Foto: Se dice que Microsoft rediseñó sus sistemas para ayudar a las agencias de inteligencia a llevar a cabo labores de vigilancia.

En julio de el año pasado, Microsoft empezó a hacer pruebas públicas de un servicio de correo electrónico y chat llamado Outlook.com. Poco después, según el periódico británico The Guardian, la empresa lo rediseñó de tal forma que permitía al programa de vigilancia de la Agencia Nacional de Seguridad (NSA por sus siglas en inglés) llamado PRISM recoger datos del chat antes de que fueran encriptados.

Ahora, los defensores de la privacidad y los expertos en vigilancia se preguntan si las acciones de Microsoft fueron forzadas por una táctica legal anteriormente desconocida, o si la empresa llevó a cabo los cambios de forma voluntaria para ayudar a la vigilancia. El artículo de The Guardian es la primera descripción que existe de que una gran empresa de Internet modifique sus sistemas para permitir la vigilancia por parte del Gobierno, y no simplemente proporcionar acceso a datos que ya posee.

"La pregunta del millón es si Microsoft se vio obligado a rediseñar sus sistemas para incluir nuevas capacidades de vigilancia, o si lo hizo voluntariamente", afirma Christopher Soghoian, principal tecnólogo y analista sénior de política con el Proyecto de Libertad de Expresión, Privacidad y Tecnología de la Unión de Libertadas Civiles Americana.

Una declaración de Microsoft difundida el jueves pasado afirmaba que "solo proporcionamos datos de los clientes en respuesta a procesos legales". Soghoian cree que Microsoft puede haber permitido la intercepción de comunicaciones pero solo cuando se les presenta una orden judicial.

El informe de The Guardian afirma que además de modificar el funcionamiento de Outlook.com, Microsoft trabajó con el FBI para permitir el acceso a datos en su sistema de almacenaje en nube, SkyDrive, y a aumentar el acceso del Gobierno a las llamadas a través de Skype, que es propiedad de Microsoft. El FBI actúa como intermediario entre las agencias de inteligencia, incluyendo la NSA, y las empresas de Internet. Los cambios llevados a cabo por Microsoft formaban parte de un programa de la NSA llamado PRISM que también recoge datos de Facebook, Google, Yahoo y Apple. Los datos de PRISM se pasan de la NSA a la FBI y la CIA.

En su nota del jueves, Microsoft insinúa que algunas de sus acciones se llevaron a cabo por presiones legales. Afirma que "cuando actualizamos o mejoramos los productos en algunas circunstancias las obligaciones legales pueden exigir que mantengamos la capacidad de proporcionar información en respuesta a una solicitud legal o de seguridad nacional".

La ley federal parece proteger a las empresas de que se les obligue a dar acceso a sus datos por motivos de vigilancia, explica Jennifer Granick, abogada y directora de libertades civiles en Centro para Internet y Sociedad de la Universidad de Stanford (EE.UU.). La parte de la Ley Acta de Privacidad de las Comunicaciones Electrónicas que rige el acceso a las comunicaciones en línea mediante métodos similares a los pinchazos, solo tiene provisiones para órdenes judiciales que exigen la instalación y uso de dispositivos de vigilancia, afirma Granick. "Yo interpreto eso como que pueden instalar equipos en el sistema. Pero no que puedan forzar el diseño del sistema".

Sin embargo, si Microsoft decidiera oponerse a las solicitudes de la NSA y el FBI de sus datos, su destino lo decidiría la Corte de Vigilancia de Inteligencia Extranjera (FISC por sus siglas en inglés), que el mes pasado demostró estar usando determinadas interpretaciones de leyes existentes que sorprendieron a algunos académicos de leyes de vigilancia (ver ""). El tribunal maneja solicitudes de órdenes judiciales hechas usando la Ley de Vigilancia de Inteligencia Extranjera y permite la recolección de los datos de una persona, incluyendo sus comunicaciones con otros, si existe una probabilidad del "51 por ciento" de que la persona en cuestión no sea un ciudadano estadounidense y está fuera de Estados Unidos.

Julian Sanchez, investigador invitado en el instituto Cato, un think tank independiente, cree que ahora el FISC puede interpretar la ley de tal forma que permita al Gobierno a forzar cambios -en determinados momentos- en sistemas informáticos para que ayuden en la vigilancia. "Uno nunca sabe con un tribunal secreto, pero parece muy improbable que el FISC ordenara a una empresa que rediseñe su software o su arquitectura de red para permitir la intercepción", afirma. "Es posible, sin embargo, que si Microsoft estuviera metido de forma independiente en un rediseño, se le ordenara que lo hiciera de una forma que permitiera el cumplimiento de una orden de vigilancia, dentro de los límites".