La identificación del ejecutivo de la compañía por filtrar versiones de desarrollo de Windows 7 y 8 se produjo gracias a una revisión de la cuenta de Hotmail de un bloguer francés.
En pleno debate sobre la privacidad y el espionaje por parte de los servicios secretos de las comunicaciones electrónicas, el llamado ya caso “Alex Kibkalo” le ha estallado a Microsoft en toda la cara. Alex Kibkalo, ex empleado de Microsoft fue un alto cargo del departamento de desarrollo de Windows y detenido esta semana acusado de filtrar versiones de prueba de Windows 8 a un blogger francés.
La historia
Antes de abandonar Microsoft, Alex Kibkalo desempeñaba la labor de arquitecto senior en la división de sistemas operativos.
Parece que debido al malestar que le produjo los resultados de evaluación sobre su desempeño contacto con un blogger francés facilitándole información sobre el desarrollo de las característica de la nueva versión del sistema operativo.
Las filtraciones fueron a más conforme aumento la confianza entre ambos entregándole, según denunció la compañía, detalles sobre el desarrollo de Windows 7, parte del código de Windows 8 y una herramienta interna que identifica el uso de software pirata.
Esta herramienta, permitió que hackers pudiesen desarrollar un método de activación para copias piratas que eludía los controles de Microsoft.
Las alarmas saltaron en Microsoft cuando a principios del 2012, un empleado de la compañía recibió un correo pidiendo la confirmación de una información recibida sobre los trabajos de desarrollo de Windows.
El empleado contactó a sus superiores, que pusieron en marcha una investigación interna para encontrar al responsable de las filtraciones.
Revisión del correo electrónico
Fue en ese momento cuando Microsoft intervino, sin ninguna orden judicial, el correo del bloggero buscando el origen de las filtraciones hasta detectar las conversaciones mantenidas con Alex Kibkalo.
Microsoft también revisó el correo de Alex Kibkalo y las comunicaciones que mantuvo con el bloger y otras personas.
Explicaciones
El hecho de que Microsoft accediera al correo del blogger francés, sin mediar una autorización judicial, ha levantado toda una ola de criticas a la compañía.
Los críticos aseguran que Microsoft ha invadido la privacidad del usuario así como también el derecho a la confidencialidad de sus comunicaciones electrónicas.
Sin embargo, Microsoft no comparte esta opinión.
En unas declaraciones, John Frank, vicepresidente y abogado de la compañía, indicó que la decisión de acceder a sus servidores para revisar el correo del bloguero francés se tomó porque no hay una figura legal para pedir permiso a la corte para que una empresa revise sus propios servidores.
La empresa justifica la acción citando "circunstancias específicas y nuestras preocupaciones sobre la integridad del producto que impactarían a nuestros clientes",
Asimismo, asegura que
las clausulas de uso de Hotmail, ahora Outlook.com, autorizan a Microsoft a “revisar el contenido con el propósito de hacer cumplir este contrato” (clausula 3.4 de las Condiciones de Servicio)
y que entre los usos prohibidos figura la “inclusión o divulgación de contenido protegido por leyes de propiedad intelectual, derechos de privacidad o publicidad o cualquier otra legislación aplicable, a menos que sea el propietario de esos derechos, los controle o haya recibido el consentimiento necesario”.
También en las condiciones se informa al usuario que
"Nosotros(Microsoft) podemos acceder a tu información, incluyendo el contenido de tus comunicaciones para: cumplir con requisitos legales o responder peticiones legales, y para proteger los derechos de propiedad de Microsoft de nuestros clientes, incluyendo la aplicación de nuestros acuerdos y términos de servicio o actuar en beneficio de proteger la seguridad personal de los empleados de Microsoft, clientes o el público".
A pesar de estas explicaciones y el recordatorio de las condiciones de servicio que “teóricamente” lee y acepta cualquier usuario que desea hacer uso de los servicios no han convencido a los críticos poniendo a la compañía en una situación difícil en un momento en el que el espionaje electrónico parece haberse convertido en un habito para las agencias de seguridad estatales.
Por este motivo, ha informado que van a comenzar a aplicar una serie de medidas especiales cuando vuelvan a producir casos similares.
En primer lugar, para asegurarse de que la situación requeriría una orden, lo primero que harán será recurrir a un equipo legal ajeno a la investigación.
Si este equipo considera que habría pruebas suficientes como para solicitar una orden, continuarán con su búsqueda; si no es así, no lo harán.
Cualquiera prueba que obtengan será entregada a un fiscal ajeno que anteriormente trabajó como juez.
Solo si coincide con el primer equipo realizarán esta búsqueda invasiva. Y, en cualquier caso, se asegurarán de que no afecte a otra información.
Por último, para asegurar la transparencia publicarán información sobre estas prácticas en su informe bianual sobre transparencia.
En concreto, se dará el número de búsquedas que se han realizado y el número de usuarios a los que ha afectado.
La única excepción a todos estos pasos serán las investigaciones internas de empleados de Microsoft que utilicen sus cuentas con fines laborales (es decir, que no afectarían a correos privados).
En conclusión, Microsoft puede fisgonear tus correos, pero, en principio, solo lo hará si dos equipos legales consideran que hay motivos que impulsarían a solicitar una orden a un juez para hacerlo.