Cuando el gobierno estadounidense pide los datos de los clientes a las principales compañías de Internet; las entidades Verizon, AT&T, Apple and Yahoo no se interesan especialmente por proteger a su público, según afirma un informe, publicado este año, por la Electronic Frontier Foundation. En cambio, Twitter y la empresa Sonic.net sí han pasado el cuestionario de EFF.
Este informe examina las formas en que los proveedores de servicios online responden a la petición del gobierno estadounidense para obtener información de los usuarios. Se basa en seis categorías de políticas corporativas de protección de datos: ¿Exigen las compañías una orden judicial antes de facilitar los datos? ¿Informan a los usuarios sobre las peticiones gubernamentales? ¿Publican informes transparentes? ¿Publican las directrices de la autoridades? ¿Luchan por el derecho a la privacidad digital de los usuarios en los juzgados? Y por último: ¿luchan por el derecho a la privacidad de los usuarios en el congreso?
Solo Sonic.net y Twitter recibieron seis estrellas, esto significa que ambas firmas respondieron afirmativamente a las preguntas. Verizon no obtuvo ninguna estrella al responder “no” en todas las cuestiones, según EFF. Google ha sido la única compañía que ha obtenido una calificación peor en comparación con el año anterior. El año pasado, Google recibió una estrella por informar a los usuarios sobre las peticiones de datos del gobierno. En cambio, este año la compañía ha añadido algunas cláusulas ambiguas en su política de privacidad, diciendo que solo notificarán a los usuarios sobre las peticiones gubernamentales cuando sea “apropiado”. Por este motivo, EFF no le ha otorgado la estrella. Esto supone, además, que la información de nuestra bandeja de entrada de Gmail podría manejarse de forma poco transparente.
Por supuesto, éstas no son las únicas maneras de tratar la privacidad digital de los usuarios, pero son puntos de referencia fácilmente verificables. ¿Qué compañías se han incluido en la evaluación? El gigante de ventas, Amazon; la compañía tecnológica, Apple; los proveedores de servicios móviles AT&T y Verizon; los proveedores de servicios de Internet Comcast y Sonic.net; el servicio en la nube DropBox y Spideroak; las redes sociales Facebook y Foursquare; los gigantes Google y Microsoft; la plataforma profesional LinkedIn; Myspace; las redes de microblogging Twitter y Tumblr; la plataforma de contenido WordPress y, por último, Yahoo. En la siguiente imagen, podéis ver la evaluación de dichas entidades:
Anteriormente, si el gobierno estadounidense quería tener acceso a la información de sus ciudadanos, los fiscales o la policía necesitaban una orden judicial para poder registrar una casa u oficina. En algunos casos, los jueces emitían órdenes para pinchar teléfonos con la ayuda de una compañía telefónica o monitorizar el correo electrónico de las personas investigadas.
Así funcionaban las cosas en el s. XX. Actualmente, la información sobre nuestras vidas es más difusa. Además de pinchar el teléfono o monitorizar nuestro email, los investigadores también reúnen pruebas procedentes de otros servicios online. A diferencia del registro físico de un hogar, que está claramente regulado por las leyes; no existe jurisprudencia que proteja la información de los usuarios almacenadas en el mundo online.
La EFF está luchando para cambiar esto, pero las leyes dacronianas; las interpretaciones de las leyes escritas cuando los ordenadores tenían el tamaño de una pista de tenis y otras iniciativas de vigilancia gubernamental han hecho que los datos de los usuarios sean más vulnerables que nunca. Las buenas noticias son que, según este informe, la protección del cliente y la transparencia frente a las peticiones de datos por parte del gobierno se están convirtiendo en un estándar, especialmente cuando las compañías informan a sus usuarios que han recibido una petición de información de las autoridades.
Por estos motivos, es aconsejable no utilizar estas compañías si queremos enviar información que pueda acarrearnos problemas con las autoridades de un país.
Es cierto que si no has hecho nada malo, no tienes nada que esconder. Pero, aún así, no es agradable saber que estamos bajo el escrutinio de investigadores gubernamentales.
La mayoría de nosotros no debemos preocuparnos por este asunto. De todos modos… ¿Qué supone este informe a la gente normal y corriente? En primer lugar, todos los usuarios en Internet deberían prestar atención a los chicos de EFF y leer el informe anual para saber cómo protegen nuestros datos estos servicios. Más allá de esto, creo que debemos ser precavidos antes de confiar nuestra información personal a una plataforma que ni exige órdenes judiciales ni informa sobre las peticiones de datos de las autoridades.
No importa lo que hagamos, deberíamos exigir (en cualquier medio que utilicemos: blog, redes sociales, foros) que todas las compañías sigan el ejemplo de Twitter y Sonic.net y hagan todo lo necesario para proteger los datos de los usuarios.