Video: ACTUALIZA A WINDOWS 10 TUTORIAL COMPLETO DESDE WINDOWS 7, 8 Y 8.1 AMBOS MÉTODOS S E G U R O S (Noviembre 2024)
Esta semana, Microsoft se unió a los gustos de Twitter y Google para revelar cuántas solicitudes de cumplimiento de la ley recibe para los datos de los usuarios y cuántos cumple. La clave para llevar? Es menos de lo que pensábamos.
Como PCMag.com informó a principios de esta semana, Microsoft recibió 75, 378 solicitudes de datos de usuarios en 2012 de gobiernos estadounidenses y extranjeros, y cumplió un poco más del 80 por ciento de las solicitudes, dijo Microsoft en su primer informe policial publicado el jueves. Esta cifra incluye consultas de cumplimiento de la ley con respecto a los usuarios de varios servicios de Microsoft, incluidos Hotmail, Outlook.com, Sky Drive, Skype, Cuenta de Microsoft, Office 365 y Xbox Live.
Si bien el 80 por ciento suena mucho, considere que Google recibió 42, 327 solicitudes de gobiernos estadounidenses y extranjeros, y cumplió con casi el 90 por ciento de las solicitudes.
"Al igual que todas las empresas, estamos obligados a cumplir con las solicitudes legalmente vinculantes de las fuerzas del orden público, y respetamos y apreciamos el papel que desempeña el personal de las fuerzas del orden público en tantos países para proteger la seguridad del público", escribió el asesor general de Microsoft, Brad Smith, en Microsoft. on the Issues, el blog de políticas públicas de la compañía.
Las solicitudes afectaron potencialmente a 137.424 cuentas, pero cuando se consideran contra la base total de usuarios, parece que "menos del 0, 02 por ciento de los usuarios activos se vieron afectados", dijo Smith.
Curiosamente, el grueso de las solicitudes provino de gobiernos extranjeros, con solo 11.073 solicitudes del gobierno de los Estados Unidos. Microsoft es una compañía internacional con operaciones en más de 100 países, lo que facilita que las autoridades policiales y los tribunales soliciten datos de usuarios de las oficinas locales de Microsoft, dijo la compañía en un FAQ que acompaña el informe. Aun así, Microsoft cumple con las solicitudes de solo 46 condados donde tiene "la capacidad de validar la legalidad de la solicitud", dijo Microsoft.
Lo que la policía no obtuvo
De las 75.378 solicitudes, 4.713 fueron específicas de Skype y afectaron a 15.409 usuarios. Microsoft proporcionó datos de Skype por separado porque los datos de Skype todavía estaban en proceso de integración con los datos de Microsoft posteriores a la adquisición de 2011. Resulta que la policía nunca recibió datos de contenido, como la información durante las llamadas y los mensajes instantáneos enviados a través del servicio.
La arquitectura peer-to-peer de Skype significa que la compañía no almacena llamadas y no tiene acceso histórico a conversaciones anteriores, dijo Microsoft. En cambio, Microsoft proporcionó "orientación" a las fuerzas del orden público en forma de ID de Skype, nombres de usuario, cuentas de correo electrónico y registros de facturación, para 501 casos.
Las cifras de Skype pueden sorprender a los expertos en privacidad que se han preocupado por la ejecución de la ley para espiar las llamadas de Skype. Skype en el pasado se negó a responder preguntas sobre la posibilidad de escuchas telefónicas de los usuarios.
Aun así, Chris Soghoian, un experto en privacidad ahora con la Unión Americana de Libertades Civiles, todavía tiene algunas reservas. "La respuesta de Microsoft en Skype está cuidadosamente redactada", publicó Soghoian en Twitter. La forma en que se redacta actualmente el informe, si Skype filtra las claves de criptografía para ayudar a las autociudades a descifrar las comunicaciones interceptadas por Skype, eso no se consideraría como liberación de contenido, dijo.
Microsoft también rechazó las solicitudes de datos en el 18 por ciento de las solicitudes de datos que no son de Skype, porque no pudo encontrar información sobre la persona solicitada o porque la policía no pudo demostrar una justificación legal adecuada para exigir los datos, según el informe.
"Por ejemplo, podemos rechazarlo si no está firmado o no está debidamente autorizado, contiene las fechas incorrectas, no se aborda adecuadamente, contiene errores materiales o si es demasiado amplio", dijo Microsoft.
Como Skype no rastreó esta información, no hay forma de saber cuántas solicitudes de datos de Skype fueron rechazadas, dijo Smith. En el futuro, Microsoft también rastreará estos datos para Skype.
Cartas de seguridad nacional
Microsoft también incluyó información sobre cartas de seguridad nacional en este informe. El gobierno de los Estados Unidos solicitó datos como el nombre, la dirección, la duración del servicio y los registros de facturación de peajes locales y de larga distancia de entre 11, 000 y 14, 996 de sus usuarios entre 2009 y 2012. La información se consideró "relevante para una investigación autorizada para proteger contra terrorismo o actividades de inteligencia clandestinas ".
Como SecurityWatch señaló a principios de este mes, un juez federal dictaminó que el gobierno ya no puede usar las cartas de seguridad nacional porque las órdenes de mordaza que las acompañan eran inconstitucionales. El gobierno actualmente está apelando ese fallo.
