El Microsoft® Online Services Global Criminal Compliance Handbook es el último descubrimiento de Cryptonome y es, básicamente, el conjunto de políticas y lineamientos de información que Microsoft guarda de tus movimientos en sus servers y que comparte con las autoridades. El documento hasta le enseña a las autoridades como hacer el pedido para que MSFT no pueda tener problemas de PR y a entender, por ejemplo, un log de datos.
¿Sabías que tu XBox guarda la IP desde donde te conectás a perpetuidad? ¿sabías que, aunque Microsoft no guarda tus conversaciones del MSN Messenger, tiene los datos de quienes están en tu lista de contactos para entregar sin problemas? ¿sabías que para evitar problemas de privacidad cuando las autoridades quieren una foto de un MSN Spaces simplemente deben pedir el contenido del Space completo, total MSFT te dice como encontrar la data que necesitás?
Y es cierto, al menos tienen procedimientos para que las autoridades puedan perseguir a criminales o terroristas (palabra de moda si las hay) como hicieron con Google cuando un grupo de jóvenes molestó a un chico autista (y de paso evitan que sus ejecutivos sean encerrados) pero la realidad es que no termino de entender la necesidad de hacer que esto no se haga público al punto de pedir la suspensión de las cuentas del site que los descubrió.
Mientras lo podrían haber explicado de forma simple: "miren, la realidad es que por ley debemos entregar datos, la mejor forma de hacerlo es tener procedimientos claros" o "miren, gracias a la data de una XBox podemos saber donde hay un ladrón o encontrar un secuestrador" que son ejemplos creíbles y reales la embarraron tanto que:
a) La información se replicó tanto que ahora está distribuída en al menos 15 servers (incluyendo dos en repúblicas sin leyes digitales)
b) Todos estamos leyendo el documento y descubriendo todo lo que Microsoft sabe de mi y todo lo que le facilita a las autoridades para que sepan mi vida online
c) Ahora son un ejemplo claro y docuemntado de que la privacidad online NO existe.
Y una última reflexión ¿en serio se imaginan que es la única empresa de Internet que tiene este tipo de políticas? Ni las cosas se borran cuando vos lo imaginás, ni los datos desaparecen en cuanto "pasa un tiempito", ni las únicas amenazas a la nube son externas.
Nota: El sitio original Cryptome fue dado de baja por pedido expreso de MSFT escudado en la DMCA pero ya están abriendo en otro lado y el documento llegó hasta a Wired... Efecto Streisand hasta en la sopa:
Microsoft Global Criminal Spy Guide Mirrors
http://jya.com/microsoft-spy.zip
http://eyeball-series.org/microsoft-spy.zip
http://cryptome.net/microsoft-spy.zip
http://www.wired.com/threatlevel/2010/02/microsoft-cryptome/Hacé clic para acceder a microsoft-spy.pdf
http://downtr.net/find/microsoft-spy+zip.html