miércoles, julio 17, 2013

¿Cuánto colabora Microsoft con los cuerpos de seguridad?

Con todo lo publicado en el periódico The Guardian sobre el posible acceso de la NSA a datos de Outlook.com o Skype muchos hemos querido saber más de las colaboraciones entre Microsoft y los cuerpos de seguridad del estado nacionales. Sin embargo, lo publicado por The Guardian ha sido negado por Microsoft y en su caso de Microsoft, en Marzo de este año se hizo pública una lista de las peticiones de acceso a datos por parte de los cuerpos de seguridad de cada país, en un documento titulado "2012 Law Enforcement Requests Report", aunque no se especifica cuantas de ellas fueron de la NSA, que es lo que quiere publicar ahora.

Actualización: Brad Smith, Vice Presidente Ejecutivo de Microsoft (@BradSmi) ha dado mucha más información al respecto en su blog sobre estas cuestiones.

En el documento se muestran las peticiones de datos organizados por países y por servicios, dejando a un lado los datos de cuentas de clientes de Microsoft y por otro los datos de cuentas de Skype. Entre los datos se diferencia entre el número global y porcentual de peticiones de información que ha terminado en la liberación de algún dato - y cuantas cuentas de clientes se vieron afectadas - y aquellas en las que no se ha dado ningún dato porque no se tenía o porque se decidió no cursar.

Figura 1: Tabla de peticiones de información sobre clientes de Microsoft por países

De todas las que terminaron en entrega de algún dato se diferencia entre las que terminaron con la entrega de datos de contenido de documentos o mensajes de correo electrónico y las que terminaron con entrega de meta-información, siendo los campos entregados los que se detallan a continuación.

Figura 2: Tipos de datos entregados sin disclosure de contenido

En la lista de países que más peticiones han pedido y han sido cursadas, España está en la octava posición de peticiones de colaboración de información de cuentas de Microsoft. Estos datos pueden ser relativos a cualquier tipo de investigación de delitos. Estados Unidos aparece en segunda posición en número de peticiones pero en primer lugar en número de cuentas de clientes afectados por la investigación.

Figura 3: Datos de España, Reino Unido y Estados Unidos

Este mismo informe está hecho con las cuentas de Skype, y se puede ver en formato PDF o en formato Excel para poner analizarlos con una herramienta de procesado de datos. Las preguntas que todos nos hacemos supongo que son las mismas.

En mi caso particular, me gustaría ver alguno de los documentos de The Guardian, que en otros artículos como el de la operación Tempora y el caso de PRISM se podían ver en el periódico. He ido a ver la edición digital completa del periódico de aquel día 12 de Julio de 2013, pero no aparece ninguna captura de los documentos que se citan.

Figura 4: Artículo en The Guardian sobre la colaboración de Microsoft con la NSA

Como muchos, no creo que la privacidad de un servicio deba garantizar la impunidad de un delincuente que atente contra derechos fundamentales como el de a la vida o a la infancia. Creo que se debe colaborar para investigar los delitos pero como también he dicho otras veces, creo que es necesario poner controles y que la justicia debería emitir una orden de investigación para cada uno de los casos. Sin control de la justicia - como dice un amigo, si se entrega un acceso directo sin control alguno - esto podría acabar con la confianza de los usuarios en Internet, y habría que refundarlo...

Saludos Malignos!

13 comentarios:

Anónimo dijo...

Esta entrada es la única que no me ha gustado nada desde que te sigo desde hace 1 añito. No hace falta decir porque ya que todos lo sabemos(tu incluido). Pero bueno espero seguir aprendiendo contigo mucho mas tiempo

Maligno dijo...

@Anónimo, esta entrada solo es para plantear un debate. Yo personalmente estoy preocupado por el futuro de Internet. Ha habido mucha controversia con todo lo que ha salido, y te prometo que estoy dando mil vueltas en mi mente sobre estos temas.

Con esta entrada busco ver otros puntos de vista vuestros sobre este tema, solo eso.

Saludos!

Juan Garrido dijo...

Anónimo te gustará más o menos, pero reconocerás que Microsoft es la ÚNICA que de momento publica datos sobre este tipo de cosas. Ni Facebook, ni Apple.....

Sobre Facebook, yo personalmente tengo conocimiento de causa que en temas de secuestro, terrorismo o causa mayor, la empresa facilita los datos en tiempos de respuesta bastante cortos.

Buen post Chema!

Beatle.Uy dijo...

Chema, buen post. El debate está servido.

Juan, que Microsoft haya salido a publicar datos es porque lo han dejado. Las empresas expuestas por PRISM deben pedir autorización al gobierno de los EEUU para publicar los datos que les han solicitado.

De todas formas, da para pensar. Si eso es lo que publican, no quiero ni pensar lo que no publican.

Hace tiempo vengo pensando que así como hubo una burbuja financiero-inmobiliaria podríamos decir que tenemos una burbuja de conectividad (Internet) que en algún momento puede llegar a explotar y eso va a ser peor que el temido efecto del año 2000 (que no pasó nada).

