Computación
El abogado de Microsoft al que Snowden animó a luchar por los derechos civiles de la humanidad
Brad Smith ya ha denunciado cuatro veces al Gobierno de EEUU. Los resultados de esos juicios irán dando forma a los derechos de las empresas, los usuarios y las autoridades sobre quién y cómo se accede a los datos
Cuando el CEO de Apple, Tim Cook, se negó a ayudar al FBI a acceder al iPhone de un terrorista el pasado invierno, fue alabado por su valentía a la hora de luchar contra el Gobierno de Estados Unidos por una cuestión de principios. De hecho, Cook estaba leyendo el libro de jugadas de un alto ejecutivo de uno de sus rivales más pasado de moda, Microsoft, un simpático hombre castaño llamado Brad Smith.
Smith ha llevado al Gobierno a juicio cuatro veces durante los últimos tres años, acusándolo de violar la Constitución en sus esfuerzos por hacerse con los datos de los clientes de Microsoft. Cree que los ordenadores e internet han debilitado los controles sobre la vigilancia gubernamental que tradicionalmente han ayudado a garantizar la privacidad personal. Ahora Smith, presidente y director legal de Microsoft, afirma estar librando una guerra legal contra el Gobierno para intentar restaurar esos controles. Desde su soso despacho en el tranquilo campus de Microsoft en Redmond (EEUU), Smith afirma: "No deberíamos desviarnos del equilibrio histórico".
Los casos de Smith afectan a cualquiera que almacene datos en la nube, desde las grandes corporaciones hasta los millones de individuos que utilizan Skype y cuentas de correo electrónico. Los smartphones, exploradores web y apps de citas que hemos adoptado con tanto entusiasmo generan montones de datos que pueden ser examinados por investigadores. Pero las limitaciones sobre la autoridad de los investigadores fueron definidas en un mundo en el que los datos se guardaban en papel. La Cuarta Enmienda de la Constitución de Estados Unidos y las leyes y decisiones judiciales definidas en torno a ella obligan a las fuerzas de seguridad a obtener una orden judicial emitida por un juez si quieren pinchar un teléfono, leer el correo postal o inspeccionar papeles guardados en el domicilio de un sospechoso, por ejemplo. Pero mientras que la policía necesita una orden para registrar un smartphone, no la necesita para examinar muchos aspectos digitales de la vida, como el historial de movimientos procedente de una red móvil. A no ser que el Tribunal Supremo o el Congreso decidan lo contrario, los datos de la nube no gozan de las mismas protecciones que los datos en papel.
Smith afirma que cuando Microsoft y otras empresas tecnológicas se enfrentan al Gobierno en los tribunales pueden ayudar a restaurar las limitaciones sobre las competencias de vigilancia que sus propios productos han debilitado (no intencionadamente). Este mismo verano, un tribunal federal de apelaciones dictó sentencia a favor de Microsoft, rechazando la afirmación del Departamento de Justicia de que las órdenes judiciales estadounidenses impuestas a la empresa podrían servir para recopilar datos almacenados en otros países. El experto afirma: "Nos encontramos en una nueva era tecnológica que requiere un nuevo entendimiento de nuestros derechos fundamentales".
Enfrentarse al Gobierno por el alcance de las órdenes judiciales podría parecer una simple medida administrativa en comparación con los casos que sacan a la calle a hordas de protestantes. Pero existe una conexión entre los casos judiciales de Microsoft y otras batallas de derechos civiles, según el profesor de derecho de la Universidad de Washington (EEUU) Neil Richards. Los movimientos de protesta no se producen a no ser que personas con ideas poco convencionales puedan comunicarse y organizarse sin que el Gobierno les esté mirando por encima del hombro. Richards señala: "La desegregación, la igualdad de matrimonio y la lucha por los lavabos para personas transgénero en el sur se deben a la libertad de expresión y las protecciones contra la vigilancia. Necesitamos un espacio para protestar en una era de vigilancia digital".
Los casos de Smith afectan a cualquiera que almacene datos en la nube, desde las grandes corporaciones hasta los millones de individuos que utilizan Skype y cuentas de correo electrónico.
