Hace unos días, se publicó en el sitio Cryptome una guía de Microsoft en la que se informaba cómo tratar con las autoridades en caso de que éstas pidieran información de supuestos criminales.
La guía fue llamada “guía espía” ya que mostraba cómo se pueden acceder a los datos de los usuarios de los servicios online de Microsoft, con tablas detalladas, logs, e incluso líneas de tiempo. Entre estos datos, se encuentran las IPs de los usuarios, desde donde se registraron o trataron de iniciar sesión, a qué juegos jugaron con su XBox, etc.
Con una citación, según el documento, las autoridades pueden acceder a la información básica sobre los usuarios, que incluye el nombre, la dirección, la fecha de registro, los nombres de pantalla, otras cuentas de correo, la dirección IP, registros de inicio de sesión, información de facturación, y el contenido de correo electrónico de más de 180 días de antigüedad. Para el resto de los datos, se necesitaría una orden judicial.
Este documento, así visto, no nos revela nada anormal o que no pudiésemos intuir, como la gran cantidad de datos que Microsoft puede tener sobre nosotros. Aunque, como apuntan en ReadWriteWeb, pone los pelos de punta la cantidad de datos que pueden haber sido proporcionados sin ningún papeleo, el gran problema de este documento no está en él mismo, sino en Microsoft.
Los de Redmond, al tener noticia de la publicación de este manual, mandaron un Cease & Desist al ISP que alojaba el sitio web con el documento. Amparándose en la DMCA (Digital Millenium Copyright Act), Microsoft consiguió cerrar la web de Cryptome sin que mediase ningún juez. De esta forma, usó la DMCA no para proteger los derechos de autor, sino para ejercer una censura flagrante. Unas horas más tarde, Microsoft retiraba la queja, de forma que Cryptome vuelve a estar online.
Y la pregunta es, ¿por qué Microsoft usó una ley destinada a proteger los derechos de autor de música, libros, software, etc; para tratar de evitar la propagación de una guía interna que no revela ningún dato de Microsoft que pueda comprometer su seguridad o la de sus usuarios?
Este caso nos demuestra algo que ya se ha venido diciendo desde hace mucho tiempo: la posibilidad de que, DMCA en mano (o Ley Sinde en el caso local), se puede censurar la red.
¡Gracias a Diego Germán por el enlace!
Más Información | Bussiner Inside, ReadWriteWeb (1), (2) y (3)
Enlace | Microsoft Online Services Global Criminal Compliance Handbook
En Genbeta | Especial Internet Amenazada
Comentarios
Brutal, para eso sirve la DMCA, limpia y llanamente. Dar poder judicial a empresas privadas con intereses económicos y propios.Llamame paranoico, pero esto es el secuestro de una página web en toda regla. Vulneración del derecho de libre expresión y si me apuras hasta calumnias... por afirmar que en esa página se difunde “propiedad intelectual” sin el permiso del autor.
Un beso a SINDE.
Puff... lo que nos espera.
Paso a paso, internet está cambiando su sinónimo de "libertad" por el de "dictadura".
Estamos volviendo a la edad media. Los ricos comen, viven y mandan y el pueblo sufre, trabaja y calla.
Estoy pensando en montar una "internet" con licencia GPL xD.
-- editado por última vez a las 17:06
Al menos se retiró la queja a las pocas horas :-) Este hecho es anecdótico. Lo importante es lo que puede sucerder en el futuro. El cielo está nublado, y se acercan tormentas para la libertad de expresión, como lo ocurrido en Italia.
De todos modos lo que hizo Microsoft tampoco fue anormal. Era información confidencial para las autoridades, algo más serio que una lista de errores de Windows. Hay miles de webs hablando mal de Microsoft y con quejas sobre sus errores de seguridad y nunca se han censurado.
Como dicen los googlenianos nadie te obliga a usar un determinado programa o buscador.
-- editado por última vez a las 17:52
Simplemente deja sin habla saber lo poco que la palabra PRIVACIDAD significa en la red. Se nos tiene bajo la lupa a todos y nos guardan registros tal cual delincuentes. La pregunta es en QUÉ MÁS USA MICROSOFT NUESTROS DATOS?
Ni me imagino los datos que tiene Google de mí, prefiero no pensarlo para no volverme paranoico. Eso nos pasa por aceptar todo en internet por ser "gratuito". Poco a poco nos damos cuenta que de gratuito nada, aquí pagamos todo.
