El gobierno de EEUU tiene acceso a los servidores de Google en todo el mundo

Las autoridades estadounidenses tienen pleno acceso a los datos almacenados en la nube de Google, incluso si el material se encuentra fuera de los servidores instalados en su país.

En el año 2011, medios estadounidenses revelaron que las autoridades de ese país pueden acceder sin inconveniente alguno a los datos almacenados en la nube de Microsoft. Para ello, sólo requieren invocar la denominada Ley Patriótica.

Las agencias gubernamentales de EE.UU. enviaron un número récord de solicitudes a Google en 2012 para obtener los datos personales de sus usuarios, incluyendo los del correo electrónico, según la estadística revelada por la compañía estadounidense

El número total de estas solicitudes, según publica Google, ascendió a 13.753. Las agencias solicitaron la información acerca de más de 31.000 personas y en la mayoría de los casos lo hicieron sin orden judicial.

La ley federal permite a las agencias del Gobierno acceder a los archivos de Gmail, el correo electrónico de Google, y a algunos otros datos, como la información de usuario en YouTube y en blogs, sin necesidad de obtener una orden de registro.

Si las autoridades quieren acceder al contenido privado de Gmail, escuchar un mensaje de voz enviado a través del servicio telefónico Google Voice u obtener las direcciones IP de los usuarios, sí que tiene que presentar dicha orden bajo lo establecido por la ley federal.

Debido a que casi todas las solicitudes están vinculadas con algún tipo de investigación criminal, la compañía normalmente no notifica a los usuarios cuando el Gobierno exige leer sus correos electrónicos o acceder a la información de su cuenta. Sin embargo, Google asegura que si está legalmente autorizado a informarlos, trata de hacerlo.

“Notificamos a nuestros usuarios acerca de la solicitud de sus datos, salvo que esté prohibido por la ley o por orden judicial”, dice la compañía en su portal de transparencia.

Google anunció en junio de 2012 que tenía unos 425 millones de suscriptores activos de Gmail, por lo que este es el mayor servicio de correo electrónico en el mundo. Desde el año 2011, Google publica informes semestrales sobre las solicitudes de datos de sus usuarios depositados en sus servidores, que reciben por parte de las agencias gubernamentales de todo el mundo, incluidas las de EE.UU.

Según la publicación alemana Wirtschaftswoche parecida ya en el 2011, estas facultades del gobierno estadounidense van mucho más allá de sus fronteras, ya que la Ley Patriótica le faculta para obtener información almacenada en la nube por empresas y organizaciones europeas. La ley no obliga en lo absoluto a EEUU a dar aviso a los afectados.

Google, por su parte, ha confirmado que los servicios de inteligencia de Estados Unidos en varias oportunidades le han solicitado entregar información sobre sus usuarios. Al hacerlo, para tales servicios es indiferente que la información solicitada esté almacenada en servidores situados fuera de su área de jurisdicción; es decir, en Estados Unidos.

Respondiendo una consulta de la publicación Wirtschaftswoche, Google indicó en su momento que las autoridades estadounidenses “tienen acceso a los datos almacenados fuera de Estados Unidos”. Según Wirtschaftswoche, parece ser una práctica totalmente aceptada que los servicios policiales y de inteligencia de Estados Unidos soliciten acceso a datos físicamente almacenados en servidores europeos.

La publicación agrega que todos los proveedores de servicios en la nube, con sede en Estados Unidos, pueden verse obligados a entregar información a las autoridades estadounidenses, que en algunos casos incluso dan instrucciones al proveedor del caso de no informar al cliente afectado.

El tema es interesante en un mundo donde el almacenamiento de la información es cada vez más globalizado. Cuando una empresa opta por almacenar sus datos en la nube desaparecen las fronteras geográficas y políticas. En otras palabras, un cliente de un país X que opta por almacenar sus datos en la nube de Microsoft o de Google, acepta que estos datos sean puestos a disposición de las autoridades estadounidenses si estas lo estiman conveniente, incluso sin informarle.

En este contexto, muchas empresas se preguntarán entonces qué alternativa es más adecuada: almacenar los datos en una nube internacional o en un servidor propio.

El debate surgió cuando Microsoft lanzó Office 365, que incluye versiones de Office, Sharepoint, Exchange y Lync, basadas en la nube. El servicio permite a empresas de todo el mundo tener acceso a las soluciones de almacenamiento en la nube de Microsoft. Al menos en Europa, la política global de Microsoft -combinada con las amplias facultades que tienen las autoridades estadounidenses mediante la Ley Patriótica- podría verse en dificultades debido a las leyes europeas de protección de datos, que requieren que la información personal no sea enviada fuera de la UE.

Por largo tiempo se ha sabido que las autoridades estadounidenses pueden tener acceso a los datos de empresas extranjeras, almacenados en data centers de EEUU. La novedad es que Microsoft y Google han confirmado que los datos almacenados en servidores europeos pueden ser transmitidos a Estados Unidos si las autoridades de ese país así lo requieren.

Fuente:

RT – enlace

ZonaVirus – enlace

Globalgate – enlace

BackupTechnology – enlace

Europa quiere construir su propia nube para evitar la ley de EE UU

La mayoría de los servicios de cloud computing pertenecen a compañías estadounidenses y una parte importante de sus servidores se encuentran en su país. La información que almacenan se rige por las leyes de Estados Unidos, que permite a las autoridades pedir datos de los usuarios sin que éstos lo sepan. Europa quiere construir su propia infraestructura para proteger la privacidad.

Unos cambios recientes en la legislación que afecta a la privacidad online en Estados Unidos han levantado asperezas entre las organizaciones por la defensa de los derechos civiles de este país. Pero el caso trasciende las fronteras.

