- Global Voices en Español - https://es.globalvoices.org -

Es hora de que los informes de transparencia sean la nueva norma

Categorías: Activismo digital, Derecho, Derechos humanos, Medios ciudadanos, Tecnología, GV Advox

Cuando utiliza Internet, usted confía sus pensamientos, experiencias, fotos y datos de localización a intermediarios—compañías como AT&T, Google y Facebook. Pero cuando el gobierno solicita estos datos, los usuarios no suelen ser informados.

En Estados Unidos, las empresas no están obligadas por ley a informar a sus usuarios cuando reciben una petición por parte del gobierno de sus datos. En algunas circunstancias, está explícitamente prohibido hacerlo. Como parte de nuestra continua campaña Who Has Your Back [1] [en] (Quién te protege), EFF (Electronic Frontier Foundation) ha pedido a las empresas que sean transparentes [2][en] y publiquen sus directrices de aplicación de la ley y las estadísticas sobre las peticiones gubernamentales de datos de usuarios.

Image by EFF (CC BY 2.0)

Imagen de EFF (CC BY 2.0)

Cuando se lanzó por primera vez Who Has Your Back en 2011, sólo Google publicó el número de peticiones de datos de usuarios que había recibido, desde citaciones judiciales y órdenes dictadas por los tribunales a peticiones escritas de agencias del orden público. Desde entonces, varias compañías más han dado un paso adelante, incluyendo la ISP Sonic.Net, los proveedores de almacenamiento en la nube SpiderOak y DropBox, así como empresas de medios sociales como LinkedIn y Twitter (que publicó su último informe de transparencia [3][en] en enero 2013). Estos informes, ahora comúnmente conocidos como informes de transparencia, han proporcionado una valiosa fuente de información sobre el grado de acceso a datos privados por las agencias del orden público, y felicitamos a estas empresas por recopilarlos y publicarlos.

Sin embargo, todavía existen importantes lagunas en nuestra comprensión del tema que no se salvarán hasta que más empresas luchen por sus usuarios y demuestren un compromiso con la transparencia. Como parte de nuestra ofensiva para que las corporaciones informen a los usuarios de las peticiones gubernamentales sobre sus datos, EFF se ha unido a un grupo de preocupados defensores de la privacidad para pedir a Microsoft que emita un informe de transparencia sobre Skype, a la que compró en 2011 por US$8.500 millones. Encabezada por el investigador de seguridad informática Nadim Kobeissi [4] [en], esta importante llamada a la transparencia corporativa también ha cosechado firmas de organizaciones, entre ellas Reporteros Sin Fronteras y Global Voices Advocacy.

De preocupados defensores de la privacidad, activistas de Internet, periodistas y otras organizaciones

Jueves 24 de enero 2013

Presidente de la División Skype, Tony Bates
Director de Privacidad de Microsoft, Brendon Lynch
Consejero General de Microsoft, Brad Smith

Estimados sr. Bates, sr. Lynch y sr. Smith,

Skype es una plataforma de comunicaciones de voz, video y chat con más de 600 millones de usuarios en todo el mundo, convirtiéndolo efectivamente en una de las mayores compañías de telecomunicaciones del mundo. Muchos de sus usuarios confían en Skype para las comunicaciones seguras—ya sean activistas operando en países gobernados por regímenes autoritarios, periodistas comunicando con fuentes sensibles, o usuarios que quieren hablar privadamente en confianza con socios comerciales, familia o amigos.

Es lamentable que estos usuarios, y aquellos que les aconsejan sobre las mejores prácticas de seguridad, trabajan frente a declaraciones persistentemente poco claras o confusas sobre la confidencialidad de las conversaciones de Skype, y en concreto sobre el acceso que los gobiernos y otras terceras partes tienen a los datos y comunicaciones de usuarios de Skype. Entendemos que el cambio de propiedad a Microsoft, y las correspondientes variaciones de la jurisdicción y la gestión, pueden haber hecho que sea temporalmente difícil contestar de forma autorizada a algunas preguntas sobre el acceso lícito, la retención de datos de usuario, y el grado de seguridad de las comunicaciones por Skype. Sin embargo, creemos que desde el momento del anuncio original de la fusión en octubre de 2011 y en la víspera de la integración por parte de Microsoft de Skype en muchos de sus servicios y programas clave, ha llegado la hora de que Microsoft documente públicamente la seguridad y las prácticas de privacidad de Skype.

