Quien cuida tus espaldas? [Adaptación/Traducción]


-- Descargar Quien cuida tus espaldas? [Adaptación/Traducción] como PDF --


En este artículo pretendo hacerles llegar un resumen del reporte Who has your back, traducido al español. Al final del artículo les dejo el link al artículo original, en inglés y mucho más extenso, con datos específicos sobre cada compañía analizada. Para el que entiende Inglés y está en el campo de la tecnología, es una lectura muy interesante y recomendada.

INTRODUCCIÓN:

«Who has your back»(Quién cuida tus espaldas?) es un reporte anual que emite la EFF(Electronic Frontier Foundation), fundación que se dedica a defender los derechos a privacidad de los usuarios de internet. Es un reporte muy interesante, a modo de evaluación que analiza las empresas y servicios «más importantes y populares» de internet en cuanto a 5 criterios:

  1. Mejores prácticas aceptadas por la Industria: Pretende medir a la compañía de acuerdo a las siguientes interrogantes:
    1. La compañía exige una orden de un juez antes de facilitar datos de usuarios?
    2. La compañía publica regularmente un reporte de transparencia con datos sobre cantidad de veces que el gobierno buscó datos de los usuarios y la cantidad de veces que se le fue proporcionada?
    3. La compañía publica guías de los cuerpos policiales explicando cómo responden a pedidos de datos por parte del gobierno?
  2. Avisar a los usuarios, con anticipación, de los pedidos de información por parte del gobierno: La compañía debe prometer avisar a sus usuarios cuando el gobierno de Estados Unidos solicita información privada, excepto en casos en que la ley lo prohiba, ya sea por situaciones de emergencia u otros contados casos(En cuyo caso la compañía avisará una vez se levante el impedimento de aviso).Este aviso permite al usuario defenderse ante la demanda del gobierno y tener la oportunidad de llevar la situación a la corte
  3. Hacer pública su política de retención de datos de usuario: La compañía debe divulgar abiertamente por cuánto tiempo conserva datos de sus usuarios que no son accesibles por el mismo(tales como logs, direcciones IP y contenido eliminado). En este criterio NO se tiene en cuenta si la política está propiamente aprobada por la EFF, sino solamente se evalúa el hecho de que tal política sea de dominio público.
  4. Divulgar el número de veces que los gobiernos solicitan la eliminación de contenidos del usuario o cuentas, así como cuántas veces la compañía accede a ello: La EFF sostiene que es responsabilidad de la compañía el hacer pública esta información, tanto a través de reportes de transparencia como de cualquier otro medio.
  5. Políticas a favor del Usuario: Evalúa y reconoce a compañías que luchan en contra de vigilancia masiva, como contrapartida a tantos casos que se han hecho públicos(y otros que seguramente existen y aún no han salido a la luz) de compañías recopilando y vendiendo información de sus usuarios a gobiernos, entes de inteligencia y demás. Para «aprobar» este criterio, se aceptan publicaciones en un blog, o en un reporte de transparencia, firmando una carta de coalición o cualquier otro formato escrito que sea público y oficial.

PUNTOS DESTACADOS:

En el reporte «Who has your back» de este año, la EFF resaltó las siguientes conclusiones:

  • Nueve compañías recibieron todas las estrellas disponibles: Adobe, Apple, CREDO, Dropbox, Sonic, Wicker, Wikimedia, WordPress.com y Yahoo: Algunas de estas alojan muy poco o ningún contenido(lo cual es importantísimo y un gran precedente viniendo de parte de compañías internacionales y líderes en su sector). De esta manera, se mantienen del lado del usuario ante reclamos del Gobierno.
  • AT&T, Verizon y Whatsapp fueron los menos confiables al cumplir con una minoría de los criterios: Remarcable aquí, que 2 son Empresas de Telecomunicaciones de gran importancia y rango.(También para nosotros en Argentina, es importante tener en cuenta el que whatsapp, uno de los mensajeros más populares aquí, sea uno de los peor rankeados). Aquí yo veo algo más que destacar del reporte de EFF. Whatsapp fue añadido a la lista por primera vez este año, al haber accedido a diálogos, sin embargo, evidentemente ello no significó buena voluntad de su parte, ya que el único criterio que aprobó, fue por heredar la política pública de oposición a vigilancia masiva, de su propietario, Facebook.
  • Una gran mayoría de las compañías tecnológicas se oponen a backdoors dirigidos por el gobierno: Es muy positivo que de las 24 compañías bajo análisis, 21 tienen una política públicamente opositora a backdoors(vigilancia masiva) por parte de gobiernos. Cabe destacar que este criterio es una preocupación que se expandió a gran escala a partir del caso Edward Snowden, quien logró abrir los ojos a millones de usuarios que nunca se preocuparon por su privacidad ni supieron que sus datos eran vigilados todo el tiempo.
  • 15 de las 24, recibieron estrella en 3)(Política de retención de datos pública), y se destaca entre todas, la política de Comcast, que da total claridad acerca de por cuánto tiempo puede conservar datos, para qué fines y también los derechos del usuario.
  • En cuanto a políticas Públicas a favor del usuario, EFF ve una fuerte tendencia a rechazar las «vulnerabilidades intencionadas solicitadas por el gobierno». 21 de las 24 compañías tomaron una posición pública encontra de backdoors, constituyendo un mensaje bastante firme de la comunidad tecnológica hacia el congreso y la Casa Blanca. Muchas de las compañías firmaron una carta preparada por el instituto de Tecnología Abierta, que se opone a órdenes de intencionalmente debilitar la seguridad.

CALIFICACIONES(Tabla en inglés, los criterios han sido enumerados y explicados en castellano al comienzo de este artículo):

 

Follows industry-accepted
best practices(1)
Tells users about government
data demands(2)
Discloses policies on
data retention(3)
Discloses government content removal requests(4) Pro-user public policy:
opposes backdoors(5)
Adobe
Amazon
Apple
AT&T N/A
Comcast N/A
Credo
Dropbox
Google
LinkedIn
Microsoft
Pinterest
reddit
slack
Snapchat N/A
Sonic
Tumblr
Verizon
Whatsapp N/A
Wickr N/A
Wikimedia
Wordpress
Yahoo!

FUENTES:

Who Has Your Back? Government Data Requests 2015 | Electronic Frontier Foundation

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *