in

Los problemas de Privacidad en Microsoft

El agente Gates de Microsoft
El agente Gates de Microsoft

¿Qué pasa cuando una de las potencias de la revolución informática le vende los datos de sus usuarios a una de las agencias de inteligencia más polémicas del mundo? Exactamente nada. Según revelan hackers sirios y confirma el propio Microsoft, la información en tu correo electrónico y en tus cuentas es susceptible de ser espiada, siempre y cuando la situación lo amerite o se tenga una orden en tu contra.

Ni los miles de millones de dólares en infraestructura ni las medidas de seguridad más extremas pueden contra el genio humano, y cuando un secreto debe saberse, por interés particular o general, no pasa mucho tiempo hasta que se expone al público. Cuando un empleado decide que hay información que no debe ser negada al público, suceden casos como los de Edward Snowden o los de otros “sopladores de silbato” que le han mostrado al mundo lo que les estaban ocultando, generando un revuelo de dimensiones. Microsoft está sufriendo los embates de la nueva (y van…) decepción que les ha generado a sus usuarios, pues si con las cualidades inherentes al funcionamiento de Windows y al diseño de sus sistemas operativos no le alcanzase, ahora se confirma lo que ya era sospecha: Microsoft le vende los datos de sus usuarios al FBI.

Lo sé, no hay rostro de sorpresa del otro lado. Como si fuera una de esas sospechas que no podemos justificar completamente pero que reconocemos como obvias, la noticia no nos cambia la vida, aunque su tácita confirmación sí que impacta. Pasó también cuando mostramos en detalle cómo funcionaba PRISM y qué es lo que hacía la NSA y con qué herramientas tecnológicas. Esta vez la revelación proviene del Daily Dot, que recibió la información de parte de Hackers sirios del Ejército Electrónico Sirio, una agencia que se dedica a realizar investigaciones y operaciones cibernéticas, aunque sin el apoyo militar ni gubernamental de su país, pues se declaran como contrarios al presidente sirio. En el documento que está siendo analizado por el Daily Dot, los hackers enlazan imágenes de conversaciones por correo electrónico que mantiene regularmente empleados del Equipo de Cooperación Criminal Global de Microsoft con otros del FBI, miembros de la Unidad de Tecnologías de Intercepción Digital (DITU, en inglés). Allí se ven archivos PDF como adjuntos que contienen una especie de facturación por los servicios brindados de Microsoft al FBI, relacionados a la revelación de información personal de los usuarios.

Los detalles de los correos entre Microsoft y el FBI
Los detalles de los correos entre Microsoft y el FBI

Basándose en la ley que los ampara, DITU le presenta órdenes judiciales a Microsoft en las que demanda por los datos de determinados usuarios, sospechados de ser terroristas o de estar involucrados en algún tipo de actividad anti-estadounidense. En los papeles se muestra que, por ejemplo, Microsoft cobró en diciembre de 2012 un total de 145.000 dólares. Los detalles indicaban que Redmon cobraba aproximadamente 100 dólares por cada solicitud de información en ese momento, aunque actualmente cobra una cifra más alta. Ejemplo de esto es que en Agosto de 2013, Microsoft cobraba 200 dólares por cada solicitud, llegando a cobrar 352.200 dólares en esa ocasión. De todos los “recibos” que Microsoft le envió al FBI, la más reciente es de noviembre de 2013, por 281.000 dólares. Entre las operaciones y servicios de Microsoft hay una tarifa establecida, como los 50 dólares que cobra por suministrar datos de un usuario en respuesta a una citación judicial, 75 dólares con una orden de la corte o 100 dólares en caso de una orden de búsqueda.

Cada servicio tiene su costo
Cada servicio tiene su costo

Más allá de lo que éticamente pueda parecer, Microsoft se defendió a través de un portavoz que habló con el sitio TheVerge diciendo que “en relación a las solicitudes de aplicación de la ley, no hay nada inusual o ilegal aquí. Según la legislación estadounidense, las empresas pueden solicitar el reembolso de los costos asociados con el cumplimiento de las órdenes judiciales válidas de datos de sus clientes”. Eufemismos aparte, Microsoft está cobrando por brindar información a los servicios de inteligencia de los Estados Unidos y los juristas y expertos independientes consultados por The Daily Dot declaran que el gobierno, la agencia y la compañía están en regla, según las leyes del país, al practicar esta actividad. Las facturas no hacen explícito el tipo exacto de información que Microsoft le brinda a la DITU, y tal vez eso es lo más preocupante de todo. Aunque bueno, un experto en seguridad señaló que lo sorprendía que Microsoft y la FBI estuvieran haciendo esto a través del correo electrónico y no mediante un sistema más seguro. ¡Noobs!

Y como si fuera poco

Los problemas de Microsoft con la seguridad y la privacidad no son cosas de estos días, sino que vienen desde hace bastante tiempo calando la confianza casi ciega que tienen los usuarios en las compañías que proveen software. Como a todas las compañías de la actualidad, el costo de la marca sigue significando mucho, pero la adecuación de las leyes comerciales y civiles a los intereses invasivos de las agencias de seguridad y los Estados han hecho que, por ejemplo, Microsoft tenga derecho a buscar información dentro de tu cuenta de Hotmail. El caso más reciente es de un ex empleado que fue despedido luego de que Microsoft encontrase entre sus contactos e información de su cuenta de Hotmail que él estaba develando secretos de la compañía. Según la empresa y lo estatuido en sus Condiciones del Servicio (ToS, o ese pergamino virtual que nunca leemos), la compañía puede acceder o divulgar información acerca de ti por una serie de razones que no especifica.

Feedback a Microsft de un usuario enojado
Feedback a Microsft de un usuario enojado

Como es de suponer, Microsoft –quien hizo una campaña publicitaria agresiva destacando que Google revisaba el correo de sus usuarios- expresó que sólo lo hace en los casos más excepcionales con sus empleados y que cuando se trata de un no-empleado, el proceso de apertura y revisión de una cuenta de Hotmail o Outlook es mucho más estricto. En un comunicado donde confirmaba el altercado con este ex empleado, Microsoft informó que cuando tienen que realizar una operación de este tipo suelen contactar a un equipo de expertos legales y consiguen una orden de la corte para actuar con máxima legalidad.

Por otro lado también arman un equipo de especialistas para decidir si hay motivos de peso para violar la privacidad de un usuario, y recién en ese momento lo realizan. Verdad o no, Microsoft dijo formalmente que comenzarán a publicar un informe bi-anual sobre las operaciones realizadas en las que pudieran estar afectados un buen número de usuarios. Los usuarios quedan a merced, otra vez, de los grises de las leyes y del aprovechamiento de las mismas por parte de las compañías y de las agencias de seguridad. Richard Stallman está loco, sí. Pero no tanto como quisieran.

Reportar

¿Qué te pareció?

Escrito por Nico Varonas

6 Comments

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Piz Daint: El superordenador más rápido de Europa

Piz Daint: El superordenador más rápido de Europa

Swordsman: Un MMORPG de artes marciales