PRISM: ¿El Watergate de la era digital?

Contenido actualizado. Por favor, no olvide leer la última parte de la entrada.

eagle_new_layers_verizon1Bomba desde el Washington Post: El FBI y la Agencia de Seguridad Nacional extraen datos directamente de los servidores de 9 grandes compañías de Internet en el marco de un programa llamado PRISM. Si utilizas servicios de Yahoo!, Google, Microsoft, Facebook, PalTalk, AOL o Apple, la inteligencia norteamericana tiene acceso a todos los datos que hayas almacenado ‘en la nube’.

Siete de las empresas implicadas niegan, como era de esperar, su participación en el programa. Conviene recordar que la operación está clasificada como secreta, por lo que no estarían autorizadas ni tan siquiera a reconocer su existencia. Si crees que al no ser ciudadano estadounidense la medida no te afecta, nada más lejos de la realidad: el programa está especialmente dirigido a recabar datos fuera de EEUU.

Estamos ante un escándalo tecnológico que podría tener gravísimas consecuencias para compañías como Google y redes sociales como Facebook, que cimentan su negocio en la ingente cantidad de datos proporcionada por sus usuarios.

¿Cómo me afecta?

Salvo que dediques tu tiempo al terrorismo internacional, no es probable que los datos recopilados por PRISM vayan a tener consecuencias para tu vida real. Sin embargo, una cosa es sospechar que un gobierno extranjero mete, de vez en cuando, mano a datos que no debería y otra saber que la inteligencia norteamericana tiene acceso completo e ilimitado a los servidores de las compañías afectadas y  los datos que has almacenado en ellas. Imagina que tus fotos, textos, correos electrónicos, conversaciones por Skype, documentos compartidos y material de empresa fueran monitorizados y examinados por el Tío Sam. No es un pensamiento agradable.

¿Qué dice la Unión Europea?

Teniendo en cuenta que somos una de las sociedades más celosas con la privacidad de los datos, cabría esperar una reacción airada por parte de Bruselas ante semejante intromisión, ¿verdad?

Pues no. Esta es la respuesta remitida a David Meyer de GigaOm por el departamento de Asuntos Internos de la Unión Europea:

Sin comentarios. Es un asunto interno de los Estados Unidos.

Mira que Bruselas funciona bien, pero incluso ellos son capaces de superarse a sí mismos. Me pregunto si regalarán móviles para conseguir que la gente vaya a votar en las Elecciones Europeas. Cabe esperar, sin embargo, que la cosa no quede ahí; recuerden que estamos hablando de la misma entidad supranacional que le enmendó la plana a Microsoft por la inclusión de Internet Explorer en las copias de Windows.

De nube a tormenta

Indignación, toda. Sorpresa, ninguna. Si bien nuestros documentos ganan accesibilidad desde la nube, también se exponen a las injerencias de gobiernos e incluso legislación extranjera. No me voy a caer del guindo y decirles que reniego de utilizar cualquier servicio de las compañías mencionadas, porque eso me resultaría prácticamente imposible. Sin embargo, pienso reducir en la medida de mis posibilidades la dependencia de las mismas. Al menos, hasta que todo esto se aclare. Generar confianza requiere años; perderla, tan solo unos segundos.

Actualización 23:20 – Larry Page publica un comunicado en el blog de Google, negando la participación de la compañía en el programa o cualquier iniciativa de características similares. Pero cuidado, porque los detalles pueden matar. Fíjense en la negrita:

First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday. Second, we provide user data to governments only in accordance with the law. Our legal team reviews each and every request, and frequently pushes back when requests are overly broad or don’t follow the correct process. Press reports that suggest that Google is providing open-ended access to our users’ data are false, period. Until this week’s reports, we had never heard of the broad type of order that Verizon received—an order that appears to have required them to hand over millions of users’ call records. We were very surprised to learn that such broad orders exist. Any suggestion that Google is disclosing information about our users’ Internet activity on such a scale is completely false.

Mientras tanto, The Next Web informa de que el Washington Post ha modificado su artículo original; la nueva redacción altera el papel de las empresas afectadas:

It is possible that the conflict between the PRISM slides and the company spokesmen is the result of imprecision on the part of the NSA author. In another classified report obtained by The Post, the arrangement is described as allowing “collection managers [to send] content tasking instructions directly to equipment installed at company-controlled locations,” rather than directly to company servers.

Si tal afirmación es correcta no le restaría gravedad al suceso, pero sería una gran metedura de pata por parte del periódico, ya que una de las afirmaciones más escandalosas aludía a la connivencia de las empresas respecto a la intervención de los datos. Por el momento, mantengo mi criterio: algo huele a podrido en Dinamarca. Necesitaremos más pruebas que un simple “el perro se ha comido mis deberes”.

