Hoy no es un buen día para la imagen de Microsoft como empresa que respeta la privacidad. La primera noticia ha sido una filtración a través de The Daily Dot de la SEA (Syrian Electronic Army), en la que revelan los precios que cobra Microsoft al FBI por el acceso a los datos de usuarios de Microsoft.
Suena mal, ¿verdad? Pues en realidad no es tan malo. Esos 50 o 200 dólares por cada transacción son una compensación que se le da a los de Redmond por los costes asociados a ese acceso. Es una tasa habitual, como nos cuentan nuestros compañeros de Xataka, y que corresponde a accesos por órdenes judiciales. Es decir, que por esta parte no hay nada raro.
Lo que sí resulta más extraño es la cantidad de peticiones que ha habido. Por ejemplo, en noviembre de 2013 Microsoft recibió 281 mil dólares por este concepto. Estamos hablando de más de mil accesos: ¿de verdad hay tantos sospechosos en un sólo mes? Incluso aunque varios accesos fuesen para un único usuario, el número sigue siendo alto. ¿Son los juzgados los que permiten estas búsquedas con demasiada facilidad? ¿O es Microsoft quien es poco estricto accediendo a esas peticiones?
Por otro lado, también se ha conocido que Microsoft accedió a la cuenta de Hotmail de un blogger francés para identificar al empleado responsable de varias filtraciones con el código fuente del sistema de activación de Windows RT. Según la explicación que ha dado John Frank, vicepresidente del departamento legal, lo han hecho de forma justificada y extraordinaria.
Aunque los términos de servicio de Microsoft dejan claro que tenemos permiso para hacer este tipo de revisiones, esto sólo ocurre en las circunstancias más excepctionales. Aplicamos un proceso riguroso antes de leer esos ocntenidos. En esta ocasión, hubo una revisión a fondo de un equipo legal, separado del equipo que estaba llevando a cabo la investigación, y además contábamos con fuertes evidencias de un acto criminal que estaban a la altura de las requeridas para obtener una orden legal. De hecho, el juez emitió órdenes similares en otros aspectos de la investigación.
Los términos de servicio de servicios como Hotmail u OneDrive explican que Microsoft podrá acceder a las cuentas de usuarios si existen sospechas de que las están usando para dañar la propiedad o seguridad de Redmond. No es desde luego una sorpresa que Microsoft tenga esas capacidades, pero eso no lo convierte en algo tranquilizador.
Microsoft ha anunciado varias medidas que tomarán en respuesta a esta actuación. Sólo se accederá a la cuenta de un usuario de Hotmail sospechoso de dañar a Microsoft si se cuenta con evidencia suficiente, la misma que se necesitaría si tuviesen que obtener una orden judicial. Además, estos accesos se incluirán en el informe de transparencia bianual.
Aunque la respuesta ha sido rápida y justifica bien el acceso (si te crees lo que dice Microsoft sobre el caso, claro está), sigue sin llegar en buen momento. Redmond se ha centrado mucho en los últimos meses en la campaña Scroogled, criticando a Google por sus problemas de privacidad. Unido a las filtraciones de la NSA, no deja a Microsoft en buen lugar - aunque no se puede decir que el resto de compañías estén mejor-.
Ver 20 comentarios