PRISM: ¿El Watergate de la era digital?

Contenido actualizado. Por favor, no olvide leer la última parte de la entrada.

eagle_new_layers_verizon1Bomba desde el Washington Post: El FBI y la Agencia de Seguridad Nacional extraen datos directamente de los servidores de 9 grandes compañías de Internet en el marco de un programa llamado PRISM. Si utilizas servicios de Yahoo!, Google, Microsoft, Facebook, PalTalk, AOL o Apple, la inteligencia norteamericana tiene acceso a todos los datos que hayas almacenado ‘en la nube’.

Siete de las empresas implicadas niegan, como era de esperar, su participación en el programa. Conviene recordar que la operación está clasificada como secreta, por lo que no estarían autorizadas ni tan siquiera a reconocer su existencia. Si crees que al no ser ciudadano estadounidense la medida no te afecta, nada más lejos de la realidad: el programa está especialmente dirigido a recabar datos fuera de EEUU.

Estamos ante un escándalo tecnológico que podría tener gravísimas consecuencias para compañías como Google y redes sociales como Facebook, que cimentan su negocio en la ingente cantidad de datos proporcionada por sus usuarios.

¿Cómo me afecta?

Salvo que dediques tu tiempo al terrorismo internacional, no es probable que los datos recopilados por PRISM vayan a tener consecuencias para tu vida real. Sin embargo, una cosa es sospechar que un gobierno extranjero mete, de vez en cuando, mano a datos que no debería y otra saber que la inteligencia norteamericana tiene acceso completo e ilimitado a los servidores de las compañías afectadas y  los datos que has almacenado en ellas. Imagina que tus fotos, textos, correos electrónicos, conversaciones por Skype, documentos compartidos y material de empresa fueran monitorizados y examinados por el Tío Sam. No es un pensamiento agradable.

¿Qué dice la Unión Europea?

Teniendo en cuenta que somos una de las sociedades más celosas con la privacidad de los datos, cabría esperar una reacción airada por parte de Bruselas ante semejante intromisión, ¿verdad?

Pues no. Esta es la respuesta remitida a David Meyer de GigaOm por el departamento de Asuntos Internos de la Unión Europea:

Sin comentarios. Es un asunto interno de los Estados Unidos.

Mira que Bruselas funciona bien, pero incluso ellos son capaces de superarse a sí mismos. Me pregunto si regalarán móviles para conseguir que la gente vaya a votar en las Elecciones Europeas. Cabe esperar, sin embargo, que la cosa no quede ahí; recuerden que estamos hablando de la misma entidad supranacional que le enmendó la plana a Microsoft por la inclusión de Internet Explorer en las copias de Windows.

De nube a tormenta

Indignación, toda. Sorpresa, ninguna. Si bien nuestros documentos ganan accesibilidad desde la nube, también se exponen a las injerencias de gobiernos e incluso legislación extranjera. No me voy a caer del guindo y decirles que reniego de utilizar cualquier servicio de las compañías mencionadas, porque eso me resultaría prácticamente imposible. Sin embargo, pienso reducir en la medida de mis posibilidades la dependencia de las mismas. Al menos, hasta que todo esto se aclare. Generar confianza requiere años; perderla, tan solo unos segundos.

Actualización 23:20 – Larry Page publica un comunicado en el blog de Google, negando la participación de la compañía en el programa o cualquier iniciativa de características similares. Pero cuidado, porque los detalles pueden matar. Fíjense en la negrita:

First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday. Second, we provide user data to governments only in accordance with the law. Our legal team reviews each and every request, and frequently pushes back when requests are overly broad or don’t follow the correct process. Press reports that suggest that Google is providing open-ended access to our users’ data are false, period. Until this week’s reports, we had never heard of the broad type of order that Verizon received—an order that appears to have required them to hand over millions of users’ call records. We were very surprised to learn that such broad orders exist. Any suggestion that Google is disclosing information about our users’ Internet activity on such a scale is completely false.

Mientras tanto, The Next Web informa de que el Washington Post ha modificado su artículo original; la nueva redacción altera el papel de las empresas afectadas:

It is possible that the conflict between the PRISM slides and the company spokesmen is the result of imprecision on the part of the NSA author. In another classified report obtained by The Post, the arrangement is described as allowing “collection managers [to send] content tasking instructions directly to equipment installed at company-controlled locations,” rather than directly to company servers.

Si tal afirmación es correcta no le restaría gravedad al suceso, pero sería una gran metedura de pata por parte del periódico, ya que una de las afirmaciones más escandalosas aludía a la connivencia de las empresas respecto a la intervención de los datos. Por el momento, mantengo mi criterio: algo huele a podrido en Dinamarca. Necesitaremos más pruebas que un simple “el perro se ha comido mis deberes”.

Actualización 00:16 – Turno de Mark Zuckerberg. Fíjense en las negritas y díganme dónde han leído esto antes:

Facebook is not and has never been part of any program to give the US or any other government direct access to our servers. We have never received a blanket request or court order from any government agency asking for information or metadata in bulk, like the one Verizon reportedly received. And if we did, we would fight it aggressively. We hadn’t even heard of PRISM before yesterday. When governments ask Facebook for data, we review each request carefully to make sure they always follow the correct processes and all applicable laws, and then only provide the information if is required by law. We will continue fighting aggressively to keep your information safe and secure. We strongly encourage all governments to be much more transparent about all programs aimed at keeping the public safe. It’s the only way to protect everyone’s civil liberties and create the safe and free society we all want over the long term.

Es curioso lo que dice en el último párrafo, porque si volvemos al post de Larry Page…

Finally, this episode confirms what we have long believed—there needs to be a more transparent approach. Google has worked hard, within the confines of the current laws, to be open about the data requests we receive. We post this information on our Transparency Report whenever possible. We were the first company to do this. And, of course, we understand that the U.S. and other governments need to take action to protect their citizens’ safety—including sometimes by using surveillance. But the level of secrecy around the current legal procedures undermines the freedoms we all cherish.

A este paso podrían montar un equipo de natación sincronizada.

Imagen: Hugh D’Andrade | Electronic Frontier Foundation