Tenle miedo, mucho miedo

IMAGE: Cubrazol - 123RF (modified)

En el desenlace de un caso histórico desde el punto de vista jurídico, una jueza estadounidense, Loretta Preska, ha sentenciado que Microsoft está obligada a entregar a la justicia de los Estados Unidos los datos de un usuario de su correo electrónico implicado en un caso de tráfico de drogas, pero que estaban almacenados en un servidor en Irlanda.

En circunstancias normales, el tribunal estadounidense que investiga el delito tendría que solicitar a Irlanda los datos mediante el tratado legal de asistencia mutua (MLAT) correspondiente, un mecanismo previsto para ese fin, pero que fue calificado por la parte demandante como de “generalmente lento y laborioso”. Así que, ante la lentitud del procedimiento, la jueza opina que es mejor saltarse todos los principios básicos del derecho internacional y legislar que para los Estados Unidos,

“It is a question of control, not a question of the location of that information” 

(“es una cuestión de control, no una cuestión de dónde está la información”)

Una sentencia que Microsoft se ha apresurado a apelar, pero que de un solo golpe destruye la confianza en toda empresa tecnológica norteamericana: si eres usuario de los productos de cualquiera de estas empresas, cualquier petición llevada a cabo por un tribunal norteamericano llevará a que la empresa ponga todos tus datos a disposición del juez, aunque no seas ciudadano norteamericano ni tengas nada que ver con los Estados Unidos. Obviamente, tu información, o la de tus clientes: el hecho de usar los productos de una empresa norteamericana hará que cualquier juez pueda solicitar a dicha empresa los datos de tus clientes, por el simple hecho de tener control sobre ellos, independientemente de la parte del mundo en la que estén esos datos. La legislación de privacidad y de protección de datos europea o del país que sea no tiene la menor importancia, y se convierte, de facto, en auténtico papel mojado si es un juez norteamericano el que solicita esos datos.

El veredicto es equivalente al que los Estados Unidos utilizan para atacar a personas con drones en cualquier parte del mundo, independientemente de la jurisdicción en la que se encuentren: para los Estados Unidos, el mundo es su jurisdicción, está cubierto por la Pax Americana, y hacen en ella lo que quieren sin encomendarse a dios ni al diablo. En un mundo que dominan desde el punto de vista tecnológico, acaban de un plumazo de decretar que toda herramienta perteneciente a una empresa norteamericana está obligada a entregar los datos de cualquier persona, independientemente de su ciudadanía o de la localización en la que se encuentre ese dato. Sencillamente impresionante: acabamos de redefinir el concepto de “jurisdicción universal”, y además lo hemos hecho en una sola dirección. 

Para algunas industrias, decididamente, esta sentencia va a ser una importante llamada de atención. La confianza en los productos tecnológicos de las empresas norteamericanas no termina donde lo hace el acuerdo de nivel de servicios (SLA) y las cláusulas de confidencialidad que hayas formado con ellas, sino donde al juez norteamericano correspondiente le dé la gana. Condiciones como esa, unidas al puro y duro espionaje que gracias a Edward Snowden sabemos tiene lugar por parte de la administración norteamericana, hicieron hace poco que el gobierno alemán cancelase un contrato con el proveedor norteamericano Verizon, y sin duda van a llevar a que empresas de otros países sean privilegiadas sobre las norteamericanas a la hora de pensar en determinados contratos en los que la privacidad o el acceso a los datos sean una cuestión importante.

Una noticia reciente afirma que los terroristas están empezando a utilizar sus propios desarrollos de criptografía, en forma de apps sobre Android, para proteger así sus comunicaciones. Tal vez no sea muy tarde para que tu empresa, si valora en algo la seguridad de sus datos o la de los datos de sus clientes, empiece a tomar ejemplo de los terroristas y a hacer exactamente lo mismo.

This article is also available in English in my Medium page, “How a US court has just redefined universal justice

16 comentarios

  • #001
    Jacinto Martín-Prat Valls - 2 agosto 2014 - 17:06

    Y si no utilizamos Microsoft, que por inexperiencia tenemos, y por vagancia u otras tres mil razones, no hemos cambiado… ¿Qué sistema aconsejarías a un no experto? Tuve Opera una temporada, pero pronto lo dejé. Saludos

  • #002
    Enrique Dans - 2 agosto 2014 - 17:28

    #001: No es una cuestión de Microsoft, Jacinto. Es Microsoft, pero también Google, Apple, Facebook, Amazon, Salesforce… la inmensa mayoría de los competidores en sistemas y tecnologías de información son norteamericanos, y están automáticamente afectados no solo por el espionaje de la NSA, sino también por este veredicto!

