Gmail y el derrumbe de la expectativa de privacidad [Actualizada]

Gmail y el derrumbe de la expectativa de privacidad [Actualizada]
54 comentarios Facebook Twitter Flipboard E-mail

La tensión se acrecienta en el segmento de la privacidad. La aparición de los documentos filtrados que Edward Snowden ha ido proporcionando ha dejado claro que la NSA y otros organismos del gobierno de los Estados Unidos monitorizan nuestra actividad de forma constante.

Muchas grandes de Internet y de la tecnología están implicadas --aunque todas ellas niegan cualquier colaboración fuera de los estrictos márgenes de la ley-- en esta situación, pero cada vez aparecen datos más preocupantes. El último de todos ellos, las declaraciones de abogados de Google sobre cómo opera Gmail y cuál es el grado de privacidad del servicio. Según un reciente litigio, los usuarios de este servicio no pueden esperar legítimamente que se garantice esa privacidad.

Una demanda comprometedora

La publicación Consumer Watchdog ha desvelado los detalles de una moción registrada el pasado 13 de julio de 2013 por los abogados de Google en un proceso que estaba tratando de aclarar cómo Google se comportaba en cuanto a las garantías de privacidad de Gmail.

Términos de uso
Del mismo modo en que una carta a un colega de negocios éste no se pueda sorprender porque una secretaria o asistente abra la carta, la gente que usa el correo electrónico web hoy en día o puede sorprenderse si los correos se procesan por el receptor (el proveedor del servicio de correo) en el transcurso del envío [...] De hecho, una persona no puede tener una expectativa legítima de privacidad sobre la información que ofrece voluntariamente a terceras partes.

Los abogados de Google defienden las críticas y quejas legales que se han planteado sobre el proceso de escaneo de Gmail que Google realiza --teóricamente, para mostrar la publicidad contextual en el servicio-- y afirman que ese escaneo automático no solo está claramente reflejado en los Términos del Servicio que los usuarios aceptan al crear sus cuentas, pero que además es necesario para que el producto "funcione de la forma que lo hace".

Según ese grupo de abogados, la demanda no tiene sentido, ya que la interpretación de lo que constituye una interceptación ilegal haría "virtualmente imposible" que cualquier empresa que ofrece servicios de email pudiera proporcionar esos servicios de forma normal.

Google Motion 061313

Sin embargo, esa admisión de que los usuarios no tienen derecho a la privacidad --que es el sorprendente mensaje principal de su defensa-- vuelve a levantar las suspicacias. Los usuarios intensivos de Gmail (y yo lo soy, por ejemplo) aceptábamos que la comodidad del servicio implicaba ciertos sacrificios, como el de ese teórico escaneo automático para mostrar publicidad contextual.

Y sin embargo, una cosa es que Google aproveche ese proceso para ganar dinero con publicidad contextual --lo que se supone que es su negocio, y hasta ahí todo perfecto-- y otra que deje claro que no podemos esperar contar con privacidad en un servicio que por lo demás debería ser, básicamente, como un servicio de correos convencional en el que uno esperaría que el cartero no lea las cartas.

¿Hay alternativas reales --seguras y privadas-- a Gmail?

Estas inquietantes declaraciones puede que comiencen a hacer que muchos usuarios tradicionales de Gmail abandonen el servicio en favor de otras propuestas. El problema es que ahora otros muchos proveedores tradicionales no parecen especialmente atractivos.

Lavabit

A las ofertas de las grandes, no obstante, se les sumaban servicios que hasta no hace mucho parecían garantizar mucha mayor privacidad y seguridad. Lavabit, el servicio de correo electrónico que se hizo tristemente famoso por ser utilizado por Snowden para sus últimas comunicaciones, tuvo que cerrar las puertas recientemente ante las más que posibles --no confirmadas-- presiones del gobierno de los Estados Unidos. Ladar Levinson, el creador de la empresa, dejó claro que su situación era muy comprometida:

Creo que os merecéis saber lo que está pasando. La Primera Enmienda se supone que garantiza que puedo hablar libremente en situaciones como esta. Lamentablemente, el Congreso [de los EE.UU.] ha aprobado leyes que dicen lo contrario. Tal y como están las cosas, no puedo compartir mis experiencias de las últimas seis semanas, aun cuando he realizado las peticiones adecuadas para poder hacerlo en dos ocasiones.

