PRISM: ¿El Watergate de la era digital?

Contenido actualizado. Por favor, no olvide leer la última parte de la entrada.

eagle_new_layers_verizon1Bomba desde el Washington Post: El FBI y la Agencia de Seguridad Nacional extraen datos directamente de los servidores de 9 grandes compañías de Internet en el marco de un programa llamado PRISM. Si utilizas servicios de Yahoo!, Google, Microsoft, Facebook, PalTalk, AOL o Apple, la inteligencia norteamericana tiene acceso a todos los datos que hayas almacenado ‘en la nube’.

Siete de las empresas implicadas niegan, como era de esperar, su participación en el programa. Conviene recordar que la operación está clasificada como secreta, por lo que no estarían autorizadas ni tan siquiera a reconocer su existencia. Si crees que al no ser ciudadano estadounidense la medida no te afecta, nada más lejos de la realidad: el programa está especialmente dirigido a recabar datos fuera de EEUU.

Estamos ante un escándalo tecnológico que podría tener gravísimas consecuencias para compañías como Google y redes sociales como Facebook, que cimentan su negocio en la ingente cantidad de datos proporcionada por sus usuarios.

¿Cómo me afecta?

Salvo que dediques tu tiempo al terrorismo internacional, no es probable que los datos recopilados por PRISM vayan a tener consecuencias para tu vida real. Sin embargo, una cosa es sospechar que un gobierno extranjero mete, de vez en cuando, mano a datos que no debería y otra saber que la inteligencia norteamericana tiene acceso completo e ilimitado a los servidores de las compañías afectadas y  los datos que has almacenado en ellas. Imagina que tus fotos, textos, correos electrónicos, conversaciones por Skype, documentos compartidos y material de empresa fueran monitorizados y examinados por el Tío Sam. No es un pensamiento agradable.

¿Qué dice la Unión Europea?

Teniendo en cuenta que somos una de las sociedades más celosas con la privacidad de los datos, cabría esperar una reacción airada por parte de Bruselas ante semejante intromisión, ¿verdad?

Pues no. Esta es la respuesta remitida a David Meyer de GigaOm por el departamento de Asuntos Internos de la Unión Europea:

Sin comentarios. Es un asunto interno de los Estados Unidos.

Mira que Bruselas funciona bien, pero incluso ellos son capaces de superarse a sí mismos. Me pregunto si regalarán móviles para conseguir que la gente vaya a votar en las Elecciones Europeas. Cabe esperar, sin embargo, que la cosa no quede ahí; recuerden que estamos hablando de la misma entidad supranacional que le enmendó la plana a Microsoft por la inclusión de Internet Explorer en las copias de Windows.

De nube a tormenta

Indignación, toda. Sorpresa, ninguna. Si bien nuestros documentos ganan accesibilidad desde la nube, también se exponen a las injerencias de gobiernos e incluso legislación extranjera. No me voy a caer del guindo y decirles que reniego de utilizar cualquier servicio de las compañías mencionadas, porque eso me resultaría prácticamente imposible. Sin embargo, pienso reducir en la medida de mis posibilidades la dependencia de las mismas. Al menos, hasta que todo esto se aclare. Generar confianza requiere años; perderla, tan solo unos segundos.

Actualización 23:20 – Larry Page publica un comunicado en el blog de Google, negando la participación de la compañía en el programa o cualquier iniciativa de características similares. Pero cuidado, porque los detalles pueden matar. Fíjense en la negrita:

First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday. Second, we provide user data to governments only in accordance with the law. Our legal team reviews each and every request, and frequently pushes back when requests are overly broad or don’t follow the correct process. Press reports that suggest that Google is providing open-ended access to our users’ data are false, period. Until this week’s reports, we had never heard of the broad type of order that Verizon received—an order that appears to have required them to hand over millions of users’ call records. We were very surprised to learn that such broad orders exist. Any suggestion that Google is disclosing information about our users’ Internet activity on such a scale is completely false.

Mientras tanto, The Next Web informa de que el Washington Post ha modificado su artículo original; la nueva redacción altera el papel de las empresas afectadas:

It is possible that the conflict between the PRISM slides and the company spokesmen is the result of imprecision on the part of the NSA author. In another classified report obtained by The Post, the arrangement is described as allowing “collection managers [to send] content tasking instructions directly to equipment installed at company-controlled locations,” rather than directly to company servers.

