Las filtraciones de Discord muestran que la investigación clasificada necesita una reforma. Esto es lo que debería suceder.

Esta ilustración fotográfica creada el 13 de abril de 2023 muestra al sospechoso, el guardia nacional Jack Teixeira, reflejado en una imagen del Pentágono en Washington, DC. (Foto de STEFANI REYNOLDS/AFP vía Getty Photographs)

A raíz de un filtración masiva de documentos gubernamentales en el sitio net Discord, varios miembros del Congreso han exigido respuestas sobre por qué el presunto sospechoso, un joven miembro de la Guardia Nacional Aérea, pudo acceder a los datos. En el artículo de opinión a continuación, Richard Phillips, ex abogado litigante del Departamento de Justicia de los Estados Unidos, escribe que la respuesta radica en parte en una investigación obsoleta que no está diseñada para la period digital.

Cuando se reveló recientemente que el La filtración más dañina de los documentos de inteligencia de EE. UU. en una década no fue cometido por un agente doble, un denunciante alienado o un espía extranjero experimentado, sino por un joven miembro de la Guardia Nacional Aérea alistado, la pregunta inevitablemente surgió: ¿cómo fue eso posible? ¿Cómo es posible que un joven reservista que acaba de salir de la adolescencia y busca impresionar a sus amigos en su mayoría adolescentes en un grupo de chat en línea tenga acceso a una inteligencia estadounidense tan extensa y ultrasecreta? Más importante aún, ¿cómo puede el gobierno de EE. UU. evitar una fuga tan dañina en el futuro?

Un primer paso crítico es reconocer que en los últimos quince años la amenaza a la información de seguridad nacional más smart de nuestra nación ha cambiado drásticamente. Si nuestros procedimientos de autorización de seguridad deben protegernos ahora y en el futuro, también deben cambiar.

Esos cambios deben comenzar con el “Formulario estándar 86”, el documento que utiliza el gobierno para iniciar el proceso de investigación de un solicitante de autorización de seguridad. En explicit, el SF-86 debe preguntar a los solicitantes sobre cosas que actualmente no pregunta en absoluto: sus actividades en línea.

Como aprendí de primera mano litigando determinaciones de autorización de seguridad como abogado del Departamento de Justicia de EE. UU., tales determinaciones son difíciles bajo cualquier circunstancia. Básicamente, el gobierno de EE. UU. pide a los investigadores que evalúen no solo si alguien ha hecho algo malo en el pasado (una tarea bastante difícil), sino también si es possible que haga algo como divulgar información de seguridad nacional en el futuro. En esencia, pedimos a nuestras organizaciones de seguridad nacional que predigan el comportamiento humano de cientos de miles de solicitantes con una precisión constante, todo mientras algunas de esas personas intentan engañar activamente a los investigadores.

Siempre ha habido algunos que se cuelan en el sistema, pero en términos de volumen y daño, sin embargo, ningún período de nuestra historia se compara con las divulgaciones no autorizadas de información de seguridad nacional durante los últimos quince años. La razón principal de este aumento en las filtraciones dañinas es la llegada de Web y la migración masiva de tanta interacción humana e información en línea.

Durante la mayor parte de nuestra historia, la razón principal por la que las personas divulgaron información de seguridad nacional fue la afinidad o la influencia de una potencia extranjera. Incluso en esos casos, había límites naturales en el daño que cualquier individuo podía causar: necesitaban acceso físico a los documentos y la capacidad de copiar o robar originales y luego transmitir físicamente esos documentos a un adversario. En otras palabras, restringir el acceso físico y compartimentar la información limitó el impacto que cualquier persona podría tener en términos de dañar nuestra seguridad nacional.

Recientemente, en las décadas de 1980 y 1990, hubo cambios en el comportamiento de las personas que revelaron información clasificada que podríamos haber reconocido como señales de advertencia si hubiéramos prestado más atención a sus vínculos sociales y su comportamiento en el “mundo civil”. Por ejemplo, en tres de las cuatro peores filtraciones de inteligencia de la década de 1980 (David Barnett, John Walker y Clyde Conrad), los perpetradores vendieron secretos estadounidenses, lo que permitió un estilo de vida lujoso que period claramente insoportable con un salario del gobierno. En otros casos, la filtración de inteligencia resultó de una afinidad private con una potencia extranjera en explicit, o con alguien con quien el filtrador tenía una relación private cercana. En otras palabras, interrogar a estas personas más de cerca sobre sus contactos personales y su estilo de vida en el “mundo actual” bien podría habernos alertado sobre sus intenciones.

