Gmail y el derrumbe de la expectativa de privacidad

La tensión se acrecienta en el segmento de la privacidad. La aparición de los documentos filtrados que Edward Snowden ha ido proporcionando ha dejado claro que la NSA y otros organismos del gobierno de los Estados Unidos monitorizan nuestra actividad de forma constante.

gmail-1

Muchas grandes de Internet y de la tecnología están implicadas —aunque todas ellas niegan cualquier colaboración fuera de los estrictos márgenes de la ley— en esta situación, pero cada vez aparecen datos más preocupantes. El último de todos ellos, las declaraciones de abogados de Google sobre cómo opera Gmail y cuál es el grado de privacidad del servicio. Según un reciente litigio, los usuarios de este servicio no pueden esperar legítimamente que se garantice esa privacidad.



Una demanda comprometedora

La publicación Consumer Watchdog ha desvelado los detalles de una moción registrada el pasado 13 de julio de 2013 por los abogados de Google en un proceso que estaba tratando de aclarar cómo Google se comportaba en cuanto a las garantías de privacidad de Gmail.

Términos de uso

Del mismo modo en que una carta a un colega de negocios éste no se pueda sorprender porque una secretaria o asistente abra la carta, la gente que usa el correo electrónico web hoy en día o puede sorprenderse si los correos se procesan por el receptor (el proveedor del servicio de correo) en el transcurso del envío […] De hecho, una persona no puede tener una expectativa legítima de privacidad sobre la información que ofrece voluntariamente a terceras partes.

Los abogados de Google defienden las críticas y quejas legales que se han planteado sobre el proceso de escaneo de Gmail que Google realiza —teóricamente, para mostrar la publicidad contextual en el servicio— y afirman que ese escaneo automático no solo está claramente reflejado en los Términos del Servicio que los usuarios aceptan al crear sus cuentas, pero que además es necesario para que el producto “funcione de la forma que lo hace“.

Según ese grupo de abogados, la demanda no tiene sentido, ya que la interpretación de lo que constituye una interceptación ilegal haría “virtualmente imposible“ que cualquier empresa que ofrece servicios de email pudiera proporcionar esos servicios de forma normal.

Google Motion 061313

Sin embargo, esa admisión de que los usuarios no tienen derecho a la privacidad —que es el sorprendente mensaje principal de su defensa— vuelve a levantar las suspicacias. Los usuarios intensivos de Gmail (y yo lo soy, por ejemplo) aceptábamos que la comodidad del servicio implicaba ciertos sacrificios, como el de ese teórico escaneo automático para mostrar publicidad contextual.

Y sin embargo, una cosa es que Google aproveche ese proceso para ganar dinero con publicidad contextual —lo que se supone que es su negocio, y hasta ahí todo perfecto— y otra que deje claro que no podemos esperar contar con privacidad en un servicio que por lo demás debería ser, básicamente, como un servicio de correos convencional en el que uno esperaría que el cartero no lea las cartas.

¿Hay alternativas reales —seguras y privadas— a Gmail?

Estas inquietantes declaraciones puede que comiencen a hacer que muchos usuarios tradicionales de Gmail abandonen el servicio en favor de otras propuestas. El problema es que ahora otros muchos proveedores tradicionales no parecen especialmente atractivos.

Lavabit

A las ofertas de las grandes, no obstante, se les sumaban servicios que hasta no hace mucho parecían garantizar mucha mayor privacidad y seguridad. Lavabit, el servicio de correo electrónico que se hizo tristemente famoso por ser utilizado por Snowden para sus últimas comunicaciones, tuvo que cerrar las puertas recientemente ante las más que posibles —no confirmadas— presiones del gobierno de los Estados Unidos. Ladar Levinson, el creador de la empresa, dejó claro que su situación era muy comprometida:

Creo que os merecéis saber lo que está pasando. La Primera Enmienda se supone que garantiza que puedo hablar libremente en situaciones como esta. Lamentablemente, el Congreso [de los EE.UU.] ha aprobado leyes que dicen lo contrario. Tal y como están las cosas, no puedo compartir mis experiencias de las últimas seis semanas, aun cuando he realizado las peticiones adecuadas para poder hacerlo en dos ocasiones.

Lo mismo ocurrió recientemente con Silent Circle, un servicio que no compartía claves criptográficas en sus servidores, y que por tanto no podría dárselas al gobierno en el caso de que éste necesitar acceso —bajo orden judicial, suponemos inocentemente—. Aunque los responsables del servicio afirman que no recibieron ningún tipo de orden gubernamental, sí que admitieron que cerraron su servicio para evitar interferencias gubernamentales en el funcionamiento del mismo. Jon Callas, creador del servicio, confirmaba las declaraciones de Levinson:

Silent Mail ha sido siempre algo similar a un dilema para nosotros. El correo electrónico que usa protocolos estándares en Internet no puede tener las mismas garantías de seguridad que tiene la comunicación en tiempo real. Hay demasiadas filtraciones de información y de metadatos que son intrínsecos a los propios protocolos del correo electrónico. El correo electrónico tal y como lo conocemos con SMTP, POP3 e IMAP no puede ser seguro.

Aunque hay alternativas adicionales —nuestros compañeros de Genbeta aputan a unas cuantas, como podéis comprobar en la sección de enlaces al final del artículo— en estos últimos días ha surgido otra opción. Se trata del proyecto que aparentemente podrían estar preparando los creadores del servicio Mega.

Uno de los directivos de esta empresa detalló los planes para crear un servicio de email totalmente seguro. Las dudas sobre si lograrán ofrecer un buen compromiso de seguridad surgen enseguida tras lo que ocurrió con sus afirmaciones sobre Mega, pero los recursos de la empresa podrían convertir esa opción en una de las viables a priori a corto plazo.

Y sin embargo, las dudas se acrecientan. Por supuesto, los usuarios con ciertos conocimientos pueden acudir a soluciones más tranquilizadoras como montarse un servidor de correo propio. EnSealed Abstract explicaban recientemente cómo hacerlo —requisitos: un servidor de hosting, algo de paciencia y un par de horas si estáis sueltos en Linux—, y a falta de otras soluciones, ese tipo de alternativas podrían ir creciendo en popularidad.

Pese a todo, las recientes declaraciones de Ladar Levinson en Forbes no hacen más que inquietar aún más a los que somos usuarios intensivos de todo tipo de servicios de correo electrónico, y a riesgo de parecer algo paranoico, sus afirmaciones no dejan tranquilo a casi nadie:

Voy a dejar de usar el correo electrónico durante una temporada. Si supiérais lo que yo se sobre el correo electrónico, puede que tampoco lo usárais.

Fuente: http://www.xataka.com