10/07/2014

10Jul

El pasado fin de semana, el Washington Post publicaba un reportaje de gran calado, sobre la base de documentos filtrados por Edward Snowden, el famoso analista de seguridad tránsfuga que sigue goteando materiales, y llega a la conclusión de que el 90% de los mails y mensajes interceptados por la NASA durante un período de cuatro meses tomado como muestra, tenían como origen o destino a ciudadanos corrientes, no sospechosos a priori.

En cuanto a los contenidos, puedo uno imaginar su banalidad: relaciones amorosas, currículos y fotos personales. Esta ausencia de objetivos plausibles para la seguridad subraya el carácter indiscriminado del espionaje. Hay algo de cinismo en comentar que ya lo sabíamos, porque ya lo imaginábamos. En lo que ahora me importa contar, el informe confirma que esas prácticas se llevaron a cabo sin el consentimiento de las empresas prestatarias de esos servicios, de manera que Google, Microsoft y Yahoo quedan de hecho exculpadas de complicidad activa con la NSA. Es el momento de restaurar la reputación.

El reportaje recoge unas declaraciones de David Lieber, a quien presenta como abogado de Google en materia de privacidad, para quien este nuevo episodio refuerza la necesidad de que la NSA no pueda actuar sin un claro mandamiento legal cada vez que pretenda ”rastrear contenidos americanos” (sic), lo que supondría de hecho abandonar la práctica demostrada de utilizar “puertas traseras” en los servidores de Google y otros proveedores.

Desde que se conocieron las primeras revelaciones de Snowden, las compañías han tratado de salir del apuro presionando al Capitolio para que marque los límites de la vigilancia electrónica que ha llegado a alcanzar las comunicaciones de connotados senadores. Microsoft ha llevado a la justicia su resistencia a las peticiones de la NSA para husmear en los correos de usuarios localizados en centros de datos fuera de Estados Unidos.

Otra reacción de estas compañías consiste en redoblar la protección de sus sistemas mediante la introducción de técnicas de encriptación más refinadas. El mes pasado, Google prometió que los mensajes de Gmail serán encriptados de extremo a extremo en el tránsito desde los servidores de origen y destino a través de las redes, para garantizar que no serán interceptados. Por el momento, esa protección está en pruebas, y su implementación a escala comercial “será comunicada oportunamente”.

Brendon Lynch, cuyo cargo en Microsoft se define como Chief Privacy Officer, ha ratificado en su blog oficial de la compañía, que esta no ha entregado ni entregará datos a las autoridades, a menos que se le soliciten debidamente, con una justificación legal. Días atrás, Microsoft dio otro paso adicional en la misma dirección que Google, al anunciar la incorporación de una capa de encriptación más robusta [TLS, Transport Layer Security] en su servicio Outlook y en OneDrive, de almacenamiento cloud con 250 millones de usuarios.

Yahoo se ha limitado a declarar que “cada usuario de Yahoo Mail, ya sea en la Web o en móviles, está encriptada al 100% con certificados de 2048 bit”. Son las tres vertientes – seguramente habrá otras menos notorias – por las que las empresas han recompuesto la figura para no aparecer ante el mundo como cómplices de espionaje. Ahora, a esperar el próximo capítulo de esta intriga.


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons