Hace unos días, saltaba la noticia en The Guardian: Microsoft estaba colaborando con la NSA, permitiéndoles interceptar y saltarse diversos cifrados en sus servicios. Cinco días después, Microsoft ha respondido, diciendo que nadie tiene acceso directo a sus datos ni a los de sus usuarios.
Reiteran que sólo dan datos a los gobiernos correspondientes cuando se lo piden con una orden judicial, y que sólo dan los datos necesarios. Igual que ya hicieron hace unas semanas, piden de nuevo al Gobierno de EEUU que les deje publicar información de cómo cumplen con las peticiones de la NSA y además explican las acusaciones a cada uno de estos servicios.
Con Outlook.com, aseguran que el gobierno no tiene las claves de cifrado para acceder a los correos ni a los mensajes instantáneos. Cuando hay una orden judicial, los contenidos se extraen de los servidores, donde no están cifrados. Este aspecto me parece totalmente lógico: en ningún momento Microsoft dijo que nuestros mensajes se cifran en sus servidores, y todos deberíamos saber que el HTTPS sólo protege el tránsito de los datos entre cliente y servidor, y nada más.
Reconocen que sí discutieron con las agencias de seguridad cómo seguir cumpliendo con las peticiones legales con Outlook.com, pero en ningún momento se acordó acceso directo o la posibilidad de romper el cifrado.
En cuanto a SkyDrive, explican que hicieron unos cambios este año para poder seguir cumpliendo con las peticiones legales, que cada vez eran más numerosas. Al igual que con Outlook.com, reiteran que no dan acceso directo.
El siguiente en la lista, y quizás el más controvertido, es Skype y su cambio de supernodos en 2012. Aquí Microsoft no acaba de explicarse del todo bien: sí dicen que no hay acceso directo y que el cambio no era para dar más datos al Gobierno, pero hay una frase curiosa (traducción propia):
A medida que las comunicaciones de voz y vídeo por Internet aumenten, está claro que los gobiernos tendrán interés en establecer o usar poderes legales para asegurar el acceso a este tipo de contenido para investigar crímenes o atajar el terrorismo. Por lo tanto, asumimos que todas las llamadas, ya sean por Internet, teléfono fijo o móvil, tendrán niveles similares de privacidad y legalidad. Incluso en estas circunstancias, Microsoft se compromete a responder sólo a demandas legales válidas para información de cuentas específicas.
¿Qué quiere decir esto? ¿Que se están preparando para almacenar las llamadas de usuarios? ¿O quizás lo están haciendo ya? Microsoft debería aclarar bien este punto y explicar qué datos de Skype son los que pueden dar a los gobiernos.
Por último, explican que, cuando hay una petición para obtener los datos de una empresa que usa los servicios de Microsoft, se notifica a la empresa salvo que la orden legal lo prohíba expresamente. Los de Redmond aseguran que nunca han recibido peticiones de este tipo por parte de la NSA, y sólo cuatro de otras agencias gubernamentales. En todas ellas, la empresa tuvo conocimiento y aceptó proveer esos datos.
Como siempre, esto se reduce a creer a unos o a otros. Microsoft, al igual que el resto de compañías, niega dar ningún acceso directo a nadie, mientras que las filtraciones de Snowden aseguran lo contrario. Mientras, los usuarios nos quedaremos en el medio hasta que no tengamos informes reales y no "X dice tal, Y dice cual".
Ver 14 comentarios