Skip to main content

Microsoft y el escándalo del programa PRISM

¿Han colaborado las grandes corporaciones en el programa de espionaje desvelado por Snowden? ¿Qué tiene que ver Microsoft en todo esto?

PRISM, el programa de vigilancia electrónica que llevó a cabo Estados Unidos a partir del año 2007 y que ha sido recientemente desvelado por el exagente de la CIA Edward Snowden, también ha salpicado a Microsoft. La compañía no solo permitió a la agencia saltarse a la torera la encriptación de servicios como Outlook o Hotmail, según ha desvelado Snowden, sino que también trabajó con el FBI este mismo año para facilitar a la NSA, la agencia de seguridad estadounidense, el acceso al servicio en nube SkyDrive, que tiene más de 250 millones de usuarios.

La polémica vio la luz con la implicación de Verizon, una de las compañías telefónicas más importantes de Estados Unidos, pero según diversos expertos la mayoría de empresas del sector están en el ajo. "Nada indica que esa orden dada a Verizon fuera única o nueva. Es muy probable que órdenes como esta existan en todas las compañías de telecomunicaciones de América," aseguraron Cindy Cohn y Mark Rumold, de EFF.org, "lo que significa que si realizas llamadas en los Estados Unidos, la NSA tiene esas grabaciones."

¿Y con qué fin se creó el programa? La versión oficial es que la NSA, bajo la aprobación de la FISA (Foreign Surveillance Investment Act, el acta que autoriza la vigilancia electrónica con el fin de obtener información del extranjero) podía recopilar una gran variedad de contenido -emails, conversaciones de chats, vídeos o actividad en las redes sociales- para luchar contra el terrorismo y la inteligencia externa. Pero como siempre, el derecho y la política están abiertos a -y creados para- interpretaciones, márgenes y lagunas legales. "Vamos a dejar esto claro," aseguró el director suplente de la NSA, Chris John Inglis, en una comparecencia en el Congreso el mes pasado. "La sección 702 no puede ni debe usarse intencionadamente para tener como objetivo los ciudadanos o personas de los Estados Unidos." Ese intencionadamente es la clave aquí.

"Según The Washington Post, el 98 por ciento de la producción del programa de vigilancia llamado PRISM está basada en Yahoo, Google y Microsoft."

La información que recopilaba la NSA pasaba por manos del FBI y de la CIA, pero la imagen que pretendía dar el gobierno de los Estados Unidos era de completa normalidad. "¡Prism es un equipo deportivo!" es la forma en que la NSA describía las relaciones de las compañías con los servicios de inteligencia. Durante los últimos seis meses de 2012 Microsoft recibió de 6.000 a 7.000 peticiones por parte del gobierno, lo que derivó en una búsqueda de información a través de más de 32.000 cuentas, según datos revelados por la propia compañía. Sin embargo esas cifras pueden haber sido manipuladas: a Microsoft, al igual que a otras corporaciones, solo se le ha permitido ofrecer cifras aproximadas, y no puede detallar cuántas de ellas fueron realizadas bajo la FISA. Y más les vale: según The Washington Post, de hecho, el 98 por ciento de la producción del programa llamado PRISM está basada "en Yahoo, Google y Microsoft."

Y es que la de Redmond no es la única implicada: Yahoo se unió al programa en 2008; Google y Facebook, por ejemplo, en 2009; YouTube en 2010, Skype en 2011 y Apple en 2012. La información que manejan estas corporaciones en sus servidores puede incluir todo tipo de contenido, y no solo la metadata que se desprende, por ejemplo, de las llamadas telefónicas. Esa información, la llamada metadata, implica que la NSA podía acceder a un número de teléfono o a la duración de una llamada de cualquier cliente que tuviera un contrato con cualquiera de las compañías implicadas, pero, en teoría, no a su contenido. "No creo que estén grabando nuestras conversaciones de teléfono," aseguró William Binney, uno de los predecesores de Snowden, en una conferencia hace unas semanas. "Eso sería del orden de tres mil millones al día."

