Defensa que rigen las actividades de inteligencia de señales contienen la misma presunción.
Los servicios VPN comerciales funcionan enrutando el tráfico de Internet de un usuario a través de servidores operados por la empresa VPN, que pueden estar ubicados en cualquier parte del mundo. Un único servidor puede transportar tráfico de miles de usuarios simultáneamente, y todos ellos parecen originarse desde la misma dirección IP. Para una agencia de inteligencia que recopila comunicaciones en masa, un estadounidense conectado a un servidor VPN en, digamos, Ámsterdam no se diferencia de un ciudadano holandés.
La carta no afirma que el tráfico VPN de los estadounidenses haya sido recopilado bajo estas autoridades (esa información sería clasificada), pero le pide a Gabbard que aclare públicamente qué impacto, si alguno, tiene el uso de VPN en los derechos de privacidad de los estadounidenses.
Entre quienes presionan la pregunta se encuentra Wyden, quien como miembro del Comité de Inteligencia del Senado tiene acceso a detalles clasificados sobre cómo operan estos programas de vigilancia y tiene un historial bien documentado de uso de declaraciones públicas cuidadosamente redactadas para llamar la atención sobre prácticas de vigilancia que no puede discutir abiertamente.
La carta también plantea preocupaciones sobre una segunda autoridad de vigilancia más amplia: la Orden Ejecutiva 12333, una directiva de la era Reagan que rige gran parte de las operaciones de vigilancia extranjera de la comunidad de inteligencia y permite la recopilación masiva de comunicaciones de extranjeros con incluso menos restricciones que la Sección 702.
Mientras que 702 es un estatuto con supervisión del Congreso que requiere la aprobación del Tribunal de Vigilancia de Inteligencia Extranjera, la vigilancia EO 12333 opera bajo directrices aprobadas únicamente por el fiscal general de Estados Unidos.