La tensión se acrecienta en el segmento de la privacidad. La aparición de los documentos filtrados que Edward Snowden ha ido proporcionando ha dejado claro que la NSA y otros organismos del gobierno de los Estados Unidos monitorizan nuestra actividad de forma constante.
Muchas grandes de Internet y de la tecnología están implicadas --aunque todas ellas niegan cualquier colaboración fuera de los estrictos márgenes de la ley-- en esta situación, pero cada vez aparecen datos más preocupantes. El último de todos ellos, las declaraciones de abogados de Google sobre cómo opera Gmail y cuál es el grado de privacidad del servicio. Según un reciente litigio, los usuarios de este servicio no pueden esperar legítimamente que se garantice esa privacidad.
Una demanda comprometedora
La publicación Consumer Watchdog ha desvelado los detalles de una moción registrada el pasado 13 de julio de 2013 por los abogados de Google en un proceso que estaba tratando de aclarar cómo Google se comportaba en cuanto a las garantías de privacidad de Gmail.
Del mismo modo en que una carta a un colega de negocios éste no se pueda sorprender porque una secretaria o asistente abra la carta, la gente que usa el correo electrónico web hoy en día o puede sorprenderse si los correos se procesan por el receptor (el proveedor del servicio de correo) en el transcurso del envío [...] De hecho, una persona no puede tener una expectativa legítima de privacidad sobre la información que ofrece voluntariamente a terceras partes.
Los abogados de Google defienden las críticas y quejas legales que se han planteado sobre el proceso de escaneo de Gmail que Google realiza --teóricamente, para mostrar la publicidad contextual en el servicio-- y afirman que ese escaneo automático no solo está claramente reflejado en los Términos del Servicio que los usuarios aceptan al crear sus cuentas, pero que además es necesario para que el producto "funcione de la forma que lo hace".
Según ese grupo de abogados, la demanda no tiene sentido, ya que la interpretación de lo que constituye una interceptación ilegal haría "virtualmente imposible" que cualquier empresa que ofrece servicios de email pudiera proporcionar esos servicios de forma normal.
Sin embargo, esa admisión de que los usuarios no tienen derecho a la privacidad --que es el sorprendente mensaje principal de su defensa-- vuelve a levantar las suspicacias. Los usuarios intensivos de Gmail (y yo lo soy, por ejemplo) aceptábamos que la comodidad del servicio implicaba ciertos sacrificios, como el de ese teórico escaneo automático para mostrar publicidad contextual.
Y sin embargo, una cosa es que Google aproveche ese proceso para ganar dinero con publicidad contextual --lo que se supone que es su negocio, y hasta ahí todo perfecto-- y otra que deje claro que no podemos esperar contar con privacidad en un servicio que por lo demás debería ser, básicamente, como un servicio de correos convencional en el que uno esperaría que el cartero no lea las cartas.
¿Hay alternativas reales --seguras y privadas-- a Gmail?
Estas inquietantes declaraciones puede que comiencen a hacer que muchos usuarios tradicionales de Gmail abandonen el servicio en favor de otras propuestas. El problema es que ahora otros muchos proveedores tradicionales no parecen especialmente atractivos.
A las ofertas de las grandes, no obstante, se les sumaban servicios que hasta no hace mucho parecían garantizar mucha mayor privacidad y seguridad. Lavabit, el servicio de correo electrónico que se hizo tristemente famoso por ser utilizado por Snowden para sus últimas comunicaciones, tuvo que cerrar las puertas recientemente ante las más que posibles --no confirmadas-- presiones del gobierno de los Estados Unidos. Ladar Levinson, el creador de la empresa, dejó claro que su situación era muy comprometida:
Creo que os merecéis saber lo que está pasando. La Primera Enmienda se supone que garantiza que puedo hablar libremente en situaciones como esta. Lamentablemente, el Congreso [de los EE.UU.] ha aprobado leyes que dicen lo contrario. Tal y como están las cosas, no puedo compartir mis experiencias de las últimas seis semanas, aun cuando he realizado las peticiones adecuadas para poder hacerlo en dos ocasiones.