Y deciais lo de google que tiene informacion privada esto solo hay que ver Microsoft LO SABE TODO SOBRE NOSOTROS asi que para esto sirve la DMCA
Las escuelas deberían tener una asinatura llamada INTERNET. Hay muchas clases de seguridad sexual y masturbación, y poca de seguridad en la red.
-- editado por última vez a las 18:48
interesante
No entiendo muy bien la noticia. Quiero quitar la paja y sacar el suceso limpio de opinión y no puedo.
Así que escribo lo que entiendo y me confirman: Una página web publicó un manual interno de Microsoft, en donde se describe los pasos para obtener información de los usuarios de Microsoft. Además mencionas una citación para obtener datos básicos y una orden judicial para información más detallada. Lo que me da a entender que es un manual interno para obtener la información, cuando sea requerida por alguna autoridad.
Microsoft se da cuenta de la publicación y consigue cerra la web. Y el problema que ven ustedes es que no hubo un juez que determinara si hubo delito o no.
En mi opinión, no hubo un abuso por parte de Microsoft, el documento es interno, y obviamente tiene un autor, en este documento se exhibe información interna, y que además su exposición al público puede comprometer la privacidad de los usuarios de Microsoft.
Concuerdo en que la DMCA en su idea, puede ser usada para limitar la libre expresión, pero no confundamos la libre expresión con libertinaje de expresión.
De tal manera que entiendo que a veces es conveniente, actuar y luego juzgar. Esta información no la pudimos ver nosotros, gracias a esta acción. Y ahora que me entero, juzgo. Y a mi juicio, no era conveniente que esta información estuviera publicada.
-- editado por última vez a las 19:00
He leído de otras fuentes más acerca del caso, y ahora creo que Microsoft sobreactuó, dado que la información no es tan comprometedora.
Pero sigo en la misma, la DMCA puede ser utilizada de manera impropia, como también la libre expresión puede ser utilizada de manera impropia.
Como muchas otras ideas, que parecen buenas, llenas de justicia y libertad, y luego de alguna manera son utilizadas para el aprovechamiento por unos cuantos. Pero esa es nuestra naturaleza. Mientras necesitemos leyes para juzgar el bien, en lugar de utilizar la conciencia, no habrá en el mundo forma de evitar que lo "bueno" sea utilizado para lo "malo".
Cuando se habla de libre expresión, me acuerdo mucho de la pelicula "El cuarto poder" (así se llamó en mi país, desconozco si es el mismo titulo en los demás). Aprendí de ella, que es muy cierto que todo depende del cristal con que se mira una situación.
Pues segun tengo entendido yo, Microsoft tan solo pide que la web en cuestion deje de exponer ese documento interno. El cierre de la web no es a peticion de microsoft. De hecho, retiran la denuncia y se vuelve a abrir la web. Cualquier cosa que haga Microsoft en seguida salta a la palestra y es motivo de censura. Bastante logico por cierto, dada su envergadura. Pero yo creo que si no llega a denunciarlo, los mismos habrian criticado igualmente, precisamente por considerarlos culpables de poner en riesgo sus datos personales al permitir que se filtre dicho documento. Si es que nunca estamos contentos, y como hablar no cuesta nada...
Y si, me parece que se llamaba el cuarto poder, con Humphrey Bogart.
La cosa fué más o menos asi:
www.criptome.org, es conocida en el mundillo por ser una web que regularmente publicaba documentación relacionada con la seguridad informática (muchas veces información confidencial).
Hace unos días en dicha web se publico un informe que ponía de manifiesto el modo, o los metodos mediante los cuales Microsoft almacenaba información confidencial con el objetivo de responder a ciertos requerimientos judiciales.
El informe no hablaba de como obtener información privada, o de como hackear Windows. El informe ponía de manifiesto que Microsoft podía (y de hecho lo hacía) almacenar cosas como las páginas por las que se navegaba, las partidas online que jugabas, y muchísimos otros datos (siempre con la justificación de ser almacenados de cara a una hipotética medida judicial). Ellos saben casi todo lo que haces.
Luego de la publicación del informe, Microsoft inició medidas legales que terminaron con la desactivación y bloqueo del sitio (www.cryptome.org), bajo el pretexto de una medida cautelar (o sea que ante la duda, les cerraron el chiringuito).
