¿Preocupado por el gobierno? Los gigantes de Internet también sumergen sus manos en el tarro de galletas

Las protecciones de seguridad se han reforzado en muchos de los principales servicios en línea, ya que empresas como Google y Microsoft se comprometen a proteger a sus usuarios contra miradas indiscretas no deseadas. Pero si bien muchas personas se preocupan por el acceso injustificado del gobierno a sus datos, las propias empresas de Internet cumplen sus propias reglas.

Parte del calor dirigido recientemente a la Agencia de Seguridad Nacional de EE. UU. Se centró esta semana en Microsoft. El miércoles, Microsoft reveló que había echado un vistazo a los correos electrónicos personales de Hotmail de un blogger francés como parte de una investigación de la compañía sobre filtraciones de secretos comerciales..

Microsoft dijo que tenía derecho a hacerlo, porque sus políticas le permiten buscar correos electrónicos personales para proteger su propiedad intelectual. En este caso, un ex empleado de Microsoft supuestamente filtró actualizaciones de Windows RT al blogger por correo electrónico. Los términos de servicio de Microsoft establecen que está prohibido usar los servicios de la compañía para cargar o poner a disposición archivos que contengan software u otro material protegido por las leyes de propiedad intelectual.

"Microsoft se reserva el derecho de revisar los materiales publicados en los Servicios de Comunicación y eliminar cualquier material a su exclusivo criterio", dice la compañía en sus términos de uso..

Microsoft respondió a las críticas prometiendo actualizar sus procedimientos para hacerlos más "transparentes". En el futuro, dijo, un equipo legal separado de Microsoft revisará cualquier evidencia y procederá "solo si ese equipo concluye que hay evidencia de un delito que sería suficiente para justificar una orden judicial, si fuera aplicable". Luego presentará la evidencia a un abogado externo, un ex juez federal, y realizará una búsqueda solo si esa persona está de acuerdo con sus conclusiones.

Pero la explicación de Microsoft de por qué necesita seguir esta ruta es reveladora. "Los tribunales no emiten órdenes que autoricen a alguien a buscar por sí mismos, ya que obviamente no se necesita dicha orden", explicó. "Entonces, incluso cuando creemos que tenemos una causa probable, no es factible pedirle a un tribunal que nos ordene que nos registremos".

En otras palabras, no hay leyes que impidan a Microsoft ver los datos en sus propios servicios, por lo que solo Microsoft puede decidir cuándo es apropiado.

No está solo en esto. Otras compañías, incluidas Google y Yahoo, tienen un lenguaje similar en sus términos de servicio..

Hay al menos dos demandas colectivas que analizan la forma en que los sistemas automatizados de Google escanean los correos electrónicos con fines publicitarios y otros. Una de las demandas acusa a Google de cruzar una "línea espeluznante" al escanear los datos de los usuarios de Apps for Education para crear perfiles que podrían usarse para marketing, según un informe esta semana en la Semana de la Educación.

La forma en que funcionan los sistemas de escaneo de Google equivale a una "intercepción" ilegal o "espionaje" bajo los estatutos de escuchas telefónicas federales y estatales, alegan ambas demandas.

Cuando escanea el correo electrónico con fines publicitarios, Google no está exactamente "leyendo los correos electrónicos de sus usuarios". Todo está automatizado, con una máquina que busca palabras clave en los correos y las relaciona con anuncios. Es lo que permite a Google y a otras compañías ofrecer sus servicios de forma gratuita. Pero todavía hace que algunas personas se sientan muy incómodas.

Facebook enfrenta una demanda similar, que afirma que la compañía escanea los mensajes privados de las personas en busca de URL para "fines que incluyen, entre otros, la minería de datos y la creación de perfiles de usuarios". Se le acusa de violar la Ley de Privacidad de las Comunicaciones Electrónicas, así como las leyes de privacidad y competencia desleal en California.

Estos problemas plantean preguntas sobre la medida en que los usuarios deberían preocuparse por el acceso que las empresas tienen a sus comunicaciones privadas..

Con la excepción de ciertos tipos de información, como registros médicos, sus datos están básicamente disponibles para su toma, dijo Lorrie Faith Cranor, profesora asociada de ciencias de la computación y de ingeniería y políticas públicas en la Universidad Carnegie Mellon, y directora de CyLab Usable. Laboratorio de privacidad y seguridad.

"Hay pocas restricciones legales sobre lo que las grandes empresas pueden hacer con sus datos personales", dijo. "Lo que compras, qué sitios web navegas ... no hay una ley que legalmente diga que no puedes mirar eso", dijo..

Existen diferencias entre escanear automáticamente los mensajes de las personas y leerlos, pero en cualquier caso se hace un uso práctico de los datos. Una de las preguntas, dijo Cranor, es cómo se utilizan esos datos.

El escaneo de correos electrónicos para prevenir spam o virus probablemente esté bien para la mayoría de las personas. ¿Pero escanear correos electrónicos para proporcionar anuncios dirigidos? Ahí es donde los usuarios de Internet tienen sentimientos encontrados.

Al mismo tiempo, casi todas las principales empresas de Internet han reforzado sus esfuerzos para proteger los datos de las personas de la intrusión de entidades externas como gobiernos y piratas informáticos. El mes pasado, Microsoft anunció la disponibilidad de su programa Office 365 Encryption, que encripta los correos electrónicos que las personas envían para dificultar la indagación..

Y Google dijo esta semana que estaba eliminando la opción de desactivar su encriptación HTTPS, para dificultar que otros espíen el correo electrónico de las personas..

Para aquellos que buscan más privacidad en línea, han aparecido conjuntos más pequeños como Syme, un servicio encriptado similar a Facebook, y la aplicación de mensajería Wickr, que afirma no tener forma de ver los datos de las personas, incluso si la empresa quisiera.

Pero es poco probable que los principales servicios gratuitos en línea como Facebook y Google cambien sus modelos de negocio en el corto plazo..

"Si está obteniendo un servicio gratuito, está pagando ese servicio con sus datos", dijo Susan Freiwald, profesora de derecho de la Universidad de San Francisco, que estudia el ciberlegmento y la privacidad de la información. Y el hecho de que sus datos se almacenen en los servidores de una empresa, dijo, plantea riesgos en torno a su disponibilidad para los gobiernos, los piratas informáticos y las propias empresas..

Y el cifrado solo puede llegar tan lejos. El tema generó discusión la semana pasada en SXSW Interactive en Austin, Texas. Durante una entrevista en video, el contratista de la NSA convertido en filtrador Edward Snowden señaló que el cifrado HTTPS no impide que los proveedores de servicios aprovechen los datos almacenados en sus propios servidores.

El cifrado de extremo a extremo, que cifra los datos antes de que salgan del dispositivo del usuario, no es práctico para los gigantes de Internet porque entra en conflicto con sus modelos comerciales., Chris Soghoian, analista senior de políticas de la ACLU, dijo durante el evento. Esto se debe a que les impide escanear contenido con fines publicitarios u otros fines..

"Las herramientas diseñadas con la seguridad como primer objetivo a menudo son desarrolladas por desarrolladores independientes, activistas y aficionados", dijo..

En otras palabras, si está utilizando uno de los principales servicios gratuitos en línea, tenga cuidado con lo que dice. Como dijo Freiwald de la Universidad de San Francisco: "Hay mucha menos seguridad en línea de lo que la gente piensa".

Zach Miners cubre las redes sociales, la búsqueda y las noticias tecnológicas generales para IDG News Service. Sigue a Zach en Twitter en @zachminers. La dirección de correo electrónico de Zach es [email protected]

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.