Si tal afirmación es correcta no le restaría gravedad al suceso, pero sería una gran metedura de pata por parte del periódico, ya que una de las afirmaciones más escandalosas aludía a la connivencia de las empresas respecto a la intervención de los datos. Por el momento, mantengo mi criterio: algo huele a podrido en Dinamarca. Necesitaremos más pruebas que un simple “el perro se ha comido mis deberes”.

Actualización 00:16 – Turno de Mark Zuckerberg. Fíjense en las negritas y díganme dónde han leído esto antes:

Facebook is not and has never been part of any program to give the US or any other government direct access to our servers. We have never received a blanket request or court order from any government agency asking for information or metadata in bulk, like the one Verizon reportedly received. And if we did, we would fight it aggressively. We hadn’t even heard of PRISM before yesterday. When governments ask Facebook for data, we review each request carefully to make sure they always follow the correct processes and all applicable laws, and then only provide the information if is required by law. We will continue fighting aggressively to keep your information safe and secure. We strongly encourage all governments to be much more transparent about all programs aimed at keeping the public safe. It’s the only way to protect everyone’s civil liberties and create the safe and free society we all want over the long term.

Es curioso lo que dice en el último párrafo, porque si volvemos al post de Larry Page…

Finally, this episode confirms what we have long believed—there needs to be a more transparent approach. Google has worked hard, within the confines of the current laws, to be open about the data requests we receive. We post this information on our Transparency Report whenever possible. We were the first company to do this. And, of course, we understand that the U.S. and other governments need to take action to protect their citizens’ safety—including sometimes by using surveillance. But the level of secrecy around the current legal procedures undermines the freedoms we all cherish.

A este paso podrían montar un equipo de natación sincronizada.

Imagen: Hugh D’Andrade | Electronic Frontier Foundation

La web que llega y la web que regresa

Imagen de una telarañaEstamos en otra gran encrucijada. Nuevas tecnologías y aplicaciones web llegan del futuro para sacarnos de la entropía incremental que sufrimos en los últimos años. A pesar de que se construye sobre cimientos, todo vuelve a parecer nuevo y excitante. Esa es, al menos, la impresión del que suscribe. Con el nuevo año asistimos a una confluencia de novedades y mejoras tanto de las aplicaciones web como de los ordenadores y dispositivos que acceden a ella. ¿Cuáles son las piezas que integran esta revolución en ciernes? Analicemos algunas de las más importantes.

Google Now y Graph Search: la minería de datos llega al usuario

Son ya varios años los que llevamos sirviendo a las grandes plataformas como Google o Facebook, proporcionándoles todo tipo de información personal o profesional a cambio de servicios gratuitos que nos facilitan un poco más la vida. Información que podía ser analizada, comparada, cedida a terceros para mejorar la relevancia de la publicidad servida en pantalla o, sencillamente, para que las empresas a las que se la proporcionábamos pudieran mejorar sus algoritmos.

Había, sin embargo, una pega: el usuario no se beneficiaba de toda la información recopilada tanto como lo hacía la compañía. A excepción de modestas iniciativas como las mejoras relativas al historial de consultas o la predicción a la hora de introducir términos de búsqueda, la tecnología que los grandes ponían a nuestro alcance era la punta del iceberg en cuanto a capacidad de inferir acciones o necesidades a partir de los datos obtenidos.

Todo eso ha cambiado recientemente, gracias a una nueva iniciativa en la que las compañías conceden al usuario mucho más poder para jugar con los datos que ellos mismos han introducido o generado en el sistema. Google Now, presente en todos los dispositivos Android superiores a la versión 4.1, utiliza toda la información que Mountain View dispone de nosotros para ofrecernos resultados relevantes antes siquiera de que introduzcamos el término de búsqueda. Líneas de transporte urbano, próxima salida de nuestro vuelo, una cita cercana que hayamos referenciado en el calendario, climatología del lugar en el que nos encontramos actualmente… Información que salta a nuestros ojos sin necesidad de que escribamos nada.

Facebook, consciente del terreno que le ganó Google en este aspecto, no quiso quedarse atrás y lanzó Graph Search, una herramienta de búsqueda con esteroides que permite desarrollar consultas en lenguaje natural tan específicas como “amigos que estudiaron en mi colegio y se encuentren cerca de mi ubicación actual”. En su primera fase, la herramienta todavía tiene algunas limitaciones, debido a que la cantidad de poder computacional que va a requerir la gestión de todas las posibles concatenaciones a la hora de efectuar las búsquedas resultará más que ingente. Sin embargo, ya tenemos ejemplos de los buenos y malos usos de una herramienta que podría revolucionar profesiones como el periodismo o la selección de personal en Recursos Humanos.