Las nuevas leyes están relacionadas con el llamado Patriot Act. La aplicación de esta norma permite a las autoridades de Estados Unidos violar la privacidad de los usuarios con el fin de proteger la seguridad nacional.

Los usuarios de las compañías de cloud computing se pueden ver afectados de forma directa por esta norma. En el caso de que las autoridades lo consideren oportuno tienen el privilegio legal de pedir a las empresas que les den acceso a datos personales de sus clientes. Leer más de esta entrada

Lanzamiento de #Mega: entre el colapso y 1 millón de usuarios registrados

Eduardo Arcos para Alt 1040. Kim Dotcom puede estar feliz. Durante el primer día del lanzamiento de Mega se han registrado 1 millón de personas, según números ofrecidos durante una rueda de prensa celebrada en la mansión del fundador. De hecho, durante la primera hora se registraron 100 mil cuentas. Mega es el sucesor a Megaupload que ofrece 50GB de almacenamiento gratuito (también hay cuentas de pago), busca competir contra Dropbox,Google Drive o Box, y no necesariamente pretende ser un lugar para compartir archivos por medio de descarga directa como sucedía antes.

mega

Pero el éxito trae consecuencias: acceder ahora mismo al servicio es prácticamente imposible, está totalmente colapsado y, de seguir así, podría representar una verdadera amenaza al futuro inicial e inmediato de MEGA como competencia seria y real hacia otros servicios de almacenamiento en la nube. No podemos dejar de lado que, lo primero que quiere cualquier persona usando estos servicios, es tener sus archivos disponibles en cualquier momento, sin ningún tipo de interrupciones.

Leer más de esta entrada

Encuentros Ejecutivos: Recomendaciones de Seguridad en Cloud Computing #cloudcomputing

El próximo 22 de noviembre a las 9:30 se realizará Encuentros Ejecutivos, que propone inicialmente un espacio exclusivo de relacionamiento, y a futuro un lugar de pertenencia y participación entre directores CSOs, CISOs, CIOs, CTOs y otros altos ejecutivos vinculados a la temática de IT – todos del sector usuario.

Misión del encuentro:

Seguridad en el Cloud Computing
Analizar el estado del arte de la seguridad aplicada al Cloud Computing, vinculando los aspectos tecnológicos y legales.
Principales Disparadores Propuestos:
– ¿Por qué migraría a la nube? ¿A cuál? (privada, pública, híbrida)
– ¿Cuáles son los principales obstáculos que identifica al momento de migrar hacia la nube?
– Aspectos Legales y Regulatorios referidos a la nube.
– Repaso por las Principales Herramientas de Gestión de CSA.
– Se proyectarán los disparadores, no siendo necesario generar
presentaciones adicionales. Leer más de esta entrada

No sos dueño de nada de lo que subís a la #nube

Así parece que dice el Gobierno de los Estados Unidos, según publicó Pepe Flores para Alt1040. El concepto de almacenamiento físico va perdiendo fuerza poco a poco, siendo sustituido por el guardado etéreo de nuestros archivos; allá, lejos, en algún lugar que desconocemos pero que, en el momento en que lo queramos, podemos acceder a él. Quizá por eso la nube es la alegoría ideal: en nuestra mente, los documentos están suspendidos en algún sitio remoto.

La realidad es que guardar algo en la nube implica solamente tenerlo en otra parte; probablemente, un servidor remoto dentro de un gran centro de datos. Para nosotros, es de lo más práctico: nos olvidamos de cargar con soportes físicos, con almacenar en el ordenador o con tener innumerables memorias USB. Sólo requerimos de una conexión a Internet y listo, la fantasía se vuelve realidad: los archivos son omnipresentes siempre y cuando podamos colgarnos a la web.

Pero, del lado oscuro -ese que a veces nos negamos a ver por no sacrificar la comodidad-, el alojamiento en la nube es uno de los triunfos de una sociedad que confía demasiado en la tercerización de servicios -el mentado outsourcing-. Es una victoria del capitalismo que hasta guardar lo nuestro lo deleguemos. Imagine usted que tiene que cargar siempre con una mochila a todas partes. Es poco práctica porque quizá tiene más cosas de las que puede guardar o se cansa de traer la bolsa a las espaldas. Entonces llega alguien con una mochila mucho más grande y dispuesto a cargar tus cosas; a veces, hasta de forma gratuita. ¡Qué placer! El hombre de la bolsa te pide firmar un contrato con muchas letras chiquitas y, emocionado, plasmas tu firma con tal de gozar de esa ventaja. ¡Faltaba más!

Leer más de esta entrada

La Agencia de Protección de Datos española abre una encuesta sobre los servicios en la nube

Los servicios en la nube de Internet crecen y con ello la preocupación sobre la gestión de los datos personales o corporativos que se depositan en la misma. El almacenamiento en una nube permite el acceso de los datos desde cualquier máquina y la disponibilidad de programas siempre actualizados.

Pero hay sombras sobre la manera de garantizar la privacidad de estos datos. La Agencia Española de Protección de Datos ha lanzado una encuesta pública en Internet para conocer la opinión de expertos, internautas y empresas, tanto las que ofrecen el servicio como las que lo utilizan, sobre el horizonte legislativo que es necesario para incrementar la seguridad de los datos.

La iniciativa se enmarca en una serie de trabajos europeos sobre la cuestión. La Comisión Europea lanzó una encuesta pública este año y otras agencias de protección de datos, como la francesa, han iniciado consultas públicas. El grupo de autoridades de protección de datos europeo prepara la publicación de un dictamen sobre la cuestión.

Leer más de esta entrada