Juan Garrido dijo...

#Beatle
Si te lees los documentos verás que se publican datos estadísticos, es decir, tickets resueltos favorablemente (Dan los accesos y datos) o tickets resueltos negativamente (No hay pruebas y no dan nada).

Ale dijo...

@Juan Garrido, Google también publica hace mucho tiempo informes de pedidos judiciales, etc.

De todas maneras, como dijeron por ahí, debe ser atemorizante las cosas que no publican; porque claramente los autorizaron a publicar eso y no lo harían si no fuera "publicable".

@Maligno, la verdad que estos temas a mí también me dan vuelta demasiado en la cabeza. Me preocupa mucho el control abusivo que muchas entidades y gobiernos están tomando sobre algo tan libre como internet.

Como muchas protestas, creo que el poder está en la gente, en la capacidad de dejar de usar ciertos servicios como represalia. Ni siquiera por tiempo extendido, con un día creo que se haría sentir la fuerza.

Pero el problema es siempre el mismo en estos casos, la gente está dividida y muchos miran para sí mismos, permitiendo que muchas atrocidades se sigan cometiendo mientras no les afecte a ellos (y hasta si les afecta, también).

Me fui por las ramas, pero creo que es parte de un conjunto de problema este tema.

¡Abrazo!

Mikelats dijo...

1.-Un ejemplo: ¿Qué tiene que ver con la seguridad el espionaje a embajadas? No será que ¿se está utilizando un falso debate para otros fines? Esto es un problema mucho más grave de lo que parece que nos lleva a un mundo irrespirable.

2.-¿Que otros entes conozcan y almacenen todos nuestros datos (quiero decir de toda la sociedad), no puede suponer menos seguridad y libertad individual?

3.-Este es un debate antiguo. Lo malo es que lo que antes era teórico se ha convertido en realidad por el desarrollo tecnológico. ¿Estamos en Leviatán o en 1984? Realmente esto va a acabar en la peor y más moderna de las posibilidades: 1984.

Interesante artículo aquí

Saludos,

Anónimo dijo...

@Juan Garrido ¿Y crees que Microsoft publicaría lo contrario?

Por ejemplo yo nunca he conducido el coche borracho, si quieres te enseño mi carné que tiene todos los puntos...

Anónimo dijo...

Estimados, mas allá de los casos abusivos que se mencionan, me parece importante dejar claro, que esto no es solo un problema de EEUU y las empresas que allí se radican.

Lo digo con conocimiento de causa, todos los países tienen equipos de investigación de crímenes y afines relacionados con tecnología, y con SOLO la solicitud de datos sobre alguno de los servicios asociados (hotmail, gmail, facebook, etc) por parte de estos equipos, se obtiene información confidencial sin que medie una orden judicial o algo por el estilo.

Ellos en ese caso, como son ciudadanos fuera de EEUU te lo dan sin lastima, pues no es ilegal para ellos, pero debemos preocuparnos de nuestros respectivos gobiernos también, porque ellos con solo pedirlo lo consiguen sin control alguno.

Ford Prefect dijo...

@JuanGarrido, Microsoft no es ni mucho menos la única. Google y Twitter hace años que publican esos datos.

En cualquier caso aquí no hablamos de persecución de delitos de ningún tipo, hablamos de espionaje, hablamos de derechos civiles y control social, del uso de la información privada para fines políticos y comerciales.

Así que, con sinceridad, me la suda lo que microsoft, google o facebook publiquen o dejen de publicar. El hecho (practicamente incuestionable) es que están colaborando en la destrucción de los derechos civiles más básicos en democracia.

Anónimo dijo...

@anonimo Ya ves que el principal problema es que hagan lo que hagan, siempre habrá quien les justifique.

Lo más grave es que hay quien piensa que está bien hecho semejante vulneracion de la privacidad a nivel mundial.

Como diría un oriental cuyo nombre no recuerdo "Cuando las cosas llegan a su máximo apogeo, comienzan a declinar". Pues parece que internet declina...

Fue bonito mientras duró.

daniel cialdella dijo...

Yo diría "colabora".... si es 1 o 10.000, si le dieron todos los datos, algunos, el chat, si habilitaron una captura de una conversacion por Skype...

eso ya es mas sutil.... pero creo que aún estando en el lado del mal, no deberías opinar.... creo que te baja tus puntajes.

Anónimo dijo...

No entiendo que nos sorprende ? Tener pruebas de lo que siempre se dijo, tildamos de paranoicos y conspiradores a aquellos que hace mucho tiempo lo venian diciendo, por ahi encontre varios libros que hablaban de esto. Me pregunto, que diferencia con China, Iran, Siria? Acaso no criticamos los supercontroles de estos paises.. Creo que Internet sobrevira a esto, porque hay miles de millones de usuarios que ni siquiera estan enterados aun y no creo que les interese.

Fernando Flores

Entradas populares