Actualización 00:16 – Turno de Mark Zuckerberg. Fíjense en las negritas y díganme dónde han leído esto antes:

Facebook is not and has never been part of any program to give the US or any other government direct access to our servers. We have never received a blanket request or court order from any government agency asking for information or metadata in bulk, like the one Verizon reportedly received. And if we did, we would fight it aggressively. We hadn’t even heard of PRISM before yesterday. When governments ask Facebook for data, we review each request carefully to make sure they always follow the correct processes and all applicable laws, and then only provide the information if is required by law. We will continue fighting aggressively to keep your information safe and secure. We strongly encourage all governments to be much more transparent about all programs aimed at keeping the public safe. It’s the only way to protect everyone’s civil liberties and create the safe and free society we all want over the long term.

Es curioso lo que dice en el último párrafo, porque si volvemos al post de Larry Page…

Finally, this episode confirms what we have long believed—there needs to be a more transparent approach. Google has worked hard, within the confines of the current laws, to be open about the data requests we receive. We post this information on our Transparency Report whenever possible. We were the first company to do this. And, of course, we understand that the U.S. and other governments need to take action to protect their citizens’ safety—including sometimes by using surveillance. But the level of secrecy around the current legal procedures undermines the freedoms we all cherish.

A este paso podrían montar un equipo de natación sincronizada.

Imagen: Hugh D’Andrade | Electronic Frontier Foundation

Marissa Mayer en Yahoo: Grandes esperanzas

Foto de Marissa MayerCuidado con los últimos coletazos de un coloso antes de morir, pueden ser los más fuertes. El periodismo tecnológico casi se cae patas arriba ante la noticia de que Marissa Mayer, histórico alto cargo de Google y hasta ahora vicepresidenta de la división de geolocalización, será CEO de Yahoo.

Las quinielas y opiniones sobre lo adecuado, arriesgado, brillante o peligroso de este fichaje ya se venden a granel. Sin embargo, no me resisto a mencionar el imprescindible comentario de Alexis Madrigal en The Atlantic, que resume a la perfección toda la información generada en la red, que en breve alcanzará la masa crítica.

I’ll say it: Yahoo could not have made a better pick in all of Silicon Valley.

Mayer, on the other hand, probably could have.

Los años de Yahoo como el director más famoso de internet quedan ya muy atrás en el tiempo. También la época dorada en la que asistimos al nacimiento de la web 2.0 y la adquisición de servicios como Flickr o Del.icio.us que la compañía puso tanto empeño en estropear. Añádanle un terrible historial en lo que respecta a la elección de sus CEO’s y tendrán la víctima propiciatoria perfecta para el clásico artículo de “sálvese quien pueda”.

Solemos olvidar, sin embargo, otra clase de cifras. Yahoo goza de un tráfico que, si bien no llega a ser el de Google, supone una porción de tarta más que generosa en el mercado actual. En otras palabras, el apocalipsis de Yahoo tiene unas cifras con las que sueña más de una compañía; por no hablar de personal de reconocido talento que, actualmente, sigue desempeñando allí sus funciones

Sin embargo el juego del mercado tecnológico es, en gran medida, el juego de la percepción. Yahoo necesita deshacerse de esa leyenda negra sobre sus directivos que tanto lustre le estaba quitando. También debe encontrar su camino y reclamar, de nuevo, su papel como la empresa que apostó tan fuerte con servicios como Flickr. Sin duda, unos objetivos que Marissa Mayer podría cumplir a la perfección, dado que hasta las críticas más encendidas hacen hincapié en su capacidad de trabajo.

No obstante, si preguntan a los internautas por la que debería ser prioridad absoluta de la nueva jefa de Yahoo, la respuesta es clara: arreglar Flickr.

Foto: Wikipedia |  Mrgadget3000

Ultimátum a Yahoo!

Actualización: La respuesta de Yahoo!

Parece que Microsoft se pone serio.

Barrapunto informa que Redmond le ha puesto a Yahoo! una última oferta y un plazo de tres semanas. A la empresa pretendida sigue sin gustarle el pretendiente.

Antes o después mediarán los tribunales en todo este asunto. Y tras la experiencia con otros procesos similares, es muy probable que se desate un culebrón más largo que Dallas.

Mucha gente ve con cierta aprensión la absorción de Yahoo! por parte del gigante. Yo de momento no opino. Solo espero que no se repitan prácticas como la que tuvimos que soportar en Flickr.