El año pasado, @ferfrias me dio a conocer la historia en la que en 1897 el Estado de Indiana intentó aprobar como valor de π el número 4, o que el Senado de Illinois devolvió a Plutón a la categoría de planeta en 2009.
En esta entrada, contaré lo que le está pasando a Google durante los últimos años a cuestas con la discusión de qué tipo de onda es la WiFi. En 2010, varios diarios alemanes declararon que los Google Street View Cars (los coches que sacan fotos para luego hacer los mapas) además de sacar fotos, también estaban escaneando y registrando las direcciones MAC públicas y conexiones WiFi, y hubo un poco de histeria social, ya que esa supuesta captura había ocurrido desde 2008 y estaría violando leyes fundamentales de privacidad.
Google aceptó las acusaciones y reconoció que había escaneado algunas redes abiertas, tal y como dice en su blog oficial. De hecho, su equipo de hardware fue auditado y encontraron que algo no funcionaba exactamente como ellos pensaban, y en abril de este año, Google fue multado por esos hechos con 145.000€. Francia impuso una multa muy parecida en 2011.
Hasta aquí todo tiene un sentido lógico. Sin embargo, a partir de entonces la gente se volvió más susceptible aún (y eso que todavía no sabíamos nada de la NSA), y un juez estadounidense tuvo que juzgar si el gigante tecnológico estaba incurriendo en un delito según el Acta de Privacidad de Comunicaciones Electrónicas (ECPA). Concretamente, se juzgaba si Google estaba pinchando la señal, ¡algo que es totalmente ridículo! (en inglés, el término es wiretapping, y se refiere a la escucha de llamadas ajenas). Y ahora viene lo más rocambolesco: el juez dictaminó que no es delito escanear una señal que es abierta al pública (comunicación de radio), pero se empeña en afirmar que el WiFi no es una comunicación de radio, basándose en el hecho de que la ECPA se redactó antes de la aparición del WiFi, pero eso no garantiza que sea una onda de esta naturaleza. En este link tenéis la sentencia y un resumen de lo que ocurrió.
Comenté el asunto hace tiempo en Twitter, y @ferfrias, profesional del derecho, me explicó esto:
Comenté el asunto hace tiempo en Twitter, y @ferfrias, profesional del derecho, me explicó esto:
@Jeibros Mmmh... Quizá no sea tan disparatado. Interpreta una norma que claramente se refiere a las emisiones de radio (voz).
— Fernando Frias (@FerFrias) octubre 9, 2013
@Jeibros Cierto. Pero precisamente por eso dice que la autorización genérica para captar emisiones no codificadas no incluye la wifi.
— Fernando Frias (@FerFrias) octubre 9, 2013
@Jeibros En el texto enlazan a este otro http://t.co/wfTCdqhGao que da una explicación más jurídica.
— Fernando Frias (@FerFrias) octubre 9, 2013
Google apeló la sentencia, pero un tribunal superior en septiembre de este año ha dado la razón al primer juez (fuente, o aquí, visto por TVE). Cualquiera que sepa un mínimo de tecnología, entiende que cuando nosotros mismos nos conectamos a una red WiFi, estamos escaneando también las de alrededor, ya que estamos buscando la más apropiada para conectarnos. Además, probablemente a Google le fuera más útil capturar WiFi para triangularizar la localización (por ejemplo, lo hace Skyhook) que para intentar tener datos delicados. Y cualquiera que sepa ese mínimo de tecnología, se escandalizará con lo que la web techdirt explica:
the court seems to rely on the claim that most radio communications are "auditory" (i.e., involving sound) and thus data transmissions are somehow not radio. Seriously. This statement is so uninformed and flat out wrong that it's kind of shocking the court made it. Specifically the ruling says that the "telltale signs" of "radio communications" are that they're (1) "auditory" and (2) "broadcast" and then says it doesn't even need to consider whether or not WiFi signals are broadcast, since the fact that they're not auditory means they don't even have to consider that fact. Seriously. Read this and try not to bang your head on the nearest desk or wall:
We need not reach the question of what exactly constitutes a "broadcast" because the Wi-Fi transmissions in question were not predominantly auditory.
Google también accedió a entregar a los distintos gobiernos los paquetes de datos que había capturado. Eso sí, también le cascaron multas en varios estados de EEUU también a cuento del Street View Car.
Hasta aquí los hechos legales. Sin embargo, he encontrado dos opiniones técnicas que desmienten lo que dicen estos dos jueces. Uno corre a cargo del blog Errata Security, y el otro, a cargo de @chemaalonso, a quien leo con asiduidad y os lo recomiendo. En el caso del español, lo que dice básicamente son dos cosas:
1) en un minuto y poco, apenas da tiempo a recoger datos sustanciales para ser reconstruidos como información sensible
2) parte de la culpa de que haya información sensible por ahí es de los propios usuarios, que tienen que aprender a fortificar sus redes WiFi.
Por cierto, espero que después de haberla visto escrito tantas veces en este texto, os hayáis fijado que se escribe WiFi o Wi-Fi. Realmente, la más correcta es Wi-Fi, pero nos hemos acostumbrado a WiFi por su parecido a HiFi.
1) en un minuto y poco, apenas da tiempo a recoger datos sustanciales para ser reconstruidos como información sensible
2) parte de la culpa de que haya información sensible por ahí es de los propios usuarios, que tienen que aprender a fortificar sus redes WiFi.
Por cierto, espero que después de haberla visto escrito tantas veces en este texto, os hayáis fijado que se escribe WiFi o Wi-Fi. Realmente, la más correcta es Wi-Fi, pero nos hemos acostumbrado a WiFi por su parecido a HiFi.
0 comentarios:
Publicar un comentario