:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/byv452aO5FY6_dS8h2lTyMQx6_0=/arc-anglerfish-arc2-prod-elespectador/public/FQKZIUJEENEJHENO4DSMX4KV2U.png)
La Electronic Frontier Foundation (EFF) publicó este jueves la quinta versión de su informe titulado Who Has Your Back, que se dedica anualmente a evaluar el desempeño de algunas de las compañías de tecnología más grandes del mundo en lo que tiene que ver con el manejo de la información de sus usuarios y la forma como tramita los requerimientos que las autoridades puedan hacer sobre estos datos.
Para esta edición, la EFF cambió algunos de los criterios de evaluación porque, de cierta forma, la industria ha mejorado en buena parte sus prácticas respecto a los análisis de los años pasados. Como una forma de seguir impulsando la protección de datos de los usuarios, fueron añadidas nuevas categorías a la investigación y se reordenaron otras.
“Los criterios que utilizamos en 2011 para juzgar a las empresas eran ambiciosos en su momento, pero vemos que han sido adoptados casi universalmente desde entonces. Ahora, los usuarios deben esperar que estas compañías excedan por mucho los estándares incluidos en el reporte original”, dice el documento.
La investigación cubre a 24 de los mayores jugadores en este sector, desde compañías como Twitter y Google hasta empresas que prestan servicios de telecomunicaciones, como AT&T, Verizon y Comcast.
Los mayores hallazgos del informe se pueden resumir de esta forma. Del grupo analizado, sólo nueve empresas cumplen completamente con los criterios esbozados por la EFF: Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress y Yahoo. AT&T, Verizon, y WhatsApp recibieron las calificaciones más bajas. “Una mayoría abrumadora de compañías de tecnología se opone a las puertas traseras ordenadas por el gobierno”, añade en un tercer punto el documento.
Con esto último, el informe se refiere a una categoría, implementada para la edición de este año del reporte, en la que se analiza si una compañía tiene una posición pública en contra de las llamadas puertas traseras: por orden del gobierno, las empresas deben facilitar el acceso a sus redes y al contenido de sus usuarios, algo que no sólo vulnera a las personas, sino también a los protocolos de encriptación que hoy permiten buena parte de las comunicaciones seguras que son fundamentales para millones de clientes y para la red misma. “Cada año dedicamos una categoría para la posición de una empresa sobre una política pública. Durante tres años reconocimos a las compañías que públicamente trabajaron para reformar la ley sobre privacidad en comunicaciones electrónicas. El año pasado nos enfocamos en aquellas que se opusieron públicamente a la vigilancia masiva”.
El primer punto de la evaluación corresponde a una suma de criterios que en años pasados eran analizados individualmente, como requerir una orden judicial antes de entregar contenido de las comunicaciones de un usuario y publicar reportes de transparencia, así como guías sobre cómo responde la empresa a los pedidos de información del gobierno. Para hacerse con una estrella, la compañía debe cumplir los tres puntos.
En segundo lugar está el hecho de informar a los usuarios cuando el gobierno solicita su información y, preferiblemente, hacerlo antes de entregar los datos, pues esto le permite a la persona poder disputar este requerimiento en una corte. EFF le informó a las empresas que implementaría esta categoría desde el informe de 2014, para darles así un año para cumplir con el criterio.
El tercer criterio de evaluación comprende la posibilidad de que una compañía haga pública su política de retención de datos, especialmente de aquellos que no son accesible para el usuario (como direcciones IP, por ejemplo), pero que están disponibles de cierta forma para las autoridades.
En el cuarto punto, la EFF evaluó si una empresa hace público el número de ocasiones en las que el gobierno busca remover contenido de los usuarios, bien sea algo subido por ellos o sus cuentas en algunos servicios. “Creemos que la responsabilidad de las compañías incluye no sólo decir cuándo el gobierno solicita datos de sus clientes, sino qué tan frecuentemente pide remover contenido o suspender sus cuentas, así como cuántas veces la empresa obedece estos requerimientos”. La publicación de esta información puede ser parte de los reportes de transparencia.
“Nos complace ver que grandes compañías de tecnología compiten ahora en temas de privacidad y derechos de los usuarios. Las prácticas que alientan la transparencia con los usuarios alrededor de los pedidos de información del gobierno se están volviendo un estándar en empresas a lo largo de la red”, concluye el documento.
*El informe completo puede ser consultado en www.eff.org