RELACIONADO: La confianza cero ‘seguro como diablos’ podría haber ayudado a detener las filtraciones de Discord: CIO del Pentágono

Hoy, todo eso ha cambiado. Desde Edward Snowden (y probablemente extendiéndose a junior Guardia Nacional Jack Teixeira, el presunto filtrador en el escándalo precise), las filtraciones de información clasificada más dañinas han estado relacionadas con la afinidad y la influencia de grupos en línea, no de potencias extranjeras. Por lo tanto, las intenciones de los individuos responsables se habrían discernido más por su presencia en línea que por lo que podrían haberle dicho a un vecino.

Además, a medida que los documentos clasificados han proliferado y migrado a bases de datos digitales, muchas más personas tienen acceso digital instantáneo a documentos de alto secreto que están fuera del alcance de su trabajo, así como la capacidad de reproducirlos. No es sorprendente que las filtraciones modernas a menudo se presenten en forma de vertido indiscriminado de tesoros de información de seguridad nacional en Web, a menudo con gran éxito entre los ciudadanos en línea.

Los estadounidenses ahora viven en línea. Los controles de quienes manejan nuestra inteligencia más important deben reflejar eso.

reformar la forma

El formulario SF-86 se ha utilizado durante décadas como base fáctica para una investigación private de alguien que solicita una autorización de seguridad nacional. Le hace al solicitante una serie de preguntas sobre sus antecedentes que tienen como objetivo generar una lista inicial de contactos para que los investigadores los entrevisten y una línea base de información private. Desafortunadamente, no pregunta sobre la actividad en línea.

Eso no quiere decir que el SF-86 no se pueda reformar. A medida que las amenazas a nuestra seguridad nacional, tanto reales como percibidas, han evolucionado a lo largo de los años, el SF-86 también ha evolucionado. Por ejemplo, el gobierno ya no pregunta a los solicitantes si simpatizan o no con el comunismo. Asimismo, ya no preguntamos a los solicitantes sobre su orientación sexual. En ambos casos, los procesos han cambiado para reflejar una comprensión más evolucionada de lo que realmente hace que alguien no sea digno de confianza, a diferencia de lo que simplemente los hace diferentes.

Sin embargo, en otros aspectos, la forma no ha evolucionado adecuadamente. Todavía hace muchas preguntas diferentes sobre el uso de drogas ilegales, por ejemplo, independientemente de si el solicitante fue arrestado o no por tal uso. Por otro lado, no pregunta si el solicitante alguna vez ha cometido un delito grave como asesinato o secuestro. En cambio, los solicitantes solo están obligados a revelar si realmente fueron arrestados o condenados por crímenes tan atroces.

Del mismo modo, el formulario solicita de manera algo curiosa una lista completa de vecinos, compañeros de trabajo y conocidos de la escuela. Estas preguntas son artefactos de una época en que las personas que mejor nos conocían vivían al lado nuestro, trabajaban en el cubículo contiguo o se sentaban a nuestro lado en clase en un campus tradicional. Hoy en día, cada vez más personas trabajan y van a la escuela de forma remota, y el joven promedio gasta entre cinco y seis horas por día en líneaen lugar de codearse con sus vecinos por la cerca del patio trasero.

En línea están interactuando y creando conexiones significativas con personas de todo el mundo. Sin duda, gran parte de ese tiempo se puede dedicar a hablar sobre videojuegos o gatitos, pero también hay conversaciones sobre el gobierno, la actualidad y su visión del mundo. Y la versión precise del SF-86 nos deja ciegos a toda esa actividad en línea.

Actualización del cuestionario

Como sucedió muchas veces en el pasado, ahora es el momento de modificar el Formulario SF-86 para reflejar mejor las amenazas actuales a la seguridad de nuestra información clasificada más confidencial. Tres secciones en explicit merecen revisión y enmienda para responder a la creciente presencia en línea de aquellos que tienen acreditaciones de seguridad y la amplitud de su acceso a la información.