Lo mismo ocurrió recientemente con Silent Circle, un servicio que no compartía claves criptográficas en sus servidores, y que por tanto no podría dárselas al gobierno en el caso de que éste necesitar acceso --bajo orden judicial, suponemos inocentemente--. Aunque los responsables del servicio afirman que no recibieron ningún tipo de orden gubernamental, sí que admitieron que cerraron su servicio para evitar interferencias gubernamentales en el funcionamiento del mismo. Jon Callas, creador del servicio, confirmaba las declaraciones de Levinson:
Silent Mail ha sido siempre algo similar a un dilema para nosotros. El correo electrónico que usa protocolos estándares en Internet no puede tener las mismas garantías de seguridad que tiene la comunicación en tiempo real. Hay demasiadas filtraciones de información y de metadatos que son intrínsecos a los propios protocolos del correo electrónico. El correo electrónico tal y como lo conocemos con SMTP, POP3 e IMAP no puede ser seguro.
Aunque hay alternativas adicionales --nuestros compañeros de Genbeta aputan a unas cuantas, como podéis comprobar en la sección de enlaces al final del artículo-- en estos últimos días ha surgido otra opción. Se trata del proyecto que aparentemente podrían estar preparando los creadores del servicio Mega.
Uno de los directivos de esta empresa detalló los planes para crear un servicio de email totalmente seguro. Las dudas sobre si lograrán ofrecer un buen compromiso de seguridad surgen enseguida tras lo que ocurrió con sus afirmaciones sobre Mega, pero los recursos de la empresa podrían convertir esa opción en una de las viables a priori a corto plazo.
Y sin embargo, las dudas se acrecientan. Por supuesto, los usuarios con ciertos conocimientos pueden acudir a soluciones más tranquilizadoras como montarse un servidor de correo propio. En Sealed Abstract explicaban recientemente cómo hacerlo --requisitos: un servidor de hosting, algo de paciencia y un par de horas si estáis sueltos en Linux--, y a falta de otras soluciones, ese tipo de alternativas podrían ir creciendo en popularidad.
Pese a todo, las recientes declaraciones de Ladar Levinson en Forbes no hacen más que inquietar aún más a los que somos usuarios intensivos de todo tipo de servicios de correo electrónico, y a riesgo de parecer algo paranoico, sus afirmaciones no dejan tranquilo a casi nadie:
Voy a dejar de usar el correo electrónico durante una temporada. Si supiérais lo que yo se sobre el correo electrónico, puede que tampoco lo usárais.
En Genbeta | Cuatro webmails como alternativas a Lavabit En Xataka | Paranoicos de la privacidad
Ver 53 comentarios
53 comentarios
pableras
Yo la privacidad es algo que di por perdido hace mucho tiempo, lo que no significa que me joda un montón que monitoricen mi actividad. ¿Tengo algo que ocultar? No, la verdad es que no. Pero me jode. Y no sólo es esto, si no que aparte de saber lo que enviamos y recibimos, saben desde dónde lo hacemos. Muy pronto hemos olvidado al infame Carrier IQ (¿se llamaba asi?) que monitorizaba nuestra ubicación.
Lo de utilizar un cliente de correo seguro o un servidor privado no lo tengo muy claro. Un correo electrónico es una comunicación entre varias personas, no me vale de nada que no lean mis correos si luego leen los del receptor.
Land-of-Mordor
"...Y sin embargo, una cosa es que Google aproveche ese proceso para ganar dinero con publicidad contextual —lo que se supone que es su negocio, y hasta ahí todo perfecto— y otra que deje claro que no podemos esperar contar con privacidad en un servicio que por lo demás debería ser, básicamente, como un servicio de correos convencional en el que uno esperaría que el cartero no lea las cartas..."
Con las informaciones que se han ofrecido sobre PRISM últimamente se nos está yendo la olla literalmente.
Queremos un servicio de correo que tenga un tamaño que nos permita no tener que borrar mensajes o guardarlos en archivos o en clientes de correos en el disco duro. Que sea accesible allá donde estemos. También queremos que sea capaz de indexar el contenido y que encuentre ese mensaje que enviamos hace 3 años en un segundo diciéndole sólo un par de palabras del contenido. También queremos que no nos muestre spam en nuestra bandeja de entrada. Y lo queremos gratis. Muchas de éstas características son imposibles sin un sistema que analice el contenido de los mensajes:
- El espacio de almacenamiento es caro de mantener, hay que financiarlo o cobrando por el servicio o a través de publicidad. La verdad, la de Google es poco intrusiva, todavía recuerdo los anuncios emergentes y en flash de Hotmail.
- Indexar el contenido sin acceder al contenido es una imposibilidad lógica.
- Para afinar correctamente un filtro de spam es necesario "leer" el contenido del mensaje sospechoso.
