La campaña británica para espiar a los refugiados: el Proyecto Invictus

En los últimos meses, la guerra del gobierno británico contra los refugiados ha incluido un diluvio incesante de viciosa retórica xenófoba por parte de los ministros y una legislación destructora de los derechos humanos, condenada por la ONU, en forma de Proyecto de Ley de Inmigración Ilegal, y parece intensificarse cada día que pasa.

A pesar de la reacción de la población y de ciertos sectores de los medios de comunicación, esta virulenta animadversión goza de apoyo bipartidista y es probable que sea un campo de batalla clave en las próximas elecciones generales. Conservadores y laboristas compiten ya por demostrar quién puede ser más eficazmente bárbaro e impedir que más refugiados lleguen a suelo británico. Mientras tanto, los inmigrantes que intentan cruzar el Canal de la Mancha mueren sistemáticamente en el trayecto.

El Ministerio del Interior está espiando los teléfonos inteligentes de los refugiados y sus movimientos, con la esperanza de que lleven a las autoridades hasta los traficantes de personas y los “grupos de delincuencia organizada”.

El reclutamiento involuntario y no consentido por parte de Gran Bretaña de refugiados como dispositivos de rastreo vivientes se lleva a cabo infringiendo deliberadamente la normativa nacional e internacional sobre protección de datos. También puede contravenir el Convenio Europeo de Derechos Humanos.

No está claro cuándo y cómo el Ministerio del Interior dio con esta monstruosa estratagema. Sin embargo, documentos filtrados indican que en noviembre de 2021 se puso en marcha un plan de prueba, apodado “Proyecto Invictus”. La empresa privada de inteligencia militar Prevail Partners dirigió el proyecto en nombre del Comando de Amenazas del Canal Clandestino. Una unidad del Ministerio del Interior, “reúne a todo el Gobierno para acabar con la viabilidad de la ruta de las pateras”.

Un espionaje comercialmente inmaduro

Un informe de impresiones iniciales sobre los temas principales de este ensayo, redactado un mes después por Prevail, expone sus dimensiones. En primer lugar, la necesidad de una confidencialidad primordial en todo momento.

Desde el punto de vista operativo, el dispositivo pretendía proporcionar puntos de partida de información a la Intelligence Fusion Cell (IFC) del Ministerio del Interior, complementando otros datos de fuente abierta. La prueba preveía una serie de “puertas pasivas” de recogida de datos desplegadas en el extranjero, en Bélgica (Operación Tartan), y en Reino Unido, que recogían datos anónimos basados en el wifi de dispositivos asociados a la inmigración ilegal y a los miedmbros de los grupos delictivos organizados.

Estas puertas “pincharían” los dispositivos electrónicos de cualquiera que las atravesara. El método  de recopilación de datos fue suministrado por Precog Systems, que se autodenomina “sistema de inteligencia criminal cabecero en el mundo”. A lo largo del juicio, Prevail colaboró con la empresa “para desplegar las unidades de recogida, supervisar, procesar y analizar los datos y solucionar problemas”.

Juntos construyeron unidades de recogida en tres centros de detención y tramitación de inmigrantes del sureste de Inglaterra: Manson, Tug Haven y Western Jet Foil. También viajaron a Bélgica para instalar unidades y establecer contactos con las autoridades locales sobre el proyecto.

Sin embargo, Prevail no quedó impresionada con el rendimiento de Precog Systems, señalando que “las limitaciones significativas eran evidentes en todo el ecosistema Invictus: en el aparato; el despliegue operativo; las autoridades de cumplimiento de datos GDPR; el marco de permisos prevaleciente UKK; y la madurez comercial del proveedor del dispositivo de datos”.

La combinación de estos factores hizo que el ensayo produjera un “nivel extremadamente bajo de dividendos de inteligencia útiles”. Los datos que se recopilaron eran “de precisión cuestionable o sólo estaban disponibles con información contradictoria, lo que los hacía inutilizables”. En total, menos del 0,001 por cien del rendimiento aportó algún conocimiento operativo, y eso después de haber sido sometido a una “cantidad significativa de procesamiento de datos”.