El antecedente es gravísimo, porque deja entrever que solo hace falta un pedido de cierre por parte de alguna corporación para que bloqueen completamente el acceso a un sitio.
Censura pura y dura.
Independientemente de si Microsoft es el demonio, o si saben las veces que vas o no al baño, el debate es si una legislación tan dura como la de Estados unidos (con la DMCA a la cabeza) no termina generando una suerte de dictadura digital. El debate es fundamental si tenemos en cuenta que quieren llevar dicha legislación a escala global (Y ríete tu de china!).
Está mas claro? :)
-- editado por última vez a las 21:32
Para mí, el problema principal no está en que Microsoft quisiera que no se publicase ese manual. Como es suyo, que haga con el lo que quiera, así que tiene todo el derecho del mundo a pedir que lo retiren. El problema es el medio que usó para pedir esa retirada, la DMCA, cuyo fin es proteger los derechos de autor.
Para que se vea más claro, es como si un partido político tuviera las pautas para responder a periodistas protegida por la DMCA. De esta forma, podrían evitar su publicación por un medio rápido pero para nada correcto.
Me parece muy sensato tu razonamiento. De hecho creo que lo comparto plenamente. En otras circunstancias cuando Microsoft o cualquier otra empresa que tiene acceso a datos privados nuestros (casi todas las que dan servicios online) se demoran en evitar que tal información salga a la luz nos quejamos de su falta de reflejos, su inacción, dejadez o irresponsabilidad... ahora que vemos una acción rápida resulta que nos quejamos de la manera como lo consiguieron. Hasta que consiguieran la orden judicial ¿cuánto tiempo estaría expuesto este manual confidencial y de uso interno que se usará sólo si lo ordena un juez?
Ser críticos me parece que es una parte de la naturaleza humana que nunca entenderé. Cuando se hacen las cosas de una forma... criticamos el porqué se hizo, cuando se hacen de otra, tambien criticamos... y si no se hace nada, peor.
Sé que los nervios de algunas andan un poco crispados, unos por una sana preocupación por nuestros derechos a la libre expresión y otros empujados por paranoias simples y duras.
Yo no estoy criticando que Microsoft quiera que no se distribuya ese manual interno. Como ya he dicho, es suyo y con él que hagan lo que quieran y que lo vea quien ellos quieran. De hecho, la actuación de Microsoft no habría tenido ninguna crítica por mi parte de no ser por el uso de la DMCA.
Podrían haber mandado simplemente una queja al ISP de cryptome amparándose en que ese documento es interno y confidencial, pero no en que está infringiendo derechos de autor, porque no es lo correcto. Los derechos de autor estan para proteger creaciones principalmente artísticas, no documentos internos de una empresa.
solo mira de que es amante el redactor de esta noticia y entenderas de donde viene este resentimiento,siempre sera asi,solo di algo malo sobre microsoft que antes que termine de escribir micro,ya tendras miles de argumento para criticar,yo no entiendo,¿quien tomara seriamente,el pensamiento de los amantes del s.o libre?
Si en vez de Microsoft hubiera sido Facebook, o Google, o Yahoo, o Google, o cualquier otra empresa, el enfoque sería el mismo. Y, desde luego, creo que criticarme por mis preferencias no sea la mejor forma de hacerlo.
No es el hecho de si es o no interno si es legal o ilegal, es el hecho de comprar un sistema que te espía y lo que es peor que existe una guía para usos externos fuera de microsoft, y por terminar que la misma DMCA se encarge de apoyar estas nociones..
si como no,ya lo creo
interesante
Me parece desafortunado tu comentario sobre que la DMCA es principalmente para proteger creaciones artísticas. Documentándome sobre el tema encontré que comprende también la protección de derechos a creaciones literarias y científicas (y aquí irían las tecnológicas).
Tú mismo mencionas que la DMCA se relaciona con la protección de derechos de software y libros (revistas, folletos, manuales técnicos... y ¿guías?)... Así que aquí tenemos una guía, manual o documento original creado por los técnicos de Microsoft para obtener información a partir del software que usa la empresa en sus diferentes servicios online.
Es decir... cae perfectamente tanto en la categoría de libros como de software.
Los políticos y sus leyes en siglas...como dicen por ahi, analfabetos informaticos que lo unico que buscan es joder...solo los usuarios podremos darle un verdadero alto a estos abusos.