- Un servicio, si es gratuito, tiene que financiarse o bien de donaciones y subvenciones o a través de publicidad.
Cuando se dice que Google "lee" nuestros mensajes, en la mayoría (por los comentarios que se leen) de mentes debe aparecer una habitación sin fin llena de cubículos con operadores leyendo correos para ver si encuentran "algo jugoso". Nada más lejos de la realidad, es un simple algoritmo que se ejecuta en los servidores, y, como toda máquina, todavía no comprende lo que lee. Sólo indexa, relaciona y guarda.
Evidentemente Google no es ninguna hermanita de la caridad. Es una empresa privada y busca sacar beneficios. Por su actividad tiene acceso a una gran cantidad de información sensible y, como todo consumidor, espero que cumpla con las normativas vigentes. No vienen a salvar el mundo ni nada por el estilo, vienen a forrarse, y mientras lo hagan según las normas, por mi perfecto.
oletros
Pego un comentario de HN que resumen perfectamente eso de la privacidad:
The "a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties" quote has been massively taken out of context by everyone who is covering this story.
The overall case appears to be about people complaining that Google scanning their emails and showing contextual ads is a privacy violation.
Most of this document is an explanation of why that shouldn't hold (Gmail users agreed to this when they signed the ToS, automatic scanning is essential for things like spam filtering and full-text search, legislating against this will kill innovation in online services etc).
The section that contains the "expectation of privacy" quote is in reply to part of the case which suggests that, while Gmail users may have accepted the ToS, non-Gmail users who send an email to a Gmail user have NOT accepted that ToS and hence are having their privacy violated.
The counter-argument presented is that, if you send a letter to someone and they allow their assistant to open it, you shouldn't be surprised by that. The analogy is that if you send an email to someone who has chosen to use a specific email provider, and that email provider automatically scans your email in some way, you shouldn't be surprised either.
As I read it, the "third parties" in the troublesome quote aren't Google themselves - they are the recipients of your email who happen to be using Gmail. You've turned over your information voluntarily to the recipient of your email, they can then chose to allow it to be automatically processed by the email provider they have an agreement with (without this violating your expectations of privacy).
I call bullshit on the whole story.
Qué bien le ha venido a Consumer Watchdog (hola, Microsoft)
Gawlf
Creo que estamos sacando las cosas de madre.
Lo que dicen los señores abogados de Google, con palabras que suenan muy mal, es que no puedes enviar un correo a una cuenta de Gmail, y esperar que no sea analizado y preprocesado como hacen con todos los demás correos.
Es decir, si sabes que el preprocesamiento de correos es algo habitual, y sabes (y deberías saberlo) que Gmail lo hace, no tienes derecho a quejarte de que lo hagan con los correos que tu envías a su sistema. De ahí la analogía de la secretaria.
Porque la queja de los consumidores iba de eso, al parecer. De gente que se quejaba de que Gmail analizase los correos que ellos enviaban desde fuera de Gmail (pero hacia una dirección de Gmail, claro).
Pero estamos hablando, en todo caso, del preprocesamiento normal para la publicidad y demás minería de datos que lucra a Google, no estamos hablando de nada más. Que ahora vemos cuernos en todas las sombras...
electrico93
No se de que os parece tan extraño esta claro que tanto los gobiernos como las grandes multinacionales nos espían tanto si navegamos por Internet como si hablamos por wazzap por un amigo y cosas así .
vjinete
Lo mas triste es qe los verdaderos delincuentes utilizan metodos seguros para comunicarse y somos el resto el qe nos comemos las molestias.
Igual qe en los aeropuetos, el DRM,.....
oletros
"Sin embargo, esa admisión de que los usuarios no tienen derecho a la privacidad —que es el sorprendente mensaje principal de su defensa— vuelve a levantar las suspicacias."
Y, por cierto, eso no es lo que dice Google porque NO está hablando de los usuarios de GMail
Toñín
Los abogados de Google cuentan las cosas como les conviene, intentando darle la vuelta a la tortilla para ver si no nos damos cuenta.
Donde se está abriendo nuestro correo (siguiendo con el símil de las cartas) no es en la mesa del "secretario de la secretaria", sino en la misma oficina de la empresa de mensajería. Allí van los hombres de negro, le mandan a los de la oficina que abran todos los paquetes para ver qué es lo que mandamos, y luego los vuelven a cerrar para que cuando nos lleguen no notemos nada. O peor todavía, los mismos hombres de negro ordenan que sea la misma empresa de mensajería la que abra los paquetes y les informe. Y nadie dice nada de nada ni nos dan ningún aviso ni explicación.
