Microsoft permite a la NSA interceptar comunicaciones de Skype, Outlook y otros servicios
Lo decíamos hace unas semanas y el tiempo nos ha dado la razón: hay culebrón Snowden para rato. Los últimos documentos filtrados hace unas horas por el ex-analista de diversas agencias de inteligencia estadounidenses ponen contra las cuerdas a una de las grandes compañías tecnológicas: Microsoft ha colaborado de cerca con la NSA, permitiéndoles interceptar y saltarse el cifrado de diversos servicios de la empresa que dirige Steve Ballmer.
Así lo afirma The Guardian, que asegura además estar en posesión de los documentos top-secretque lo demuestran, aunque por ahora no se han publicado. Cuando PRISM comenzó a acaparar todas las portadas, Microsoft figuraba como una de las empresas colaboradoras con la NSA aunque no se ofrecían más detalles. Según este periódico, los principales servicios de Microsoft se verían afectados.
Outlook y SkyDrive, en el centro de la polémica
En el caso de Outlook.com, los documentos reflejan la preocupación de la NSA tras el cambio de versión y cómo la propia Microsoft ayudó para que se saltasen el cifrado y consiguieran acceso a los chats vía web. Microsoft activó la versión de prueba en julio y, para diciembre, la NSA ya tenía acceso completo. En febrero, esta nueva versión se lanzó al público general.
En cuanto a los correos electrónicos, la documentación filtrada explica que la NSA y otras agencias (FBI y CIA principalmente) tienen acceso a las comunicaciones procedentes de Hotmail, Outlook y Liveantes de que se produzca el cifrado.
¿Y qué ocurre con otros servicios de Microsoft, como Skype o Skydrive? También están en el ajo, como suele decirse. El FBI, intermediario entre la NSA y las empresas tecnológicas, trabajó “durante meses” para que a través de PRISM se pudiera acceder fácilmente al almacenamiento de SkyDrive, sin necesidad de emitir una orden especial.
Skype no se libra
El caso de Skype merece mención especial. La popular herramienta de comunicación siempre había presumido de ser segura y eficiente contra las escuchas, pero tampoco parece haberse librado dePRISM incluso antes de que se produjera la adquisición. Los documentos muestran que la NSAcomenzó a hacer presiones en noviembre de 2010, pero el programa no dio vía libre a PRISM hasta febrero de 2011 tras recibir una orden judicial. En mayo de 2011, como recordamos, se produjo la compra de Skype por Microsoft.
En los documentos también aparece, además, mención a una nueva “herramienta” que lanzaron en julio de 2012 y que permite extraer datos también del vídeo de las comunicaciones, algo que hasta entonces sólo podían hacer con el audio. “Ahora los analistas tendrán una visión completa”, según una cita que en The Guardian hacen de uno de los informes filtrados.
Microsoft lo niega
Ante estas nuevas acusaciones, Microsoft ha vuelto a insistir en que sólo ofrecen acceso a la información cuando hay una autorización judicial de por medio, llegando a rechazar las que no considera válidas. Es más, niegan rotundamente que las autoridades tengan este acceso directo y genérico para acceder, sin ningún tipo de límite, a toda la información que deseen.
En cambio, sí reconocen que cuando lanzan alguna versión de alguno de sus productos, pueden tener“obligaciones legales que en algunas circunstancias requieren que mantengamos la posibilidad de entregar información en respuesta a peticiones de las autoridades o por la seguridad nacional”. Esto encaja con la parte que comentábamos anteriormente de la nueva versión de Outlook.com.
En cuanto a la NSA, afirman que estos informes describen cómo se produce la vigilancia cuando la autoriza un juez, negando la monitorización sistemática que sugieren los documentos filtrados.
¿Es éste el “acceso directo” de PRISM?
Cuando PRISM llegó a la prensa por primera vez, Snowden afirmó que las principales compañías tecnológicas ofrecían un acceso directo a la NSA a la información de sus usuarios. Todas ellas lo negaron rotundamente, afirmando que sólo concedían la información si había una petición judicial de por medio.
Ahí es precisamente donde parece estar el conflicto entre los documentos filtrados y la versión oficial. ¿Tienen las autoridades visto bueno para acceder a todos los datos de los servidores de Microsoft y del resto de compañías mencionadas entonces? ¿Es PRISM un programa de vigilancia que se aplica masivamente a todas las comunicaciones?
En estos informes que ha analizado The Guardian se da a entender que sí se produce tal acceso directo, y se dan detalles de cómo funciona esta adquisición de información en Microsoft. ¿Veremos también más detalles de cómo ocurre esto en Google, Apple y el resto de compañías que, supuestamente, colaboran con PRISM?