Instamos a Skype a publicar regularmente y de forma actualizada un Informe de Transparencia que incluya:

1. Datos cuantitativos relativos a la cesión de información de los usuarios de Skype a terceras partes, desagregado por país originario de la petición, incluyendo el número de solicitudes realizadas por gobiernos, los tipos de datos solicitados y la proporción de solicitudes con las cuales ha cumplido—y la razón de rechazar aquellas peticiones con las que no cumpla.

2. Detalles específicos de todos los datos de usuario que Microsoft y Skype están reteniendo actualmente y las políticas de retención.

3. El punto de vista de Skype sobre qué datos de usuario será posible interceptar o retener por terceras partes, incluyendo proveedores de red o posibles atacantes maliciosos.

4. Documentación relativa a la actual relación operacional entre Skype y TOM Online en China y otras terceras partes que sean usuarios autorizados de la tecnología Skype, incluyendo el conocimiento de Skype sobre las capacidades de vigilancia y censura a las que los usuarios puedan estar sujetos como resultado de usar estas alternativas.

5. La interpretación de Skype de sus responsabilidades bajo la Ley de Asistencia de las Comunicaciones para el Cumplimiento de la Ley (CALEA, por sus siglas en inglés), sus políticas relativas a la desclasificación de los metadatos de llamadas como respuesta a citaciones judiciales y Cartas de Seguridad Nacional (NSLs, por sus siglas en inglés), y más generalmente, las políticas y directrices para empleados seguidas cuando Skype recibe y responde a peticiones de datos de usuarios por parte de agencias de inteligencia y del orden público en los Estados Unidos y en otros lugares.
Otras compañías como Google, Twitter y Sonic.net ya publican informes de transparencia detallando las solicitudes de datos de usuario por terceras partes dos veces al año.[9]

Creemos que esta información es vital para ayudarnos a ayudar a los usuarios más vulnerables de Skype, que confían en su software para la privacidad de sus comunicaciones y, en algunos casos, sus propias vidas.

Los abajo firmantes

El texto integral de la carta, con extensas notas a pie de página y una lista de firmantes está disponible aquí [5] [en].

Como compañia detrás de una empresa de telecomunicaciones con cientos de millones de clientes, Microsoft posee un tesoro de datos de usuarios de Skype que es potencialmente de interés para gobiernos y agencias de orden público. Sin un informe de transparencia, los usuarios afectados y vulnerables de todo el mundo tienen que adivinar sobre lo que Microsoft podría estar haciendo con sus datos. Un informe de transparencia permitiría que Skype y Microsoft aclararan las cosas y permitiría a los usuarios tomar una decisión informada acerca de los riesgos de vigilancia que han tomado al usar su producto.

El gran volumen de datos de usuario conlleva una gran responsabilidad: ha llegado la hora de que las empresas den un paso adelante – y no sólo Skype. Todos los otros productos de Microsoft – como Bing y Hotmail – así como Facebook y Foursquare, las compañías telefónicas y proveedores de Internet deben desarrollar un sistema de información sobre transparencia y poner estos informes a disposición (de fácil acceso) para el público. La vigilancia es una industria en crecimiento: todos los informes existentes muestran que el número de peticiones gubernamentales de datos de usuarios está aumentando, y esta tendencia no muestra signos de disminuir. Los informes de transparencia son esenciales para ayudar a los usuarios a comprender el alcance de la vigilancia en Internet y tomar decisiones informadas sobre el almacenamiento de sus datos sensibles o la participación en comunicaciones privadas. Las empresas no deben esperar a que sus usuarios pidan a gritos una aclaración. Es hora de que los informes de transparencia sean la nueva norma.