Para comenzar, el SF-86 debe incluir consultas sobre “identificadores” en línea. La Sección 5 del formulario precise pide a los solicitantes que enumeren todos los nombres que han usado alguna vez, como apellidos de soltera, alias, apodos y nombres de matrimonios anteriores. Esto tiene mucho sentido porque los investigadores utilizarán los nombres como la forma más fácil y completa de buscar en las bases de datos.

Sin embargo, la mayoría de las personas que pasan mucho tiempo en línea tienen uno o más “identificadores” que usan cuando conversan en salas de chat y foros. Estos espacios en línea son donde es más possible que los solicitantes discutan sus preferencias ideológicas y revelen cualquier tendencia a divulgar información confidencial. Como resultado, los identificadores en línea y las salas de chat y foros en los que se utilizan deben agregarse a la lista de “otros nombres” que solicitamos.

Los investigadores del gobierno que trabajan con el SF-86 también deben preguntar y entrevistar a los contactos en línea de un solicitante. Actualmente, para generar una lista inicial de contactos para entrevistas, la Sección 11 pregunta a los solicitantes dónde han vivido; la Sección 12 pregunta a dónde han ido a la escuela; y la Sección 13 pregunta dónde han trabajado. Debería haber una nueva Sección 14 que pregunte sobre las afiliaciones en línea, con los nombres y la información de contacto de las personas con las que el solicitante interactúa con frecuencia.

Debido a que la mayoría de las interacciones en línea se agrupan en torno a temas de interés, es possible que estos contactos tengan una comprensión mucho más detallada de lo que piensa cada solicitante sobre el gobierno de los Estados Unidos que los vecinos, compañeros de clase y de trabajo. Para ser claros, estas preguntas no necesitan preguntar por el contenido preciso de esas interacciones, sino más bien por su naturaleza basic. Eso ayudaría a los investigadores a extrapolar mejor lo que dicen tales interacciones sobre la confiabilidad del solicitante, al igual que las preguntas que hacemos de los contactos cara a cara.

Debido a que incluso las plataformas en línea tienen estándares, el SF-86 también debe preguntar si alguna vez se eliminó o suspendió a un solicitante de un foro en línea. Después de todo, el gobierno actualmente pregunta a los solicitantes si alguna vez han sido despedidos de un trabajo, presumiblemente porque los episodios de comportamiento que justifican la expulsión de un grupo pueden señalar puntos de preocupación. Si la expulsión de una plataforma en línea justifica la denegación de una autorización de seguridad probablemente dependerá de las circunstancias exactas, pero ciertamente debería ser un punto de interés para los investigadores que deciden si otorgarles acceso a los secretos mejor guardados de nuestra nación.

En conjunto, estos tres cambios ayudarían a modernizar el SF-86 y el proceso de autorización para reflejar una amenaza en rápida evolución. Por supuesto, representarían solo el comienzo de las reformas necesarias. Armados con este conocimiento adicional, los investigadores tendrían que realizar exámenes más exhaustivos del comportamiento en línea de los solicitantes. Hacerlo probablemente requerirá recursos y habilidades adicionales que actualmente no residen en los servicios de investigación, deficiencias que deben abordarse mediante la contratación específica y el desarrollo de habilidades.

Tales reformas también generarán inevitablemente la resistencia de aquellos que las ven como una extralimitación del gobierno y una intrusión injustificada en conversaciones confidenciales. Pero entregar una gran cantidad de confidencialidad private siempre ha sido el precio por acceder a los secretos de seguridad nacional más sensibles del gobierno de EE. UU., y siempre debería serlo.

Rara vez existen soluciones simples para los complejos desafíos de seguridad nacional, y estas reformas del SF-86 no son una excepción. El gobierno de EE. UU. aún tendría mucho trabajo por hacer para comprender cómo la presencia en línea afecta el comportamiento de las personas con acceso a información confidencial de seguridad nacional. Sin embargo, ese proceso solo puede comenzar cuando el gobierno de EE. UU. comienza haciendo las preguntas correctas.

Richard Phillips fue abogado litigante en el Departamento de Justicia de los Estados Unidos, donde manejó litigios relacionados con determinaciones de autorización de seguridad. Actualmente es fideicomisario del Centro para el Estudio de la Presidencia y el Congreso, y miembro 2023 de la Iniciativa de Liderazgo Avanzado de Harvard.