Lo mismo ocurrió recientemente con Silent Circle, un servicio que no compartía claves criptográficas en sus servidores, y que por tanto no podría dárselas al gobierno en el caso de que éste necesitar acceso --bajo orden judicial, suponemos inocentemente--. Aunque los responsables del servicio afirman que no recibieron ningún tipo de orden gubernamental, sí que admitieron que cerraron su servicio para evitar interferencias gubernamentales en el funcionamiento del mismo. Jon Callas, creador del servicio, confirmaba las declaraciones de Levinson:

Silent Mail ha sido siempre algo similar a un dilema para nosotros. El correo electrónico que usa protocolos estándares en Internet no puede tener las mismas garantías de seguridad que tiene la comunicación en tiempo real. Hay demasiadas filtraciones de información y de metadatos que son intrínsecos a los propios protocolos del correo electrónico. El correo electrónico tal y como lo conocemos con SMTP, POP3 e IMAP no puede ser seguro.

Aunque hay alternativas adicionales --nuestros compañeros de Genbeta aputan a unas cuantas, como podéis comprobar en la sección de enlaces al final del artículo-- en estos últimos días ha surgido otra opción. Se trata del proyecto que aparentemente podrían estar preparando los creadores del servicio Mega.

Uno de los directivos de esta empresa detalló los planes para crear un servicio de email totalmente seguro. Las dudas sobre si lograrán ofrecer un buen compromiso de seguridad surgen enseguida tras lo que ocurrió con sus afirmaciones sobre Mega, pero los recursos de la empresa podrían convertir esa opción en una de las viables a priori a corto plazo.

Y sin embargo, las dudas se acrecientan. Por supuesto, los usuarios con ciertos conocimientos pueden acudir a soluciones más tranquilizadoras como montarse un servidor de correo propio. En Sealed Abstract explicaban recientemente cómo hacerlo --requisitos: un servidor de hosting, algo de paciencia y un par de horas si estáis sueltos en Linux--, y a falta de otras soluciones, ese tipo de alternativas podrían ir creciendo en popularidad.

Pese a todo, las recientes declaraciones de Ladar Levinson en Forbes no hacen más que inquietar aún más a los que somos usuarios intensivos de todo tipo de servicios de correo electrónico, y a riesgo de parecer algo paranoico, sus afirmaciones no dejan tranquilo a casi nadie:

Voy a dejar de usar el correo electrónico durante una temporada. Si supiérais lo que yo se sobre el correo electrónico, puede que tampoco lo usárais.
*Actualización*: Algunos señaláis en los comentarios que la demanda se refiere solo a aquellos usuarios que no tienen cuenta de Gmail pero mandan correos a cuentas de este servicio. Ciertos medios también destacan ese punto, pero la demanda especifica claramente los dos casos, tanto el de los usuarios de Gmail como el de aquellos que no lo son (puntos B-1 y B-4):
Gmail demanda
El otro dato interesante es el de la famosa frase sobre las expectativas de privacidad, que los abogados de Google utilizaron pero que en realidad procede de una sentencia previa de 1979 en la que se trataba un caso de un registro de llamadas que se hizo en una compañía telefónica para el seguimiento de ciertos sospechosos. En aquella época por supuesto Gmail no existía --y el correo electrónico era algo que apenas se conocía--, y el uso de dicha frase y de esa sentencia como precedente ha sido criticado por muchos medios y tomado como algo casi anecdótico por otros. Como hemos explicado en los comentarios, Google deja claro en los términos de uso qué tipo de escaneo automatizado realiza en los correos tanto de sus usuarios como de otros que escriben a cuentas de Gmail. Y sin embargo, el uso de esa sentencia da pie a muchas interpretaciones sobre todo --insistimos-- tras el descubrimiento de programas como PRISM y la demostración de que Google y otras grandes de la tecnología colaboran --lo admitan o no, aunque no quede claro en qué grado exactamente-- en esos programas.

En Genbeta | Cuatro webmails como alternativas a Lavabit En Xataka | Paranoicos de la privacidad

Comentarios cerrados
Inicio