Google, Twitter y otras empresas tecnológicas también se han enfrentado al Gobierno a causa de la vigilancia en años recientes, pero Smith destaca sobre el resto. Los ejecutivos tecnológicos a su nivel normalmente no son tan visibles ni activos en temas de privacidad y seguridad, apunta el investigador de privacidad Ashkan Soltani, que hasta este año era el director tecnológico de la Comisión Federal de Comercio de Estados Unidos. Cuando Tim Cook luchó contra el FBI, Smith hizo apasionados discursos apoyándole mientras los líderes de Google y Facebook lo hicieron cautelosamente en cortos y anodinos comunicados.
Cree que Microsoft está trabajando para catalizar un cambio histórico en los derechos civiles. Pero Smith también posee cientos de miles de acciones de Microsoft y también tiene motivaciones financieras y fiduciarias. Microsoft está apostando la empresa a sus servicios de computación en la nube. Para ganar y retener clientes, especialmente entre empresas extranjeras, la compañía ha de ser considerada como un guardián seguro y fidedigno de sus datos.
Mientras las vidas privadas, civiles y profesionales aumentan su dependencia de internet, las maneras en las que Microsoft y otras empresas tecnológicas traducen sus motivaciones mixtas en casos judiciales, campañas de relaciones públicas y esfuerzos de presión política darán forma al futuro de la expresión personal, el desacuerdo político y los progresos sociales.
Llamada de atención
Smith, de 57 años de edad, lleva luchando contra el Gobierno durante gran parte de su carrera como abogado de Microsoft, a la que se unió en 1993. Cuando fue ascendido a director legal en 2002, una de sus primeras tareas fue resolver una acusación antimonopolio con el Departamento de Justicia y los fiscales generales estatales que buscaban disolver la empresa. El mismo año, tuvo que negociar con autoridades estadounidenses y europeas que acusaron a Microsoft de quebrantar las leyes de privacidad. Después, Smith dedicó varios años a la lucha contra cargos de antimonopolio europeos que dieron paso a una multa de casi 1.800 millones de euros.
En junio de 2013, Smith empezó a sentir la necesidad de luchar contra el Gobierno en otro frente distinto. "Cuando Edward Snowden se subió a un avión con cuatro portátiles, el mundo empezó a cambiar. Empezamos a conocer cosas que no sabíamos y plantear preguntas que no planteábamos", afirma.
Smith ha memorizado la fecha de el 30 de octubre de 2013, en la que el Washington Post publicó lo que él considera el peor de los secretos revelados por el antaño contratista de la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés). Describió un proyecto conjunto de Estados Unidos y Reino Unido llamado Muscular, que recopilaba datos de las redes privadas de Google y Yahoo sin el conocimiento de esas empresas. "Más que cualquier otra cosa, provocó que una industria al completo diera un paso atrás y preguntara: 'Pero, ¿qué pasa aquí?'", recuerda Smith, y añade: "Nos hizo participar más en el debate público y tomar medidas para construir una base más resistente para que el mundo pueda confiar en estos dispositivos y servicios de computación".
La confianza se convirtió en un problema para Microsoft y otras grandes empresas de internet tras las filtraciones de Snowden. Smith dice que los clientes existentes y potenciales fuera de Estados Unidos expresaron su preocupación de que emplear servicios de Microsoft abriera sus datos al acceso indiscriminado por parte de las agencias de inteligencia estadounidenses. Microsoft y otras empresas nombradas en las filtraciones argumentaron que no habían dejado que el Gobierno accediera a sus sistemas; que sólo entregaron datos en respuesta a peticiones legítimas. En una enfadada carta dirigida al fiscal general de Estados Unidos, Eric Holder, Smith advirtió de que la Constitución estaba "sufriendo" porque los abogados gubernamentales no permitían a Microsoft explicar públicamente los protocolos que se siguen para peticiones de datos en nombre de la seguridad nacional. La empresa también se unió a Google en una acción legal (a la que luego se sumaron Facebook y Yahoo también) que les dio el derecho de informar sobre aproximadamente cuántas peticiones han recibido del Tribunal de Vigilancia de Inteligencia Extranjera, que aprueba las actividades de la NSA emprendidas dentro de Estados Unidos.
