Ayer apareció en las noticias el arresto de un empleado de Microsoft, que había filtrado información de la compañía. Alex Kibkalo tomó copias de Windows 8 y las entregó a un bloguero francés tiempo antes del lanzamiento oficial. Para investigar el caso, Microsoft leyó los correos que este bloguero francés tenía en Hotmail, y su chat en MSN, donde encontró las comunicaciones que mantuvo con Kibkalo.
Se puede pensar que ambos fueron bastante torpes al comunicarse vía Hotmail para hacer algo en contra de Microsoft. No obstante, el hecho desató el revuelo porque Microsoft investigó directamente los correos, sin recurrir a la justicia o a la policía para que hiciera la investigación. Aunque sabemos que las empresas escanean nuestros e-mails para mostrarnos publicidad, no esperamos que los lean. Lo que hizo Microsoft dañó la confianza que le tenemos al correo electrónico.
Microsoft ha indicado que lo que hizo es completamente legal, y que de todos modos en este caso podrían haber obtenido una orden judicial porque se trataba de una investigación por un delito.
En efecto, los términos de servicio de Microsoft señalan que la compañía puede “acceder o revelar información sobre ti, incluyendo contenido de tus comunicaciones”, con el objetivo de “proteger los derechos de propiedad de Microsoft”. Eso justifica lo que hizo en el caso del bloguero francés.
Los términos de Yahoo y Google también son similares. Yahoo señala que puede mirar tus correos para “proteger los derechos, propiedad o seguridad de Yahoo, sus usuarios y el público” y Google indica que puede acceder a datos de usuarios si “tenemos la convicción de buena fe” que ello es “razonablemente necesario” para “proteger contra daño a los derechos, propiedad o seguridad de Google”.
Las leyes de Estados Unidos requieren una orden judicial para que una persona obtenga acceso a un correo privado, pero no hay una restricción así para quienes proveen el servicio. De este modo, es imposible demandar a Microsoft por leer correos.
La duda está en qué tan recurrente es este tipo de prácticas, no solo en Microsoft, sino en el resto de las compañías. Tras el escándalo, la firma de Redmond al menos prometió un informe de transparencia bi-anual que reportará el número de búsquedas y la cantidad de clientes afectados, pero eso no cambiará el hecho de que ese acceso existe.
Una solución para protegerse es empezar a utilizar cifrado de punta a punta para las comunicaciones, pero eso probablemente es meterse en demasiada complicación para la mayoría de las personas.