El pasado viernes tuvo lugar
un AMA (
Ask Me Anything) en Reddit sobre el estado actual de la reforma de la ley de vigilancia del gobierno de Estados Unidos y sobre cómo Google se posiciona ante ella. Una cita que terminó por desvelar que la compañía
no ofrece cifrado de extremo a extremo en su servicio de mensajería Hangouts. Al contrario, las conversaciones pueden ser vigiladas por la policía u otros organismos gubernamentales si así lo requieren.
Hoy más que nunca parece claro que muy pocos programas ofrecen seguridad ante posibles incursiones de centros de inteligencia como la NSA y, aunque ahora y tras la información que ha ofrecido Edward Snowden parece que en Estados Unidos intentan
modificar la leyes, la realidad es que prácticamente todas las herramientas de comunicación de un usuario medio son potencialmente inseguras.
En el caso que nos ocupa, mientras que el gigante de tecnología por lo general mantiene secretismo sobre las características de seguridad de Hangouts, el encuentro en Reddit derivó en una confirmación sin quererlo sobre las posibilidades de escucha del gobierno. Al comienzo del AMA el director técnico de la
American Civil Liberties Union, Christopher Soghoian, lanzó la siguiente pregunta a Richard Salgado, director de Google en materia de leyes y seguridad de la información:
Hola,
Google se ha negado reiteradamente a reconocer si es o no es capaz de realizar escuchas telefónicas con Hangouts para las agencias gubernamentales. Por el contrario, la aplicación FaceTime de Apple utiliza el cifrado de extremo a extremo y la compañía dice que no es capaz de realizar escuchas telefónicas desde este servicio. ¿Por qué en Google se niegan a ser transparentes acerca de su capacidad para proporcionar escuchas telefónicas en Hangouts? Dado el historial bastante impresionante de transparencia en relación con la vigilancia de Google, el total secretismo respecto a las capacidades de vigilancia de la empresa para este producto es bastante inusual.
La respuesta de Salgado fue citar el informe de transparencia que lleva a cabo la compañía, informe que dice que Google tuvo un total de siete órdenes de escuchas en el primer semestre del 2014, y que estas escuchas abarcaban a nueve cuentas. Pero la parte que incendió el chat de Reddit fue la siguiente aclaración de Salgado indicando que “los Hangouts se cifran en tránsito”.
Los usuarios del sitio se apresuraron a señalar que “en tránsito” no es lo mismo que “de extremo a extremo” como indica Apple, y por lo tanto significa que el programa de Google sólo se cifra en su camino entre el ordenador y los servidores de Google. Es decir, que una vez que llegan a la compañía, Google tiene acceso completo a la información.
Google no quiso responder si esto significaba que los Hangouts ya habían sido utilizados por el gobierno previa petición o si las órdenes de escuchas del informe de transparencia hacían referencia al chat de los de Mountain View, pero lo que queda claro es que el sistema ofrece esa posibilidad al gobierno, y que si Google es obligada a ello, se pueden espiar las conversaciones y chats de Hangouts.