Entonces, en diciembre de 2013, Smith llevó las cosas aún más lejos, más allá de donde las demás empresas tecnológicas estaban dispuestas a aventurarse. Microsoft se negó a cumplir una orden judicial que exigía la entrega de correos electrónicos y otros datos relacionados con una investigación de narcóticos.
Resultó que los correos electrónicos de la persona en cuestión estaban almacenados en un centro de datos de Microsoft en Irlanda; los abogados de Microsoft mantuvieron que la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 limita las órdenes judiciales al territorio nacional. Un juez dictó sentencia contra Microsoft en mayo de 2014, señalando que la orden era válida porque había sido presentada a Microsoft en Estados Unidos. La empresa apeló y perdió, pero en una segunda apelación el Segundo Tribunal de Apelaciones federal dictó sentencia a favor de Microsoft el pasado mes de julio. El Gobierno no ha dicho si llevará el caso al Tribunal Supremo.
La profesora adjunta de derecho de la Facultad de Derecho de Washington de la Universidad Americana y la autora de un trabajo publicado en Yale Law Review sobre el caso, Jennifer Daskal, dice que demuestra cómo la naturaleza de las informaciones digitales confunden las históricas tradiciones legales de las que dependemos para proteger nuestros derechos. Daskal afirma: "En el contexto de la búsqueda y incautación de comunicaciones digitales, no creo que la Cuarta Enmienda esté proporcionando suficientes protecciones. Es un gran problema".
"Nos encontramos en una nueva era tecnológica que requiere un nuevo entendimiento de nuestros derechos fundamentales".
En otro caso que lanzó Smith el pasado mes de abril, sostiene que el Gobierno viola la Cuarta y la Quinta Enmienda al prohibir que las empresas informen a sus clientes sobre las peticiones de acceder a sus datos. Durante los 18 meses anteriores a la presentación de ese caso, Microsoft recibió 2.576 peticiones de datos acompañadas por órdenes de silencio, el 70% de las cuales carecían de fecha de caducidad. Las órdenes de silencio están permitidas por la Ley de Privacidad de las Comunicaciones Electrónicas cuando sean requeridas por motivos de seguridad o para proteger una investigación en curso. Pero Smith afirma que están siendo empleadas claramente en otras circunstancias, para impedir a Microsoft hablar, sostiene, y para impedir que sus clientes sepan que están bajo investigación. Smith detalla: "Hablamos de derechos que ya están consagrados en la Constitución". Amazon, Google, Apple y Fox News se acaban de sumar al caso.
Una teoría aún más antigua, conocida como la doctrina de terceros, significa que determinadas informaciones digitales sobre nuestras vidas pueden ser obtenidas de las empresas sin ninguna orden en absoluto. En 1979, el Tribunal Supremo decidió que la policía no necesita la aprobación de un juez para grabar los números marcados desde cualquier línea de teléfono. Puesto que cada factura telefónica que se reciba ya revela que las operadoras telefónicas conocen estas informaciones no debería considerarse información privada. Hoy, los tribunales inferiores han extrapolado ese razonamiento a otras empresas que poseen datos sobre nuestras vidas privadas, permitiendo que las autoridades accedan a informaciones como los historiales móviles de ubicación sin una orden judicial.
Pero el internet de hoy y la red telefónica de 1979 son tan diferentes que la doctrina es esencialmente impracticable, según el profesor de la Universidad de Columbia (EEUU) Steven Bellovin. Las fuerzas de seguridad están recopilando datos mucho más allá incluso que los generosos límites de la regla del tercero, dice, hablando independientemente de su puesto en el Consejo de Supervisión de Privacidad y Libertades Civiles que sirve como control para las actividades federales de antiterrorismo. Richards afirma: "Creo que el péndulo se ha desplazado hasta proporcionar a las fuerzas de seguridad una tremenda cantidad de poder". Y señala que el Tribunal Supremo ha insinuado que quiere examinar detenidamente esta cuestión.