Este avance en la capacidad de los usuarios para “jugar” con la información de las grandes compañías de internet no está exenta de peligros. Si quieres aumentar el poder predictivo de Google Now, deberás alimentar todavía más al dragón. Si necesitas mejorar tu posicionamiento en Facebook de cara a captar la mirada de un “ojeador”, deberás vigilar de forma casi constante qué información te interesa que figure como pública y cual debes ocultar en tu perfil. Tras años recomendando a los usuarios que no pongan toda su privacidad en una sola cesta, los beneficios de estas nuevas herramientas pueden suponer un salto cuántico en la cesión de nuestra privacidad.

Móviles y tablets: ¿está la web preparada para las nuevas plataformas?

Hago uso de un Nexus 7 desde hace 3 meses, y puedo decir que la experiencia de navegación desde una tablet, así como el cambio de hábitos de conexión que conlleva, supone todo un cambio de paradigma a la hora de consultar y generar información. Sin embargo, veo cierta dificultad por parte de los servicios web más veteranos a la hora de adaptarse al nuevo escenario. Los medios de comunicación tienen un problema especialmente grave debido a su dependencia de la publicidad: tanto por el tamaño y configuración de los dispositivos como por el desarrollo de “tolerancia” por parte del usuario debido a tantos años de exposición a los anuncios, todavía no se ha encontrado un modelo que pueda sustituir con eficiencia al -ya poco eficiente- modelo tradicional del CPM y la publicidad de tipo display.

No debemos olvidar, además, que los protocolos que, actualmente, hacen funcionar la World Wide Web provienen de una época donde todavía no se imaginaba la cantidad de dispositivos que navegarían a través de ella. Esto también sucede en el apartado del hardware; domicilios que, en el pasado, tenían uno o dos equipos conectados a la red, ahora pueden llegar a tener más de cinco aparatos alimentándose de la red inalámbrica doméstica.

Estas nuevas formas de conexión requieren el desarrollo de nuevas tecnologías, protocolos y estándares que faciliten un acceso con la menor fricción posible a los nuevos dispositivos. Algunos ya se han puesto en marcha, mientras que otros todavía permanecen en fase experimental.

Mega: nuevo capítulo sobre la nube y las descargas

Mientras el lobby del copyright norteamericano se reúne con Mariano Rajoy para volver a apretarle las tuercas a España, el multimillonario conocido como Kim Dot Com lanza, desde Nueva Zelanda, su servicio conocido como Mega: un sistema de envío y almacenamiento de archivos en la nube con dos novedades respecto a la mayoría de ofertas actuales en el mercado: un nivel de cifrado de contenidos que promete rozar la paranoia y, por tanto, la descarga de responsabilidad casi absoluta por parte de la empresa respecto a lo almacenado por parte del usuario.

A pesar de las numerosas críticas que ha recibido el servicio, relativas a agujeros en su supuesto encriptado a prueba de bombas, Mega supone al almacenamiento en la nube una disrupción similar a la que supuso, en su día, Gmail para el correo electrónico. Es de esperar que muchas empresas se apunten a mejorar tanto el espacio gratuito ofrecido al consumidor como la seguridad y privacidad de los datos almacenados. No me interpreten mal, disto de ser uno de esos adoradores del gran Kim. Sin embargo, su iniciativa podría suponer todo un avance para el mercado.

Quora, Svbtle, Medium: los blogs regresan disfrazados

Los blogs no han muerto. Tampoco se han ido a ninguna parte. Sin embargo, la aparición de las redes sociales masificadas como Twitter y las nuevas plataformas de microblogging como Tumblr han variado la función de los mismos de forma sustancial. En vez de dedicarse a meras recopilaciones “vía” o breves párrafos con un enlace al pie, el comentario extenso o longform, como lo llaman en el mundo anglosajón, está encontrando su nicho perfecto en este sistema de publicación.

Nuevas plataformas como Svbtle o Medium e iniciativas como Quora de incorporar un sistema de blogs a su servicio de preguntas y respuestas demuestran que este formato está de todo menos muerto. Tal vez, eso sí, se le efectúe un buen lavado de cara y un pulido de los bordes para adaptar su estética y funcionamiento a las nuevas necesidades.

Estamos, en definitiva, viviendo tiempos interesantes de verdad para el mundo de la web y su ecosistema de aplicaciones; tiempos que me recuerdan aquellos en los que reinaban servicios como Flickr o Del.icio.us y cada nueva aplicación o red social nos parecía algo desconocido y emocionante. ¿Qué opinan ustedes?