Ahora es ese momento en el que las compañías intentan lavar su imagen, o si más no, agachan un poco la cabeza para que el consumidor patalee antes de que las aguas se calmen solas. El tiempo hace milagros. Microsoft está intentando publicar más información sobre las peticiones realizadas por los servicios de inteligencia, pero el gobierno de los Estados Unidos le está poniendo las cosas bastante difíciles. ¿Un movimiento altruista o uno desesperado? "Hay inexactitudes muy serias en las interpretaciones de los documentos filtrados en la prensa la pasada semana," afirma Microsoft. "Le hemos pedido al gobierno, de nuevo, permiso para hablar sobre los problemas a raíz de estos nuevos documentos, y nuestra petición ha sido denegada por los abogados del gobierno."

El tema puede complicarse mucho más si tenemos en cuenta que Xbox One, la nueva consola de Microsoft con un lanzamiento programado para finales de año, incluye un sensor Kinect de serie que formará parte indivisible de la consola. El temor de los usuarios está justificado: si hasta ahora las compañías han participado en estos programas a pesar de anunciarse como protectoras heroicas y recelosas de nuestra intimidad, ¿por qué no iban a usar Kinect para espiarnos? No solo los consumidores están preocupados: también algunos gobiernos.

"Teniendo en cuenta la ausencia de una ley, no creemos que el gobierno tenga autoridad legal para forzarnos a nosotros o a cualquier otra compañía a fabricar productos con cámaras y micrófonos y a empezar a recopilar información de voz y vídeo," ha dicho la compañía a The Verge hablando sobre la privacidad y Kinect. "Desafiamos agresivamente en los tribunales cualquier intento de forzarnos a hacerlo."

"Cuando Xbox One está encendida y simplemente estás teniendo una conversación en tu habitación, esa conversación no se graba ni se sube a ningún sitio," explica Microsoft en Xbox.com, razón por la cual el sensor cuenta con una luz que nos dice si está o no activo. Pero todo esto, claro, tiene matices. En un post de TechNet publicado la semana pasada la compañía fue más específica: "Microsoft no ofrece a ningún gobierno acceso directo y sin trabas a la información de nuestros clientes", manifestó, pero, y aquí viene lo interesante, "debe responder a las peticiones legales por parte de los gobiernos para el contenido de cuentas determinadas en cumplimiento de una orden judicial o de búsqueda." Vamos, que sí, pero que también no. La colaboración de las empresas es totalmente legítima y necesaria cuando se trata de procesos judiciales, pero el problema es que la NSA puede establecer los criterios que crea oportunos para determinar cuándo un comportamiento es considerado sospechoso.

El concepto de intimidad está cambiando, y constantemente somos los propios usuarios quienes nos exponemos voluntariamente: queremos compartir qué comemos, cómo vestimos, dónde vamos y cuándo. Pero queremos resguardar nuestra intimidad. Vivimos en una sociedad abrumada por la tecnología, por un progreso imparable que en raras ocasiones iguala a la comprensión humana. No, lo más seguro es que Kinect no se use para espiarte, ni para espiar a cada una de las personas que se compren una Xbox One. ¿Pero cambiaría eso algo? Ya estamos rodeados de cámaras, de micrófonos y de teléfonos móviles, pero por encima de todo estamos rodeados de una inseguridad y un miedo constantes, de ese "enemigo común", sea terrorismo, crisis o hipocresía: el pretexto perfecto para actuar sin límites.

"Estos programas se aprobaron por la administración, el Congreso y las Cortes," afirmó Keith Alexander, director de la NSA, al destaparse la polémica. "Desde mi punto de vista, suena como un proceso legal. Irónicamente, los documentos revelados hasta ahora muestran lo rigurosa que es la supervisión de nuestro gobierno."

"Prefiero estar hoy aquí debatiendo esto que intentar explicar cómo fallamos en prevenir otro once de septiembre."

También te puede interesar