Influencia excesiva
Smith cree que puede hacer que el péndulo vuelva a desplazarse mediante querellas para fijar nuevos precedentes, junto con esfuerzos menos visibles dirigidos a impulsar a la Casa Blanca y el Congreso a actualizar las reglas y legislaciones que gobiernan el acceso a los datos. (La empresa gastó unos 7,5 millones de euros en acciones de presión política en Washington el año pasado).
Los críticos dicen que Microsoft se preocupa más por proteger su imagen que por proteger al público. La Unión Estadounidense por las Libertades Civiles presentó informes en apoyo a los casos de Microsoft sobre los datos almacenados en Irlanda y las órdenes de silencio. Pero el director tecnológico de la organización, Christopher Soghoian, cree que Microsoft hace menos que otras empresas por ofrecer prestaciones de seguridad que puedan "proporcionar el tipo de protecciones que la ley no ofrece".
Soghoian asegura que Skype no guarda todos los mensajes entre usuarios con una encriptación de extremo a extremo que impida a Microsoft poder descifrarlos, una prestación que Apple y WhatsApp han añadido a sus servicios equivalentes. Y señala que la encriptación de datos incorporada en Windows por defecto proporciona a Microsoft una copia de la llave necesaria para liberar los datos, mientras el cifrado de discos del iPhone prácticamente imposibilita que Apple conozca la llave. (Se puede borrar la copia de seguridad de Microsoft). Smith responde que Microsoft tiene que lograr un equilibrio entre la encriptación y la facilidad de uso. Guardar una copia de seguridad de la llave de encriptación reduce las probabilidades de que una persona bloquee permanentemente datos personales o corporativos al olvidarse de la contraseña, explica.
También sostiene que tener motivos empresariales para hablar sobre los derechos civiles y lanzar batallas legales es menos problemático de lo que podrían creer algunos. Pero el caso de los correos electrónicos irlandeses de Microsoft demuestra que los resultados pueden ser complicados.
La victoria de la empresa desde luego proporciona un valioso ejemplo para la próxima vez que un cliente extranjero se preocupe sobre las fuerzas de seguridad estadounidenses. Smith dice que los clientes corporativos europeos han seguido el caso de cerca desde que empezó en 2014. Pero la directora de libertades civiles del Centro Stanford para Internet y la Sociedad, Jennifer Granick, advierte de que el precedente fijado podría no ser bueno ni para la privacidad ni para internet. Cree que podría animar a otros países a bloquear a las autoridades estadounidenses. Se considera que las leyes de localización (Rusia y Brasil ya las tienen) habilitan a las agencias locales de espionaje y son disruptivas para la competición internacional que hace de internet lo que es.
A Smith tampoco le gusta demasiado la localización de datos, y dice que el caso de Irlanda es tan sólo un paso de un viaje más largo. En su opinión, ayuda a asentar el argumento de que Estados Unidos debe firmar un aluvión de nuevos tratados internacionales que proporcionarían a los datos de los ciudadanos estadounidenses en el extranjero algunas de las protecciones de las leyes de Estados Unidos, incluso cuando las autoridades de esos países intenten acceder a ellos. A cambio, otros países obtendrían derechos recíprocos para los datos de sus ciudadanos en Estados Unidos. Lo que representaría el primer acuerdo de este tipo ya está en proceso de negociación entre Estados Unidos y Reino Unido.
Negociar acuerdos con muchos países distintos llevaría años. Mientras tanto, la victoria de Microsoft en los tribunales permanecerá tanto como precedente legal como un ejemplo de cómo el idealismo por interés propio de un ejecutivo tecnológico podría afectar a los derechos básicos de personas de todo el mundo. Daskal considera que tenemos que acostumbrarnos a la idea de que nuestras vidas, y nuestra libertad de expresión, están tan entrelazadas con los productos de gigantes empresas tecnológicas. La experta concluye: "Como depositarios de tanta proporción de las comunicaciones privadas del mundo, tienen un enorme poder en las presiones políticas que emprendan, el diseño de sus sistemas y cuándo eligen entregar datos. Todas las elecciones que hacen estas empresas tienen enormes implicaciones para nuestros derechos".