Imagen: Flickr | Martin Fishc

Reverencia de Google ante la industria del copyright

Logotipo de CopyrightGoogle penalizará a las páginas web si tienen muchos avisos por infracción del copyright. Según la nota publicada en su blog Inside Search, este cambio ayudaría a los usuarios “para encontrar contenido legítimo y de calidad más facilmente”.

Traducción: Los portales de Torrents y otros enlaces P2P podrían irse a las Antípodas en las páginas de resultados. La compañía se ha apresurado a prometer medidas para evitar el abuso:

Only copyright holders know if something is authorized, and only courts can decide if a copyright has been infringed; Google cannot determine whether a particular webpage does or does not violate copyright law. So while this new signal will influence the ranking of some search results, we won’t be removing any pages from search results unless we receive a valid copyright removal notice from the rights owner. And we’ll continue to provide “counter-notice” tools so that those who believe their content has been wrongly removed can get it reinstated. We’ll also continue to be transparent about copyright removals.

Cary Sherman, CEO de la Recording Industry Association of America, debería estár más contento que un escolar el día de su cumpleaños. Pero como suele ocurrir con la mal llamada industria cultural, quiere más:

As Google itself has acknowledged, this is not the only approach, and of course, the details of implementation will matter.  Moreover, there are many more actions that we hope Google will take.  But by taking this common-sense step and treating copyright in a way that’s consistent with the search firm’s approach to other forms of activity on the Internet, Google has signaled a new willingness to value the rights of creators.  That is good news indeed.  And the online marketplace for the hundreds of licensed digital services embraced by the music business is better today than it was yesterday.

Desde la Electronic Frontier Foundation critican la opacidad del anuncio, y señalan que una acusación conforme a la Digital Millenium Copyright Act debe probarse:

Takedown requests are nothing more than accusations of copyright infringement. No court or other umpire confirms that the accusations are valid (although copyright owners can be liable for bad-faith accusations). Demoting search results – effectively telling the searcher that these are not the websites you’re looking for – based on accusations alone gives copyright owners one more bit of control over what we see, hear, and read.

Por supuesto, uno de los servicios con mayor cantidad de notificaciones por infracción del copyright -es decir, Youtube- pertenece a Google y no pasará por ese aro, según demuestran en Search Engine Land. La doble moral nunca fue tan divertida.

Consecuencias de una decisión absurda

En teoría, el algoritmo de Google decide el orden y jerarquía con la que se mostrarán las búsquedas orgánicas en su página de resultados. En realidad, hace muchísimo tiempo que la compañía de Mountain View ‘mete la mano en la tarta’, ya sea para poner coto a las malas prácticas de las granjas de contenido o para mejorar el estatus de sus propios productos.

Google se defiende argumentando que la penalización no equivale a la eliminación. Casi, pero no cuela; más allá de la segunda página de resultados es algo similar a desaparecer del mapa en la búsqueda del usuario medio. La medida es, además, perjudicial para el propio buscador. Si todos los usuarios que utilizan Google para localizar enlaces a ficheros P2P ven empeorar la calidad de sus resultados, irán a buscarse los resultados a otra parte. O bien probaran otras cadenas de búsqueda, lo que convertiría esta implementación en un fracaso.

No hay que olvidar que un gol en propia meta de este calibre tendrá consecuencias muy graves para la ya mermada capacidad de los webmasters de responder ante el abuso de las grandes coporaciones y la utilización del copyright como herramienta de censura. Ahora que Google ha pasado por el aro, los demás lo tendrán difícil para no ir en fila india.

Hubiera sido más adecuado ‘premiar’ el posicionamiento de los distribuidores originales del contenido en lugar de ‘castigar’ a los de descarga, pero Google ha escogido el camino fácil para aplacar la furia de un monstruo que jamás tendrá suficiente.

“Si te copiaran el blog, no dirías eso”

El problema de  una afirmación similar radica en algo que explica muy bien Mariano Amartino en su entrada sobre el tema:

Mientras las denuncias de copyright para grandes estudios es simple, los webmasters chicos solo encuentran formularios complicados, procesos automatizados y CERO ayuda por parte de la empresa… mientras tanto esos sitios siguen generando miles de dólares diarios usando… AdSense 🙂

Sea como fuere, recuerden que este blog defiende la cultura libre y tiene licencia Creative Commons; como comprenderán, no vería pecado grave en tal suceso siempre y cuando se respetara la atribución.

Marissa Mayer en Yahoo: Grandes esperanzas

Foto de Marissa MayerCuidado con los últimos coletazos de un coloso antes de morir, pueden ser los más fuertes. El periodismo tecnológico casi se cae patas arriba ante la noticia de que Marissa Mayer, histórico alto cargo de Google y hasta ahora vicepresidenta de la división de geolocalización, será CEO de Yahoo.