  • #003
    Jon Lejarreta - 2 agosto 2014 - 18:13

    Pero como bien has dicho la sentencia está recurrida por lo tanto entiendo que todavía no está firme (y quiero creer que el recurso saldrá adelante). Si no estarán disparándose en su propio pie por la mala repercusión que podrá tener en una de las principales industrias de Estados Unidos…
    A nivel competitivo ¿crees que las empresas europeas deberían aprovechar estos casos para dar mala imagen a los productos de allí y vender los productos europeos como de mayor confianza o será sólo una “moda” pasajera para el consumidor (como parece que lo fue Telegram)?
    Gracias por tu tiempo y artículos. Saludos.

  • #004
    Antonio Castro - 2 agosto 2014 - 18:15

    El dinero de los impuestos de los europeos que estaba reservado para dotar a Europa de tecnología propia se usó para financiar proyectos de investigación basados en el S.O. de Microsoft. Eso ha venido ocurriendo desde hace muchos años porque ha existido la falsa creencia de que no existía alternativa.

    Se podría haber optado por Linux que no tiene dueño. Pese a todo Linux no ha necesitado ayuda de ningún gobierno y tanto eso como el hecho de que es software libre es un valor a tener en cuenta en un S.O.

    La confianza en los productos tecnológicos de las empresas norteamericanas puede ser mayor o menor. Lo que es una absoluta estupidez es el nivel de dependencia absoluta de estas tecnologías al que se ha llegado en Europa sin necesidad alguna.

  • #005
    tonysab - 2 agosto 2014 - 19:37

    #001 Jacinto Martín-Prat Valls, me lo has puesto, como se dice, a huevo. Si no quieres usar microsoft, ni por supuesto apple, hay unos cuantos “sabores” de linux que funcionan igual, o incluso mejor, que el dicho sistema operativo.
    Personalmente uso OpenSuSE, aunque también esta Ubuntu, y si nos quedamos en casa estan algunos menos conocidos como Linex y multitud de otros que no son propiedad de casas de los USA.
    ¡Ya!, ya se lo que me vais a decir de Linex, pero es el que me ha venido a la cabeza. ;)

    En otro orden de cosas, esto es lo que tenemos gracias a los incompetentes que nos han estado gobernando en europa desde que se hizo el tratado europeo de libre comercio. Espero ver que tengan un cambio algo drastico en algunas cosillas, porque hasta ahora estamos con el culo al aire en estos y muchos otros temas ante el imperio.

  • #006
    Felix Maocho - 2 agosto 2014 - 20:55

    Independiente de que haya jueces que escriban sentencias absolutamente incomprensibles con la sana intención de “salir en los papeles”, quien haya utilizado emails para mandar datos sensibles sin cifrar, se merece esa sentencia y más, ¡A quien se le ocurre!,

    Seguro que mirando sencillamente en los servidores de Microsoft, la NSA no se a entera de nada de lo que hablan los contrabandistas de drogas, en primer lugar, porque no van a descubrir que se están comunicando y en segundo lugar, porque si lo descubren no sabrán descifrar el texto.

  • #007
    Toni - 2 agosto 2014 - 23:48

    Feliz. El problema aquí es que acabaran pagando (para variar) justos por pecadores.
    Dándole vueltas al asunto en valiente no me supone ningún problema no usar Windows. Lo que no veo tan claro es como sustituir los servicios que uso de Google sin saltar 10 años atrás tecnológicamente hablando.
    ¡Mi móvil! :S

  • #008
    Felix Maocho - 3 agosto 2014 - 11:03

    #007 Toni

    Creo que la solución no pasa por dejar de utilizar cosas, sino utilizarla para lo que valen. Así como todos tenemos claro que una tarjeta postal valía para dar un poco de envidia a tu familia y al portero de la casa, contándo “Estoy en Venecia”, pero no para tu correspondencia privada, el WahtsApp vale perfectamente para mandar fotos del gatito, pero no la clave de la VISA.

    Por supuesto, si yo fuera contrabandista y quisiera comunicarme con un compinche, no dejaría de utilizar tarjetas postales, sino que mandaría un microfilm debajo del sello de la postal, y ademas el texto del microfilm iría cifrado, porque lo mas seguro en comunicaciones, es primero pasar desapercibido, y segundo ponérselo tan difícil si encuentran el mensaje, que les de pereza meterse a buscar.

    Si lo hiciera hoy, mandaria un WahtsApp diciendo “Llegue a Venecia” y añadiría una foto de Venecia, solo que incrustado en la foto iría un mensaje cifrado, (Stenografía). Salvo que ya estén sobre mi pista, mandándose diariamente 54 mil millones de conversaciones (según dicen), mi mensaje pasaría desapercibido con casi total seguridad.