El dispositivo proporcionado por Precog Systems estaba diseñado para identificar y capturar objetivos “que merodearan cerca de las unidades de recogida, principalmente en infraestructuras establecidas y grandes centros de transporte”. En la práctica era tan poco fiable que los ingenieros de Precog Systems se veían obligados con frecuencia a hablar sobre “complicados procesos de reinicio” in situ con los funcionarios de la Fuerza de Fronteras, “lo que ponía en peligro el dispositivo”.

Además, algunas de las unidades desplegadas en Bélgica estaban destinadas a recopilar datos de personas que viajaban en “vehículos de alta velocidad por carreteras principales”. Sin embargo, como “dependían de una fuente de alimentación constante, carecían de antena externa y no estaban reforzadas”, las oportunidades de desplegar la tecnología eran limitadas.

En resumen, Prevail tachó a Precog Systems de “comercialmente inmadura” y de “carecer del ritmo operativo necesario”. También señaló que los procedimientos de intercambio y tratamiento de datos de la empresa eran inseguros, ya que Prevail tuvo acceso en un primer momento a todos los datos confidenciales de la empresa, lo que significaba que podía ver la información confidencial que se filtraba simultáneamente para todos los demás clientes de Precog.

“No se recomienda realizar ninguna otra actividad con Precog sobre est dispositivo”, concluyó Prevail.

Recopilación de datos indiscriminada

Aun así, no todo estaba perdido desde la perspectiva de Prevail. La empresa declaró que “el concepto de sistemas de recogida de datos sigue siendo válido” con respecto a los refugiados y sugirió que el Ministerio del Interior mantuviera este dispositivo de espionaje llevándolo “a cabo internamente”, lo que proporcionaría “un mejor control del proceso y una mayor seguridad operativa”. Pero, como veremos, se trataba de un cínico eufemismo para subcontratar el trabajo directamente a Prevail.

El saber hacer y la experiencia operativa de Prevail “informarían el diseño y el despliegue de las unidades de recogida para maximizar la recogida”. Se desplegarían múltiples unidades “a lo largo de las rutas sospechosas”, y “unidades reforzadas que permitirían la recogida marítima”, lo que sugiere que la empresa preveía implantar tecnología de espionaje en el mar para identificar a refugiados y traficantes de personas mientras cruzaban desesperadamente de Europa continental a Gran Bretaña. “Las agencias asociadas en los centros de procesamiento de inmigrantes” también recibirían asesoramiento “sobre tácticas, técnicas y procedimientos para garantizar una recogida eficaz”.

Además, Prevail instó al Ministerio del Interior a ser maleable en torno al tratamiento de los datos, ya que “el aumento de los permisos” permitiría realizar análisis de vínculos de los selectores que se encuentran junto a emigrantes sospechosos o miembros de los grupos criminales organizados. Por último, la empresa advirtió de que “el marco legal y el apetito de riesgo” en torno a cualquier esfuerzo de vigilancia de refugiados serían cruciales para su éxito.

Prevail declaró que su “pleno potencial” sólo podría aprovecharse mediante “algún tipo de exención del GDPR, ya que se trata de una recopilación indiscriminada y pasiva contra la población general”. Mediante la recopilación de las direcciones MAC (*) de los objetivos, la empresa podría seguir un “rastro de migas de pan” de los datos residuales que dejaron mientras viajaban por el noroeste de Europa.

Para ello, se llevó a cabo una campaña de guerra a lo largo de esas rutas, identificando todas las redes inalámbricas vulnerables de esas zonas con un vehículo en movimiento. Prevail señaló que tal actividad violaría los permisos actuales. De hecho, constituye una infracción extraordinaria de las normas y leyes británicas y europeas de protección de datos.

Por ejemplo, el GDPR, el reglamento general de protección de datos de la Unión Europea, del que Gran Bretaña sigue siendo signataria a pesar de haber abandonado el bloque, impone normas estrictas a los administradores de datos y ofrece importantes protecciones a las personas cuyos datos se procesan. Esto incluye la necesidad de su consentimiento claro al hacerlo y el derecho de las personas a oponerse a que sus datos sean procesados en primer lugar, incluso “con fines de elaboración de perfiles”.