El manual ese de los procedimientos e información a la que Microsoft es capaz de acceder si se lo requiere la autoridad competente me recuerda bastante al famoso SITEL que tenemos en España o a lo que quieren poner en marcha para la Web en España.
Yo no entiendo la paranoia con lo de los datos. Los datos son información, y la información ocupa espacio. El almacenamiento cuesta dinero y a la mayoría de empresas no les interesa el almacenaje masivo de datos de tantos usuarios si no se ven obligadas legalmente a ello (microsoft vende software, no datos) o es el pilar de su negocio (google). De hecho, telefónica se quejó muchísimo cuando la obligaron a registrar las llamadas, por el coste que ésto le suponía sin ninguna ventaja.
Además, las empresas no nos roban nuestros datos. Nosotros se los damos. Cuando nos registramos en un servicio, nos piden nombre, apellidos, dirección y teléfono como mínimo. Si los damos sin ningún rigor y pinchamos en "aceptar"... ¿porqué nos llevamos las manos a la cabeza cuando descubrimos que esas malvadas empresas conocen nuestro nombre? Los sistemas informáticos no olvidan, tal vez sea ese el problema. Si los dimos, los tienen, y lo pone en el contrato. Nadie viene a tu casa a quitarte tus datos, tú los envías. Al igual que cuando te conectas a un servidor envías tu IP y tu navegador. Usa proxy si no quieres que sepan nada sobre tí, aunque eso te hará más sospechoso. Igual que cuando te conectas para jugar... ¿porqué no iban a registrar dicha conexión? No me parece un dato TAN preocupante. ¿Qué van a hacer? ¿reírse de nuestro mal gusto por jugar a ese juego de disney? Venga ya.
Los datos se guardan para futuras investigaciones criminales, mafias organizadas, terrorismo y demás, no para espiar lo que jugamos o visitamos, es un volumen demasiado alto de datos irrelevante para cualquier empleado de Microsoft. Como mucho envío de publicidad personalizada, pero el spam es ilegal y no les compensa arriesgarse a que los pillen haciendo eso.
no entiendo com ofunciona esta red social quiemn me puede ayudar esto es el famosotwitter?
Pues qué queréis que os diga, a mi me da miedo la cantidad de información a la que se puede acceder, ¡sin ni siquiera una orden judicial! Según esto, Microsoft por solo una citación ofrece a las autoridades o a quien sea tus propios emails, que es un atentado a la intimidad equivalente a que te revisasen el correo que llega a tu buzón (para lo que se necesita una orden judicial).
Lo peor de todo es que esto que vemos tan distante, tan lejano, a varios miles de kilómetros tras un océano, se va acercando a pasos agigantados con la Ley Sinde. Si alguien dudó si era el momento de actuar...
como le hago ara escribir al twitter de las netas divinas?
Después de leer algunos comentarios más informados sobre el asunto:
Cabría recordar que la queja de Microsoft nada tiene que ver con su desacuerdo con algún comentario ofensivo, opinión o crítica, es decir, no se trata de silenciar a nadie por su opinión. Lo que Microsoft quería evitar es que un documento confidencial protegido por derechos de autor y que compromete la privacidad de sus usuarios saliera a la luz pública. Algo que estaba reservado exclusivamente en caso ellos fueran requeridos por una orden judicial. Así que llamar a esto censura, tomando en cuenta todos los elementos de juicio es cuando mucho exagerado.
Microsoft no solicitó el cierre de Cryptome sino que el documento confidencial sea retirado, el cierre fue una decisión exagerada de la ISP. Hasta el punto que cuando Microsoft tomó nota de que habían cerrado el sitio, retiró la demanda aunque eso significaba que el documento comprometido volvería a estar visible... los de Crytome en ningún momento se han quejado de censura ni nada por el estilo como han hecho en esta entrada.
Microsoft insiste pero ahora por la via conciliatoria, pero Cryptome no ha retidado ni piensa hacerlo, en el propio sitio pude entender que sus argumentos básicamente son tres: a. Niegan que violen algún derecho de autor, b. Ya han publicado varios documentos similares y nadie se ha quejado salvo Microsoft (o sea, todos lo hacen), c. El documento sirve para que los clientes de Microsoft tomen medidas adicionales para proteger su privacidad ya que la empresa no lo hará en caso de una solicitud judicial.
-- editado por última vez a las 04:39
Gracias por la información, me parece que en este caso la demanda está justificada.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect