Cloud Storage, sin protección contra la vigilancia Estatal

Después del escándalo de la NSA , mucha gente cree que va a ser una época dorada para los proveedores de cloud europeos. Pero la realidad es que los datos personales almacenados en los servidores dentro de la UE están incluso menos protegidos que los de USA contra la vigilancia del Estado.
Las revelaciones sobre el espionaje de las distintas agencias de inteligencias estadounidenses sobre los proveedores de servicios en Internet , las comunicaciones y especialmente a los Cloud Storage a hecho que muchos pongan el foco en la seguridad y la privacidad en el manejo de sus datos e información, no solo en USA sino en Europa también.
Pese a que muchos analistas europeos han criticado las “falencias” judiciales del control de acceso a datos en EE.UU por parte de organismo del Estado. La información y los datos almacenados en servidores de la Unión Europea están incluso menos protegidos que en los Estados Unidos . Muchos países europeos no tienen ninguna supervisión judicial sobre sus agencia de inteligencia en este campo. Un informe de la agencia Hogan Lovells es revelador en ese sentido.   (Ver el informe PDF, en ingles)

National Counterterrorism Center, en McLean, donde se analizan miles de datos por día online y se mantiene una vigilancia a los acontecimientos mundiales

National Counterterrorism Center, en McLean, donde se analizan miles de datos por día online y se mantiene una vigilancia a los acontecimientos mundiales

 

 Según este informe en Francia, por ejemplo, el Primer Ministro puede permitir las acciones de espionajes y recolección de información y datos sin autorización judicial, bajo el escudo de acciones preventiva “contra el terrorismo” o la “seguridad nacional”, términos de por si muy ambiguos.
Francia también autoriza a sus servicios de inteligencia como el DGSE a actuar en la clandestinidad, sin control judicial, para recolectar datos e información con el monitores ilimitado de todo el trafico radioeléctrico, medios de comunicación, trafico en Internet, y penetración en servidores y computadoras privadas, etc, según, también, se desprende del informe de Hogan Lovells.

Así mismo el diario Le Monde publico en julio un articulo donde dejaba al desnudo
la magnitud del ciber espionaje por parte de la DGSE que controla facebook, correos electrónicos, twitter, y sitios en Internet y archiva la metadata de quien contacta a quien, cuando y de que manera, etc, información que, luego, trafica con otros servicios de inteligencia.
En Alemania la situación no es mucho mejor, la autoridades federales pueden monitorizar el trafico en Internet a discreción , la Bundeskriminalamt, BKA, policía federal de investigación, necesita una orden judicial para implantar el llamado Bundestrojanen en servidores o PC, pero los propietarios de los equipos no tienen necesariamente que ser informados incluso si son proveedores de Cloud Storage.
En el Reino Unido la cosa no es muy diferente según el informe de Hogan Lovells, ya que están permitidas las escuchas telefónicas y el espionaje electrónico en casos de asuntos de “seguridad nacional” , pero debe ser aprobado por un Secretario de Estado. En caso de que las comunicaciones a interceptar sean con terceros Estado se necesita la aprobación del Ministro de Relaciones Exteriores, pero en los dos casos ni la información recogida ni la autorización para realizarla pueden ser examinada por un tribunal.

(Foto: GCHQ in Cheltenham, Gloucestershire, 2004)

(Foto: GCHQ in Cheltenham, Gloucestershire, 2004)

Se sabe que inclusive la GCHQ ( Government Communications Headquarters ) que es encargada de proveer signeails intelligenc (SIGINT) a todas las agencias de inteligencia de inglesas, y que es algo así como la NSA americana, cuenta con la llave o la clave de incriptacion que utiliza el BlackBerry Enterprise Server, la GCHQ cuenta con amplia experiencia, métodos, conocimiento e infraestructura para descifrar encriptados de alto nivel, pero también cuenta con una legislación que permite con poder policial forzar a cualquiera dentro de Inglaterra a entregar claves de cifrados.
Inclusive los bufetes de abogados quedan absuelto de cualquier garantía de confidencialidad que hayan firmado con sus clientes ,si la inteligencia del Estado necesita acceder a información o datos que los mismo les hayan confiado. En este sentido los datos tienen menos protección legal que en USA.

Ante este panorama que es global, no solo Europeo o norteamericano queda claro que la “privacidad” en el cyber espacio o en el mundo digital esta seriamente amenazada sino herida de muerte. Porque los Estado no dejaran de tratar de “resguardarse” y usaran todos los medio y recursos tecnológicos a su alcance para mantenerse “informados”. Y el Cloud Storage es una fuente ilimitada de información de todo tipo por lo cual no es recomendable para aquellos que quieran resguardar aunque sea mediana mente sus datos de las miradas indiscretas, y ya no solo del Estado.