- La Ley Patriota le permite hacer eso: especialistas de la ANADE.
- Casi todas las comunicaciones mexicanas pasan por serviidores de EU.
- Europa ya se desmarcó de ese control norteamericano.
- A los usuarios les convendría que Apple y Android cifraran sus contenidos; Washington, se opone.
CIUDAD DE MÉXICO, 1 de noviembre de 2015.- La Ley Patriota faculta al gobierno de los Estados Unidos a vigilar y revisar cualquier comunicación extranjera que pase por los servidores de las empresas norteamericanas, aunque provenga del extranjero, con el argumento de que lo debe hacer para garantizar la seguridad de su población y su territorio, expusieron el ingeniero Juan Carlos Carrillo y la abogada Nuhad Ponce Kuri, integrantes de la Asociación Nacional de Abogados de Empresa (ANADE).
Al participar, el pasado 30 de octubre, en el programa Buenos días en viernes, de Radio Anáhuac, Carrillo señaló que el gobierno estadounidense planeaba ya tener una Legislación Federal de Privacidad y Protección de Datos, antes de los atentados del 11 de septiembre de 2001. Luego de eso, agregó, "esa ley desaparece de los escritorios de los senadores en Estados Unidos y la que aparece es la Patriot Act. Y el Patriot Act en Estados Unidos básicamente, ¿qué dice? -y esto nos aplica igual a nosotros, porque casi toda la información fluye a través de Estados Unidos-; lo que dice el Patriot Act es: cualquier llamada telefónica, cualquier mensaje de texto, cualquier comunicación digital que pase por Estados Unidos, el gobierno estadounidense la puede analizar, ¿no? Para qué. Para darle seguridad al territorio norteamericano."
Mencionó que Europa rechazó los controles de la información impuestos por Estados Unidos: "Y yo les diría en el tema de privacidad, y en el tema de nube, les diría que nos vamos a acordar en unoscinco años. diez años, por estas fechas, del tema de save harbor, cuando los europeos tuvieron el valor de decirle a los estadounidenses: "la forma en la que tú llevas la privacidad en la nube, no es suficiente para nosotros". Y era el único que podía ponerle ese límite a Estados Unidos..."
Juan Carlos Carrilo, especialista que trabaja en la empresa Oracle, señaló que a los usuarios de los servicios digitales de telecomunicaciones les convendría que tanto Apple, como Android, cifraran todos los datos que transmiten. El problema es que al gobierno norteamericano no le conviene y está tratando de impedirlo.
La abogada Nuhad Ponce Kuri coincidió en que la mayoría de las comunicaciones digitales de los mexicanos está al alcance de las empresas y el gobierno estadounidense, "porque los servidores están allá".
Nuestra proximidad a Estados Unidos facilita eso, concluyó Carrillo: "Sólo por la cercanía. Y aquí, ¿qué pasa? ¿Dónde crees que está la mayoría de los centros de datos de Facebook? ¡En Estados Unidos! ¿Y el gobierno de Estados Unidos puede ver eso? Por el Patrior Act lo puede hacer. Y si esa información no va cifrada -en el caso de WhatsApp, ninguna información va cifrada- lo puede ver.
Transcripción y audio de la explicación dada por Juan Carlos Carrillo y Nuhad Ponce Kuri sobre la vigilancia que ejerce Estados Unidos sobre las comunicaciones digitales:
Juan Carlos Carrillo: Yo platicaba fuera del aire, en esta mesa, el tema de que muchas veces la decisión para irse a la nube no es una decisión ni técnica, ni legal, porque había una pregunta, ¿no? ¿Es segura?
La medida de la seguridad, pues normalmente la tendría que ver el área de la seguridad de la información -y aquí, remotamente, está Alberto Ramírez Ayón, que es pues un especialista en esos temas de seguridad y es, realmente, un oficial de seguridad en su empresa-. Y entonces, bueno, no es una decisión de esa área. Tampoco es una decisión que el abogado diga: "Ah, sí, tenemos que irnos a la nube". Es decir, tampoco va por ahí.
Normalmente, la decisión de irse a la nube es un tema financiero. ¿Por qué? Porque tiene un costo. No tengo que comprar equipo... Para una empresa, ¿qué pasa cuando una empresa decide irse a la nube? En lugar de que yo tenga que tener un Centro de Datos; en lugar de que yo tenga que comprar los servidores; en lugar de que yo tenga que pagarle al administrador del servidor, yo pago una renta mensual -que es mi servicio de nube- y tengo todos esos servicios disponibles. ¿No? No dependo ya de un servicio local, en un lugar particular.
Y normalmente la forma en la que se vende, yo trabajo en Oracle, y asi lo tengo que decir; la mayoría de la venta que se hace de servicios en la nube, el principal driver ¿cuál va a ser?, el tema de decir el costo de tener tus datos en la nube, o tu RP, o tus RM, o cualquier tema, tu base de datos, tu aplicación web, cualquiera de estos sistemas, tenerlo en la nube es un particularmente de costos y de que el especialista de esa materia, lo va a hacer.
Pero, tristemente, no se han visto todas las implicacioness que hay. Yo les platicaba hace un mes -seguramente nos va a dar tiempo hoy también de comentar- todo el tema, éste, del save harbor entre Estados Unidos y Europa, que hoy ha sido pues no eliminado, pero que sí está con tarjeta amarilla, a punto de sacarle la roja, y entonces todas las empresas europeas si quieren mandar datos a centros de datos, en Estados Unidos, tienen que tener un permiso especial que antes era, simplemente, con una cartita, ahí, parecida a una carta, casi en servilleta se podía hacer. ¿No? Y hoy día, lo va a complicar más. ¿No?