Que no se escuden en temas legales. En china aceptaron rápidamente incluir la censura china en sus buscadores. En USA aceptaron también rápidamente incluir el espionaje gubernamental en sus servicios.
Google no vive de la confidencialidad y de cuidar de sus clientes, vive de traficar con información. A esas alturas eso debería saberlo todo el mundo.
Usuario desactivado
Si no quieres que puedan leer tus correos se tendra que volver a lo de hace años; para mensajes seguros PGP e intercambio de claves publicas con tus contactos. Tampoco es tan dificil.
magnum500
Me parece increíble la reacción de los comentarios. Sé que todas las empresas lo hacen, pero si ésta noticia en lugar de tener a Google cómo protagonista tuviera a Microsoft, estoy seguro que en lugar de tanta comprensión habría un montón de comentarios moderados.
delcoso
Hay que comprender a los gobiernos,( no por ello estar de acuerdo con ellos), Pero en teoría eso lo hacen por seguridad y seríamos muy, digamos inocentes, para no ofender a nadie, si pensásemos que todo lo que hacemos, ya sea en internet e incluso por la calle es privado.
historia19
Hay muchísima potencia en esta monitorización... por ejemplo una variable que se usa para prever las fluctuaciones en la bolsa son los términos buscados en google.
Google con "filtrar" estos resultados se verían ya en posesión de una información valiosa respecto a competidores.
Suma a ésto la información de mails y de contactos, de webs visitadas... etc etc
Google tiene almacenada un arma muy valiosa: Millones de datos de información. Sabe quién conoce a quién, quién se interesa porqué y cuanta gente se interesa en algo.
Con esta información bien procesada y manejada pueden vendernos justo lo que queremos o moldear nuestra conducta global cómo quieran.
Imaginad que haya webs que google no está deacuerdo con lo que dicen... con hacerlas desaparecer de su buscador la hacen desaparecer al 99% e los usuarios de internet, si hay algo que les gusta pues ponerlo bien arriba en los resultados de búsqueda...
Viva la paranoia!
feetzith
Hay que saber interpretar las palabras. Cuando eliges la fiabilidad, la capacidad y las prestaciones de Gmail ya sabes a lo que te expones. Hace años que Gmail usa tus correos para ofrecerte anuncios adaptados a tus intereses. Y quien le pille por sorpresa, que se lea las condiciones o que se vaya a esa supuesta alternativa. Echad un vistazo al articulo al respecto en TheNextWeb (No tengo "suficiente Karma para poner enlaces"...)
iwre0
cep. correos .es
servidores en españa, bajo su legislación no bajo la de EEUU, ¿algo más difícil para la NSA?
los email pueden viajr encriptados y están cifrados en sus servidores
se necesita certificado FNMT para atestiguar el poseedor de ese email
ploss
Todo tipo de comunicación ya es monitoreada, entonces , ¿Que es lo que nos queda por hacer?, solo se me ocurre inventar un nuevo tipo de comunicación más directa sin intermediarios, porqué aunque ya hay compañías que nos venden privacidad, aún así ellos funcionan como intermediarios, y tarde o temprano se ven corrompidos ya sea por ánimos de lucro o presión por parte de los gobiernos. Ahora la cosa esta en, ¿Que podríamos inventar? , si ya casi todo esta inventado, tal vez ahorita nos estamos percatando poco a poco que casi todas las compañías violan nuestra privacidad,pero al menos aún no ha sido una amenaza, porque no ha afectado nuestro vidas normales, pero y que tal si llegamos a un punto en que nos tengan totalmente controlados tecnológicamente, por el momento estamos atados, dependemos de los medios de comunicación más comunes, pero como dice el primer comentario, no tengo nada que esconder... por el momento XD
raisen
Esto me recuerda a las típicas películas que ponen un chip a las personas para saber que hacen y donde en todo momento. Internet es nuestro chip, y nos lo han implantado sin que nos diéramos cuenta....
guille-koala
una pregunta desde la ignorancia, una manera de enviar mensajes a través del correo electrónico, no puede ser enviar archivos adjuntos cifrados? por ejemplo, si quieres enviar texto lo envías en archivos txt u odt como adjuntos. Supongo que los sistema de "espionaje" no entraran en los archivos adjuntos, al menos en los cifrados. No se, ¿que opinais?
tecnofansxl
ESTAMOS VIGILADOS 24/7 :(