Las quinielas y opiniones sobre lo adecuado, arriesgado, brillante o peligroso de este fichaje ya se venden a granel. Sin embargo, no me resisto a mencionar el imprescindible comentario de Alexis Madrigal en The Atlantic, que resume a la perfección toda la información generada en la red, que en breve alcanzará la masa crítica.

I’ll say it: Yahoo could not have made a better pick in all of Silicon Valley.

Mayer, on the other hand, probably could have.

Los años de Yahoo como el director más famoso de internet quedan ya muy atrás en el tiempo. También la época dorada en la que asistimos al nacimiento de la web 2.0 y la adquisición de servicios como Flickr o Del.icio.us que la compañía puso tanto empeño en estropear. Añádanle un terrible historial en lo que respecta a la elección de sus CEO’s y tendrán la víctima propiciatoria perfecta para el clásico artículo de “sálvese quien pueda”.

Solemos olvidar, sin embargo, otra clase de cifras. Yahoo goza de un tráfico que, si bien no llega a ser el de Google, supone una porción de tarta más que generosa en el mercado actual. En otras palabras, el apocalipsis de Yahoo tiene unas cifras con las que sueña más de una compañía; por no hablar de personal de reconocido talento que, actualmente, sigue desempeñando allí sus funciones

Sin embargo el juego del mercado tecnológico es, en gran medida, el juego de la percepción. Yahoo necesita deshacerse de esa leyenda negra sobre sus directivos que tanto lustre le estaba quitando. También debe encontrar su camino y reclamar, de nuevo, su papel como la empresa que apostó tan fuerte con servicios como Flickr. Sin duda, unos objetivos que Marissa Mayer podría cumplir a la perfección, dado que hasta las críticas más encendidas hacen hincapié en su capacidad de trabajo.

No obstante, si preguntan a los internautas por la que debería ser prioridad absoluta de la nueva jefa de Yahoo, la respuesta es clara: arreglar Flickr.

Foto: Wikipedia |  Mrgadget3000

Google I/O: como los Rohirrim

Carga de los RohirrimQue Apple pase de los mapas de Google y Microsoft se ponga a diseñar tabletas parecen un par de espinas demasiado severas como para que en Mountain View las vayan a tragar sin más. Fuera guantes.

En el evento I/O celebrado ayer, además de varias actualizaciones de producto como Android, Google+, Google Maps y el primer vistazo a Nexus 7 y al prototipo de sus gafas de realidad aumentada, la compañía puso sobre el escenario un dispositivo cuyo diseño y manufactura constituyen toda una declaración de intenciones.

Nexus Q

Una imagen de Google Nexus Q

Imagen de Google Nexus Q, presentado ayer. Foto: Ariel Zambelich/Wired

Nexus Q es un sistema para transmitir contenido audiovisual a través de streaming. Al parecer, la función de este aparato con forma de esfera es la de mediador, transmitiendo contenidos de un dispositivo a otros. De forma similar a sistemas como Airplay o Apple TV, podríamos utilizar Nexus Q para reproducir vídeo procedente de nuestro ordenador en la televisión. Por otra parte, la esfera tiene también un componente social. Una aplicación de Android permite que varias personas seleccionen, envíen y modifiquen las canciones en una lista de reproducción.

Nexus Q está hecho en EEUU; una diferencia significativa con muchos productos similares de otras compañías que, por lo general, son diseñados “en casa”, pero fabricados en países como China debido al ahorro de costes. Es por ello que otra sorpresa es el precio del dispositivo: 300 dólares que, si bien están un poco alejados de otras ofertas y demandas, suponen un salto cualitativo para un producto electrónico manufacturado en occidente, a la par que un poco de esperanza para quienes busquen productos desarrollados bajo unas condiciones laborales más dignas.

En The Verge han sido bastante críticos tras un primer contacto con el dispositivo. Sin embargo, esta primera versión no parece tan orientada a ser un éxito en ventas. Más bien servirá como prototipo comercializado para comprobar cómo vende un producto de estas características.

Independientemente de la ética implícita en este tipo de desarrollo, la intencionalidad es clara: una patada en el culo al resto de fabricantes, con especial consideración hacia Apple, que lleva un tiempo barajando mudar la fabricación de parte de sus productos a Estados Unidos. Nada me gustaría más que el desarrollo de electrónica en países democráticos se convirtiera en la última moda por parte de las grandes compañías.