    Si estuvieran ya sobre mi pista, estas técnicas posiblemente sean insuficientes. Para ese caso, lo mejor es marear al contrario. ¿Cómo? — Mandando todos los días miles de mensajes cifrados ocultos, que no tienen en su interior ningún mensaje comprensible, pero lo parece, por lo que descifrarlos es imposible, aunque utilicen los medios más sofisticados, nunca sabrán si no hay mensaje o no son capaces de descifrarlo y entre ellos, colocaría el mensaje real. Muy probablemente obturaría de trabajo al equipo dedicado a descifrar mis mensajes y no llegarían nunca, o lo harían demasiado tarde, a descifrar el mensaje realmente importante.

  • #009
    Observador - 3 agosto 2014 - 14:11

    #2 ¿Afectados?

    http://applenewz.com/wp-content/uploads/2011/02/Steve-Obama.jpeg

    Pues yo diría que parece más una celebración en cuanto a haber llegado a un compromiso conocido por todos. Pensar que esta gente no sabía nada de lo que luego hemos leído sería como pensar que un Presidente de X no sabe nada de lo que ocurre en zonas altas-intermedias.

    Es decir, básicamente una gilipollez.

    ¿Alguien se ha mirado en qué consiste el caso concreto? Porque no creo que eso se haga por un camello típico… ¿Alguien ha pensado que el tráfico de drogas a gran escala quizás sea lo suficientemente importante como para poder justificar este tipo de medidas? ¿O eso sería lo de menos? ¿Va EEUU a vigilarnos más a raíz de esto por sacarnos mocos a escondidas y descargarnos películas sin derechos?

  • #010
    Fernando - 3 agosto 2014 - 14:31

    Hay soluciones como Hornetdrive que cifran la información antes de subirla a Internet. Usas la nube pero con seguridad y además los servidores están en Alemania.

  • #011
    Felix Maocho - 3 agosto 2014 - 20:32

    #010 Fernando

    ¿En Alemania del Este o del Oeste?

  • #012
    Gonzalo - 3 agosto 2014 - 22:40

    Las cláusulas de confidencialidad de las tecnológicas norteamericanas, desde Assange o Snowden ya sabemos la poca a nula aplicación que tienen

  • #013
    Alberto - 4 agosto 2014 - 12:11

    La cosa es sencilla, las empresas deben tener los datos pero no deben tener acceso a ellos. De la misma manera que pueden verificar nuestra contraseña pero no la tienen como tal. Es decir utilizando sistemas de criptografía en los que el usuario tiene la clave que permite acceder o interpretar los datos.

  • #014
    Pedro Torres - 4 agosto 2014 - 14:23

    Yo y mi gorro de hojalata… :)

    ¿Soy el único que usa cada vez menos el correo electrónico?
    ¿Soy el único que ha separando sus datos entre privados y publicos?
    ¿Soy el único que tiene miedo a su móvil?

    Antes que los terroristas, este script kiddie ya tenia chatsecure y orbot en el smartphone.

    ¿Han visto El Quinto Elemento de Luc Beson? (Por cierto me esta gustanto mucho Lucy, tambien de Luc Beson y que está en cartelera) ¿Recuerdan la escena donde Bruce intenta besarla y ella le da un guantazo? Luego le pregunta a unos de los monjes que significa lo que le dijo, y le responde “No sin mi permiso”, tras lo cual entiende perfectamente que es un problema de formas, no de fondo.

    Pues aquí lo mismo. Los ciudadanos queremos que se luche contra la injusticia, pero con nuestra colaboración y las de los poderes del estado, especialmente el legislativo y el judicial.

    Menudo escándalo en Washington que ni los congresistas sabían que la NSA les estaba espiando a ellos.

  • #015
    Edgar Chimal - 4 agosto 2014 - 23:44

    Me suena un poco tonto plantearlo así, pero crees que esto podría implicar que empresas establecidas en USA migren a otros países para evadir esas medidas?

  • #016
    Daniel - 11 agosto 2014 - 15:32

    #013 Totalmente de acuerdo en que la solución es que los proveedores no tengan acceso a los datos confidenciales de los clientes. Existen algunas soluciones que hacen uso de sistemas criptográficos como Amazon CloudHSM, pero la configuración inicial de este servicio no es totalmente transparente a Amazon. Existen otras iniciativas como SCAPE (http://es.scapeprivacy.com) con soluciones que permiten dejar el control de la privacidad siempre en manos de los usuarios.

Dejar un Comentario

Los comentarios están cerrados