Nuestra información, ¿segura en Google?

Tengo varias semanas guardando vínculos en un borrador y pensando en escribir esta entrada. Lo había estado posponiendo debido a que me temo que sería una larga entrada con mucha información y links. Además le tengo miedo al sistema. Pero aquí va por fin. Casi todos los recursos a los que ligo aquí están en inglés, so take it into account.

Para empezar a contextualizarnos, les dejo este primer link al avance (trailer) de un documental, hecho por The Guardian, titulada "Terms and Conditions May Apply" (Aplican términos y condiciones). La premisa es sencilla: ¿qué implicaciones y consecuencias tiene aceptar los términos de un servicio en línea (o cualquiera, realmente)? Y ¿quién los lee cada vez que hacen cambios?

Términos de Google

Google también tiene sus propios términos y condiciones, y aquí hay una versión en español. Sinceramente, yo tampoco la he leído completa. Pero expongo este fragmento como un ejemplo importante de sus implicaciones:

Al subir contenido o al enviarlo por otros medios a nuestros Servicios, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros Servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido. (...) Esta licencia seguirá vigente incluso cuando dejes de usar nuestros Servicios... 

Helo ahí. Énfasis por mí.

El Programa PRISM de la Agencia de Seguridad Nacional (NSA)

Las preguntas son: ¿qué tan segura está nuestra información en Google? ¿Sigue siendo nuestra, o pertenece ahora a Google (y sus colaboradores)? ¿Y además el gobierno americano Estadounidense tiene acceso a ella?

Esta ola de cuestionamientos se ha venido desatando en las noticias por las filtraciones de Edward Snowden (actualmente asilado en Rusia), sobre el programa espía Estadounidense llamado PRISM. Estas revelaciones han causado un gran tumulto, pues abarcan espionaje de calibre no sólo internacional, sino a nivel presidencial. El artículo que acabo de ligar, habla sobre el caso de los presidentes de México y Brasil, en los que por cierto Brasil demanda explicaciones, pero México no tanto.

Pero ¿qué tiene que ver la NSA con Google? Lo que sucede es que bajo estos programas, la NSA puede recolectar datos (correos, transferencias de archivos, chats...) de los sistemas de las grandes compañías como Google y Facebook.

(!)

Pero la NSA es Estadounidense, sólo espían a Estadounidenses, ¿correcto?

Eso es lo que yo pensaría en un inicio, pero no. De hecho, según este artículo de The Guardian, el objetivo era encontrar posibles terroristas extranjeros. Pero hasta donde entiendo, esto vuelve a cualquier persona (incluyendo candidatos presidenciales, o presidentes, de otras naciones) posibles víctimas de este programa.

Y, de nuevo, por lo que entiendo, también tienen acceso a estadounidenses que hubieran podido estar en contacto con terroristas potenciales.

En un caso relacionado, el proveedor de correo Lavabit (que era supuestamente seguro y que incluso lo usaba el propio Snowden) cerró sus servicios para evitar que su fundador fuera a prisión por cargos de ser "cómplice en crímenes contra el pueblo Estadounidense".

Un planteamiento derivado, no sé si pudiera calificarlo como cínico o simplemente realista, es el de que ya no existe el correo seguro.

¿Quizá nunca existió?

Postura oficial

Al parecer inicialmente fue negado, al menos por algunas compañías; cito el artículo (http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data) de The Guardian:

Un portavoz de Apple dijo que "nunca ha escuchado" sobre Prism.

Incluso, en una presentación ante la corte, Google declaró que los usuarios de Gmail no deben tener una "expectativa razonable" de que su comunicación sea privada y segura.

Pero después del escándalo que se ocasionó, hubo varios comunicados, como éste: donde se pretende afirmar que Google sí protege la privacidad de sus usuarios.

Sin embargo: el daño en la credibilidad ya está hecho. Por ejemplo: en la India, el Gobierno pedirá a sus trabajadores que se desistan de usar Gmail para comunicaciones oficiales, tratando de mejorar la seguridad y confidencialidad.

Reportes oficiales de peticiones gubernamentales

A raiz de esto, algunas compañías comenzaron a publicar sus reportes de transparencia en los que, de manera general, se explican cuántas solicitudes hubo del gobierno para revelar información, y cuántas se habían llevado a cabo (cuántas les pidieron y cuántas les dieron). No se dan detalles debido a que, aparentemente, la ley lo prohibe.

Algunos de estos reportes, específicamente la sección donde se exponen datos de México, se encuentran en los siguientes vínculos:

• Google
• Facebook (general)
• Yahoo

Más notas relacionadas:

• http://www.theguardian.com/technology/2013/jan/23/google-transparency-report-government-data-privacy
• http://www.cnnexpansion.com/tecnologia/2013/09/06/mexico-investigo-202-cuentas-de-yahoo
• http://www.informador.com.mx/internacional/2013/484030/6/eu-accede-a-datos-confidenciales-en-smartphones-der-spiegel.htm

Una mención especial para un artículo. Personalmente, lo considero grave. La NSA paga para compensar a las compañías tecnológicas por sus datos. Filtrado naturalmente por Snowden a The Guardian. Aquí otra versión de esa nota, en español.

Demandas

Con la presión social y la cobertura mediática encima, la discusión se llevó a la corte, donde compañías como Microsoft (y Google) demandan la facultad de publicar más detalles sobre las peticiones de datos que les han hecho.

Recientemente, una corte especial (FISC: Corte para la Vigilancia de Inteligencia Extranjera), declaró que PRISM sí violó la ley.

Esta es una historia en desarrollo así que estemos pendientes. Lo que sí es que Google está tratando de revertir la mala fama, con acciones como ésta: lanzar un programa de encriptación en sus sistemas.

Conclusión

Plantear que millones de personas (y comercios) dejemos de usar los servicios que ofrecen estas compañías, Google en particular, me parece descabellado. No sólo por la cantidad de personas que lo usan, sino porque muchos servicios resultan de gran utilidad para las comunicaciones (Gmail, Google Talk), entretenimiento (Youtube) o incluso un negocio (Adsense, Adwords, Analytics, Blogger), entre otras cosas.

La solución es más sencilla. Quizá esté lejos de ser ideal, sin embargo, como siempre han dicho nuestras abuelas:

La información digital confidencial: no lo subas a Facebook (ni la envíes por correo, ni siquiera a tí mismo).

Este mismo Blog usa la plataforma de Google Blogger. Espero que no me secuestren por publicar esta entrada.

De todos modos, nos guste o no, estamos ya en esta nueva red social: PRSM (nota: este sitio PRSM es una parodia, totalmente en tono sarcástico).