También está el artículo 8 del Convenio Europeo de Derechos Humanos, “el derecho al respeto de la vida privada y familiar, del domicilio y de la correspondencia”. En septiembre de 2018 el Tribunal Europeo de Derechos Humanos determinó que los métodos de interceptación masiva de la central británica de inteligencia de señales GCHQ violaban la intimidad personal y carecían de garantías suficientes. Esta sentencia se reforzó tres años después, con jueces que dictaminaron que estas actividades violaban la libertad de expresión.

Prevail pidió abiertamente que se concediera a su trabajo una “exención” específica para eludir el GDPR, y existen paralelismos evidentes en sus actividades encubiertas con la recopilación masiva del GCHQ. El espionaje del Ministerio del Interior sobre los refugiados ya era, según Prevail, “recolección indiscriminada y pasiva contra la población en general” y llevada a cabo sin el conocimiento o consentimiento de la población antes incluso de ser “apta para el propósito”.

Evaluaciones predictivas de inteligencia

Para que el diabólico plan funcionara eficazmente y se obtuviera información de más del 0,001 por cien del total de los datos recopilados, el Ministerio del Interior tenía que ser mucho más específico en su enfoque. Anomaly 6, una oscura empresa privada de espionaje fundada por veteranos de la inteligencia militar estadounidense, satisfacía esa necesidad.

Con sede en Fairfax (Virginia), cerca del cuartel general de la CIA, Anomaly 6 se dedica a incrustar kits de desarrollo de aplicaciones (SDK) en decenas de programas populares para teléfonos inteligentes e Internet de las Cosas. Esto permite a la empresa rastrear los movimientos de cualquier usuario individual en la Tierra en tiempo real, y luego tallar a través de capas de datos “anónimos” para descubrir una inquietante variedad de información sensible sobre el propietario del dispositivo en cuestión. Su alcance intrusivo podría superar incluso al del GCHQ y la NSA.

Una semana después de la mordaz evaluación de los esfuerzos de Precog Systems, Prevail presentó una actualización sobre el alcance y las capacidades de su programa de inteligencia interno Cerebro, ahora ampliado con la propia tecnología de Anomaly 6. La empresa se jactó de su capacidad para descubrir información confidencial sobre el propietario del dispositivo en cuestión.

La empresa presumía de su capacidad para fusionar información sobre los movimientos de los inmigrantes y los grupos delictivos organizados con “la investigación y el análisis de los comportamientos humanos” para “ofrecer evaluaciones de inteligencia predictivas del próximo intento de travesía en pateras”, previniéndolas con antelación. El Ministerio del Interior necesitaba que esas previsiones fueran “lo más cercanas al tiempo real posible” y “geográficamente precisas” en un radio de 100 metros.

Se facilitó un mapa detallado de 19 zonas de interés distintas, puntos comunes de paso de refugiados en la costa noroccidental de Europa, desde Le Crotoy (Francia) hasta Nieuwpoort (Bélgica). También facilitaron la nacionalidad de los que cruzaban, por orden de prioridad: kurdo iraní, kurdo irakí, árabe irakí, kurdo sirio, eritreo, vietnamita, afgano, sudanés y albanés. Prevail incluso había localizado las aplicaciones específicas utilizadas por los inmigrantes que viajaban por rutas concretas y controlaba sus movimientos en consecuencia. Evidentemente, Anomaly 6 había cumplido.

Umbral de bajo riesgo

Los servicios de espionaje de Anomaly 6 son ilegales en virtud de múltiples regímenes nacionales e internacionales de protección de datos. Sin embargo, desde la perspectiva de Prevail, esto no fue un impedimento para contratar los servicios de la empresa para el plan de espionaje de refugiados del Ministerio del Interior. Por el contrario, los propios altos cargos de Anomaly 6 se sentían muy incómodos con su participación, dado el riesgo de exposición pública.

Estos temores persistieron en mayo de 2022, cuando los representantes de la empresa se reunieron con altos cargos de Prevail. Las actas de su encuentro indican que Anomaly 6 “expresó preocupaciones significativas sobre el cumplimiento del GDPR”. Principalmente, a la empresa le preocupaba “recibir una Solicitud de Acceso de Sujeto de Datos (DSAR)”, que desentrañaría toda la operación y “potencialmente conduciría a una acción legal por parte de la Oficina de Comisionados de Información (ICO) de un país europeo”.

