Hace unos días, se publicó en el sitio Cryptome una guía de Microsoft en la que se informaba cómo tratar con las autoridades en caso de que éstas pidieran información de supuestos criminales.
La guía fue llamada “guía espía” ya que mostraba cómo se pueden acceder a los datos de los usuarios de los servicios online de Microsoft, con tablas detalladas, logs, e incluso líneas de tiempo. Entre estos datos, se encuentran las IPs de los usuarios, desde donde se registraron o trataron de iniciar sesión, a qué juegos jugaron con su XBox, etc.
Con una citación, según el documento, las autoridades pueden acceder a la información básica sobre los usuarios, que incluye el nombre, la dirección, la fecha de registro, los nombres de pantalla, otras cuentas de correo, la dirección IP, registros de inicio de sesión, información de facturación, y el contenido de correo electrónico de más de 180 días de antigüedad. Para el resto de los datos, se necesitaría una orden judicial.
Este documento, así visto, no nos revela nada anormal o que no pudiésemos intuir, como la gran cantidad de datos que Microsoft puede tener sobre nosotros. Aunque, como apuntan en ReadWriteWeb, pone los pelos de punta la cantidad de datos que pueden haber sido proporcionados sin ningún papeleo, el gran problema de este documento no está en él mismo, sino en Microsoft.
Los de Redmond, al tener noticia de la publicación de este manual, mandaron un Cease & Desist al ISP que alojaba el sitio web con el documento. Amparándose en la DMCA (Digital Millenium Copyright Act), Microsoft consiguió cerrar la web de Cryptome sin que mediase ningún juez. De esta forma, usó la DMCA no para proteger los derechos de autor, sino para ejercer una censura flagrante. Unas horas más tarde, Microsoft retiraba la queja, de forma que Cryptome vuelve a estar online.
Y la pregunta es, ¿por qué Microsoft usó una ley destinada a proteger los derechos de autor de música, libros, software, etc; para tratar de evitar la propagación de una guía interna que no revela ningún dato de Microsoft que pueda comprometer su seguridad o la de sus usuarios?
Este caso nos demuestra algo que ya se ha venido diciendo desde hace mucho tiempo: la posibilidad de que, DMCA en mano (o Ley Sinde en el caso local), se puede censurar la red.
¡Gracias a Diego Germán por el enlace!
Más Información | Bussiner Inside, ReadWriteWeb (1), (2) y (3)
Enlace | Microsoft Online Services Global Criminal Compliance Handbook
En Genbeta | Especial Internet Amenazada
Ver 27 comentarios