Y yo les diría en el tema de privacidad, y en el tema de nube, les diría que nos vamos a acordar en unoscinco años. diez años, por estas fechas, del tema de save harbor, cuando los europeos tuvieron el valor de decirle a los estadounidenses: "la forma en la que tú llevas la privacidad en la nube, no es suficiente para nosotros". Y era el único que podía ponerle ese límite a Estados Unidos...
Cuando, antes del 11 de septiembre de 2001 -¿el 11 de septiembre fue en 2001?, sí- en Estados Unidos ya había una idea de hacer un Acto de Privacidad a nivel Federal. Ustedes recordarán que el gobierno estadounidense tiene muchas legislaciones estatales; a diferencia de lo que tenemoss en México, que aunque cada estado puede tener su Constitución, realmente las leyes son federales. ¿No? En Estados Unidos, no.
Entonces, esto, ¿qué pasa? Les voy a poner un ejemplo: las fugas de información en el estado de California se manejan completamente, que en el estado de Nevada. Y están pegadas, ¿no? o en el estado de Nuevo México, o en el estado de Oregon... Entonces, híjole, pues muchas veces eso habilita a los negocios a decir "me pongo en tal lugar o no me pongo en tal lugar".
Cuando viene esto antes del 11 de septiembre de 2001, estaba la idea de poner una ley de privacidad a nivel de todo el gobierno. ¿Qué pasa después del 11 de septiembre? Esa ley desaparece de los escritorios de los senadores en Estados Unidos y la que aparece es la Patriot Act. Y el Patriot Act en Estados Unidos básicamente, ¿qué dice? -y esto nos aplica igual a nosotros, porque casi toda la información fluye a través de Estados Unidos-; lo que dice el Patriot Act es: cualquier llamada telefónica, cualquier mensaje de texto, cualquier comunicación digital que pase por Estados Unidos, el gobierno estadounidense la puede analizar, ¿no? Para qué. Para darle seguridad al territorio norteamericano.
¿Esto, qué implicación tiene? Bueno, todos los datos están siendo verificados y están siendo analizados y, entonces, realmente, la privacidad en el modelo de nube es, si no nula, es casi nula.
Justamente -y con esto termino- la gran complicación que está habiendo ahora es que muchos de los proveedores (ejemplo Apple en sus IPhones o Android en sus teléfonos, también) están pujando para que los datos vayan cifrados y eso no le conviene al gobierno estadounidense. ¿Por qué? Porque voltea y dice: "Si el dato está cifrado, yo no puedo verlo".
A nosotros, como individuos, como personas, claro que nos conviene... Yo le mando un mensaje a Nuhad, por mensaje de texto, pues yo no quiero que la gente esté viendo. ¿No? Hay muchos casos, salieron muchos el año pasado, de estas fotografías que de pronto eran robadas, porque la información no estaba cifrada. ¿No? Pero eso al gobierno no le conviene porque no nos puede monitorear y entonces, como decía Nuhad, y dejo ahí la participación de Alberto, ¿quién va a monitorear al que nos monitorea?
Jorge Santa Cruz: A ver, pero aquí tenemos una pregunta: si por ejemplo, Juan Carlos Carrillo le envía un mensaje de texto o un WhatsApp a Nuhad, ¿está pasando por Estados Unidos?
Juan Carlos Carrillo: Claro. Por supuesto.
Nuhad Ponce Kuri: Sí, porque los servidores están allá.
Juan Carlos Carrillo: Oye, escucha esto. Te voy a poner un ejemplo, nada más. Intenta el siguiente ejemplo. Ahí te van dos ejemplos más, para que te des cuenta qué tan monitoreado estás, tanto por empresas como por gobierno. Si yo te mando un mensaje de WhatsApp, no te tengo en mi Facebook, ¿eh? -acuérdate que WhatsApp es de Facebook, ahora-; en la noche, lo más probable, es que me sugiera que te agregue como amigo. ¿Por qué? Porque cruzan. Hay un cruce de información. Entonces, en el momento en el cual yo te mando un mensaje... Yo le mando un mensaje ahorita, de WhatsApp, a Alberto (imaginemos que no lo tengo en Facebook), hoy en la noche me lo va a sugerir de amigo.
Pero espérate. No es suficiente. Si hoy yo tengo ahorita abierto Facebook, y voy caminado aquí, por la Anáhuac, cualquiera que tenga Facebook al mismo tiempo abierto, ¿Facebook qué hace? Un cruce de geolocalización. Entonces, me van a sugerir a mucha de la gente con la cual me cruce caminando, para que lo pongo como mi amigo.
Nuhad Ponce Kuri: Y sólo por la cercanía.
Juan Carlos Carrillo: Sólo por la cercanía. Y aquí, ¿qué pasa? ¿Dónde crees que está la mayoría de los centros de datos de Facebook? ¡En Estados Unidos! ¿Y el gobierno de Estados Unidos puede ver eso? Por el Patrior Act lo puede hacer. Y si esa información no va cifrada -en el caso de WhatsApp, ninguna información va cifrada- lo puede ver.