Hace tiempo que empresas como Google o Twitter publican sus informes de transparencia, es decir, informes que muestran los distintos mandatos judiciales y peticiones de información que las compañías reciben por parte de gobiernos y autoridades. Para las compañías tecnológicas, como custodias de nuestros datos personales, es una obligación ética mostrar qué hacen con nuestros datos, a quiénes se los entregan y cuántas peticiones de este tipo responden y reciben. Sin embargo, además de las peticiones que han mostrado en estos informes, compañías como Google, Microsoft, Yahoo!, Twitter o Apple reciben, por parte de la comunidad de inteligencia de Estados Unidos, peticiones de información que, además, permanecían bajo secreto de sumario.
Bajo el amparo de FISA (Foreign Intelligence Surveillance Act) y su tribunal especial, las compañías han recibido peticiones de información que deben responden pero de las que no pueden hablar. Precisamente, si recordamos los inicios del escándalo del programa PRISM y las primeras revelaciones de Edward Snowden, a raíz de este tipo de peticiones de información tuvieron que cerrar servicios como Lavabit y Silent Circle para no comprometer a sus usuarios y cuando Apple presentó su primer informe de transparencia dejaron claro que había peticiones que no podían comunicar por estar sujetas a FISA y el secretismo de los servicios de inteligencia.
Después de todo lo que ha contado Edward Snowden sobre la NSA y cómo ésta ha dilapidado nuestra privacidad, el presidente Barack Obama compareció hace varias semanas en la Casa Blanca y, aunque no anunció el fin de los programas de espionaje, sí que prometió mejores controles y mayor transparencia. Para Obama, la transparencia se traducía en minimizar los secretos indefinidos, en permitir que las empresas de Internet pudiesen informar a sus usuarios qué información; sin embargo, a pesar de levantar el veto, la transparencia de Obama es muy poco transparente.
Aunque pueda sonar a un juego de palabras algo enrevesado, las medidas de transparencia sobre las peticiones que se hacen bajo el amparo de FISA no aportan información concreta; son datos cualitativos que nos sirven para hacernos una idea de lo que pasa pero no son una foto real.
Transparencia no son datos aproximados
Una de las voces más críticas con las "medidas de transparencia" de la NSA ha sido Brad Smith, el vicepresidente de asuntos legales de Microsoft. En su blog, Smith ha publicado los datos relativos a las peticiones que ha realizado el tribunal de FISA a la compañía de Redmond y éste ha hecho bastante énfasis en las 2 restricciones impuestas a la información:
Los datos nunca se van a dar en valores absolutos, solamente en intervalos de millares. Dicho de otra forma, el número de peticiones se expresan en múltiplos del millar y para representar 100 peticiones se dirá que se solicitaron "entre 0 y 999" y para expresar que se recibieron 2456 peticiones se dirá que se solicitaron datos de "entre 2.000 y 2.999" usuarios.
Los datos están sujetos a un secreto temporal; es decir, el Gobierno de Estados Unidos no liberará datos relativos a peticiones inferiores a 6 meses de antigüedad. Por tanto, las empresas de Internet han publicado hoy información sobre peticiones recibidas hasta junio de 2013; desde esta fecha en adelante la información sigue siendo clasificada.
¿Y qué datos han publicado las empresas de Internet?
Tras levantarse el veto y establecerse las restricciones legales, empresas como Google, Microsoft, Facebook o LinkedIn han apostado por la transparencia y han facilitado la información sobre las peticiones que reciben bajo el amparo de FISA, eso sí, con los datos ofuscados.
En el caso de Microsoft, la compañía de Redmond recibió, entre enero y junio de 2013, un número de peticiones inferior a 1.000 que afectaron a más de 15.000 cuentas de usuario; es decir, peticiones relativas a contenidos y a los usuarios que estaban relacionados con los mismos. Durante el segundo semestre de 2012, las peticiones que recibió Microsoft afectaron a más de 16.000 usuarios y durante el primer semestre de 2012 afectaron a más de 11.000.
Google se ha remontado con datos hasta llegar al año 2009 y también ha diferenciado, como Microsoft, entre peticiones vinculadas a contenidos y peticiones "aisladas". En lo que se refiere a peticiones vinculadas a contenidos, Google recibió algo menos de un millar durante el primer semestre de 2013 y éstas estaban vinculadas a más de 9.000 usuarios (entre 9.000 y 9.999). En 2012, las peticiones que Google recibió bajo el amparo de FISA afectaron a más de 12.000 usuarios durante el segundo semestre y a más de 8.000 durante el primer semestre.
Facebook también ha publicado la información bajo las mismas restricciones que el resto de empresas. En el caso de la red social de Mark Zuckerberg, se han publicado datos del primer semestre de 2013 (con un número de peticiones inferior a 1.000 que afectaban a no más de 6.000 usuarios) y los datos relativos al segundo semestre de 2012, período en el que la compañía recibió peticiones de información que afectaron a no más de 5.000 usuarios.
Yahoo! ha actualizado su informe de transparencia con los datos que, tras la laxa reforma de Obama, ahora pueden compartir con los usuarios. La compañía de Marissa Meyer se ha centrado, exclusivamente, en el año 2013 y dado que existen restricciones al segundo semestre de 2013, solamente ha ofrecido datos sobre los meses de enero a junio del año pasado. En este período, la compañía recibió no más de 1.000 solicitudes relativas a contenidos que afectaron a no más de 31.000 cuentas de usuario (parece que es el servicio en el que más usuarios se inspeccionaron bajo el amparo de FISA).
Si bien comentaba Brad Smith que la información se ofuscaba para mostrar solamente valores referidos a intervalos (de un millar), LinkedIn sorprende a todo el mundo con la información que han publicado. La red social profesional ha "ajustado" los datos para informar que recibieron no más de 250 peticiones durante el primer semestre de 2013 y éstas estaban vinculadas a no más de 250 cuentas de usuario.
En resumidas cuentas, las medidas de Obama aportan algo de transparencia pero creo que distan mucho de lo que, como usuarios, realmente estábamos esperando. Esta ofuscación de la información no creo que aporte mayor seguridad a Estados Unidos aunque, al menos, parece que por fin nos podemos hacer una idea de la cantidad de peticiones que realiza Estados Unidos a las empresas de Internet.