Por qué importa tu proveedor de correo electrónico

Bueno, utilizas un proveedor de correo electrónico de una corporación.

No te importa que rebusquen en tu comportamiento para mejorar la venta de tu alma a las empresas publicistas. Un problema, no obstante, es que los gobiernos del mundo utilizan estas corporaciones privadas como un multiplicador vasto de poder estatal. Los grandes proveedores de correo electrónico no revelan cuántas solicitudes de información reciben del gobierno. Yahoo, por ejemplo, declaró en un juicio que no debería ser obligada a revelar esta información porque sería demasiado chocante para sus clientes [1].
Eso suena mal. Pero es peor. Según el Wall Street Journal, entre otros medios, el gobierno de EE.UU. utiliza el tráfico de correos para construir un mapa de relaciones de todo el mundo en el país:

“Según actuales y ex-agentes de inteligencia, la [Agencia Nacional de Seguridad] ahora monitorea vastos volúmenes de registros de correos domésticos… [las empresas de telecomunicaciones] brindan acceso sin limites al gobierno de una copia del flujo de comunicaciones de [internet]” [2].

La buena noticia es que hay cosas fáciles que pueden hacer para prevenir el seguimiento estatal y de las corporaciones. El paso más importante es utilizar un proveedor de correo electrónico seguro. Para mayor información, ver: Simple Measures for Email Security.

Desde: Riseup.net’s March 2010 Newsletter
_________________________
[1] http://www.wired.com/threatlevel/2009/12/wiretap-prices/

[2] Gorman, Siobhan. 2008. “NSA’s Domestic Spying Grows As Agency Sweeps Up Data: Terror Fight Blurs Line Over Domain; Tracking Email.” Wall Street Journal. http://online.wsj.com/article/SB120511973377523845.html (de acuerdo a donde vivas, el ´url´ podría no funcionar, pero existen muchas versiones de este artículo)

Anuncios

Porqué deberías usar Riseup. Porqué tus amigos deberían usarlo, u otros colectivos técnicos, también.

Dos “pájaros” recientemente dieron una presentación en el Encuentro del Pueblo[1] celebrando el 10° Aniversario de las protestas contra la OMC. Nosotros debatimos sobre los peligros de usar herramientas corporativas para organizar el trabajo, en particular, el hecho de que no sabes que hacen ellos con tus datos. Gracias a muchos comentarios anónimos en el post de un bloguero[2] acerca de su investigación relacionada a que una compañía de teléfonos móviles de EUA entregó “para el fortalecimiento de la ley” información de localización geográfica de sus clientes, ahora tenemos algunas respuestas.

Las grandes compañías tienen departamentos enteros dedicados a tratar con solicitudes de “la ley” y órdenes judiciales, los autores anónimos proveyeron copias de las guías que varias grandes corporaciones proporcionan para ayudar al refuerzo de la ley con sus solicitudes. Los manuales filtrados incluyen los de facebook[3], yahoo[4], myspace[5], comcast[6] y paypal[7]. Cada manual provee útiles consejos para el apoyo a “la ley” respecto a los datos específicos disponibles (algunos disponibles mediante una simple solicitud y sin escrutinio judicial) e incluso ejemplos de lenguaje de solicitud para diversas circunstancias. Por ejemplo, de acuerdo al manual filtrado, facebook retiene información acerca de la IP de cada computadora que accede a su sitio por 30 días. Esto significa que, a menos que uses contramedidas, facebook puede saber la localización exacta de donde ingresaste a tu cuenta. Ya que la dirección IP no incluye los contenidos de las comunicaciones, un invesigador de los EUA puede tener esa información sin ninguna supervisión judicial.

Con la orden de una corte, facebook liberará incluso más información acerca de ti. Ellos incluso desarrollaron una aplicación llamada “Neoprint” para entregar un manejable paquete de información sobre suscriptores, incluyendo información de contacto en perfil, mini-feed, listado de amigos (con ID’s de facebook), listado de grupos y de mensajes.

Hay poca supervisión de la vigilancia llevada a cabo en los EUA de los proveedores de servicios en línea porque el Departamento de Justicia (EE.UU.) no reporta el número de direcciones IP que han recogido, incluso aunque una ley de 1999 requiere tales reportes[1]. Tampoco hay requerimientos de reportes para órdenes de la corte fundamentadas en la Acta de Resguardo de Comunicaciones [8] la cual regula la liberación en los Estados Unidos de todos tus datos electrónicos almacenados en línea.

Una de las muchas espantables cosas acerca de esto es que los EE.UU. de hecho tienen mejores leyes de protección que muchos otros países. También, distinto a nuestros camaradas en la Union Europea[9], en EE.UU. no se requiere realmente que los proveedores en línea mantengan registros. Esto significa que la gente organizándose, en todas partes, debería ser consciente de que si estás usando proveedores corporativos, tus datos están en riesgo.

Mientras esta información no debería ser sorprendente, ilustra la importancia de apoyar alternativas y educarnos unos a otros acerca de los riesgos de usar herramientas corporativas para organizar el trabajo.  Para más información, lee el post en el blog [2].

[1] http://seattleplus10.org/
[2] http://paranoia.dubfire.net/2009/12/8-million-reasons-for-real-surveillance.html
[3] http://dtto.net/docs/facebook-manual.pdf
[4] http://dtto.net/docs/yahoo-guide.pdf
[5] http://dtto.net/docs/myspace-guide.pdf
[6] http://dtto.net/docs/comcast-guide.pdf
[7] http://dtto.net/docs/paypal-guide.pdf
[8] http://en.wikipedia.org/wiki/Stored_Communications_Act
[9] http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006L0024:EN:NOT

================================================================
Extraído del Boletín de Noticias de riseup.net del día 24/12/09
newsletter AT lists.riseup.net