Anomaly 6 declaró que “es poco probable que la base jurídica en virtud de la cual están procesando datos europeos resista el escrutinio”, una evaluación que sus abogados habían determinado que estaba respaldada por la jurisprudencia. Además, su “umbral de bajo riesgo en esta área” se vio “exacerbado por su reciente perfil mediático”, una referencia a los informes que exponían cómo Anomaly 6 comercializaba sus proezas de vigilancia a un cliente potencial espiando los teléfonos inteligentes de los operativos de la CIA y la NSA.

Para aliviar la consternación de Anomaly 6, Prevail se comprometió a buscar asesoramiento jurídico sobre las argucias normativas y los juegos de manos que proporcionarían una base legal para el tratamiento subrepticio de datos personales y garantizarían que esta actividad pudiera defenderse ante un tribunal europeo si fuera necesario. Prevail volvió a hacer referencia a la obtención de una exención gubernamental a las normas del GDPR para permitir que el plan siguiera adelante.

Dejando a un lado las discrepancias jurídicas, Prevail estaba, en general, impresionada con los “éxitos” de Anomaly 6 hasta la fecha. No obstante, el Ministerio del Interior seguía “muy preocupado por la latencia y, en concreto, por la capacidad de ofrecer alertas NRT [casi en tiempo real] del movimiento de los objetivos”. Mejorar esta capacidad para “permitir una mejor penetración en el objetivo” iba a ser la principal prioridad de Anomaly 6 de cara al futuro.

Fue el bufete internacional de abogados de élite Cooley LLP el que contrató Prevail para legalizar de hecho la connivencia. Su solución fue una tortuosa argucia: los intermediarios a los que Anomaly 6 compró datos son designados “controladores independientes” de esos datos. Anomaly 6 es simplemente un procesador, que pasa los beneficios a Prevail y luego al Ministerio del Interior. En teoría, esto permite a Anomaly 6, Prevail y el Ministerio del Interior alegar ante los tribunales que los intermediarios son los únicos responsables del cumplimiento de las obligaciones del RGPD.

Una solución de este tipo sería conveniente para justificar legalmente el espionaje no solo de los refugiados y los grupos de delincuencia organizada que intentan entrar en Gran Bretaña, sino también de los ciudadanos del país y las poblaciones de todos los países en el punto de mira de Londres en materia de seguridad, inteligencia y asuntos militares.

Según los términos de un contrato redactado en diciembre de 2021, a Prevail se le concedieron “derechos exclusivos para comercializar y vender” la tecnología de Anomaly 6 a todo el aparato de seguridad nacional británico, incluidos el GCHQ, el MI5 y el MI6. También se reservó estos derechos en Argentina, Australia, Dinamarca, Malta y Emiratos Árabes Unidos. La DIA de Londres y el SBU de Kiev están utilizando la tecnología en la guerra por poderes de Ucrania.

Si se hubiera conseguido la participación de uno solo de esos posibles clientes en los meses transcurridos, la información personal sensible de miles de millones de personas podría haber sido explotada con diversos fines maliciosos. Otros archivos filtrados de Anomaly 6 hablan abiertamente de que su oferta es idónea para fines de “contrainteligencia” y “desarrollo de fuentes”. En otras palabras, cada ciudadano de la Tierra puede convertirse en una “persona de interés” para las agencias de espionaje, con los detalles más íntimos de su vida privada a subasta.

Parafraseando al escritor escocés Neal Ascherson: la forma en que un gobierno trata a los refugiados es muy instructiva porque muestra cómo trataría al resto de nosotros si pensara que puede salirse con la suya.

Kit Klarenberg https://www.mintpressnews.com/project-invictus-inside-uk-campaign-spy-on-refugees/284549/

(*) El número MAC (Media Access Control) identifica a cada uno de los móviles o de los ordenadores, como la matrícula identifica a un vehículo

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Descubre más desde mpr21

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo