El principal abogado de Microsoft se convierte en un defensor de los derechos civiles

El ejecutivo número 2 de Microsoft está luchando contra el gobierno de EE. UU. en una serie de casos que darán forma a la privacidad en línea y al negocio de la nube. 8 de septiembre de 2016





Cuando el director ejecutivo de Apple, Tim Cook, se negó a ayudar al FBI a acceder al iPhone de un asesino en masa el invierno pasado, fue elogiado por su audacia al luchar contra el gobierno por una cuestión de principios. De hecho, Cook estaba tomando prestado del libro de jugadas de un alto ejecutivo de Microsoft, el rival más desaliñado de Apple, un hombre genial y de cabello color arena llamado Brad Smith.

Smith ha llevado al gobierno a los tribunales cuatro veces en los últimos tres años, acusándolo cada vez de violar la Constitución en sus esfuerzos por obtener los datos de los clientes de Microsoft. Él cree que las computadoras e Internet han debilitado los controles vitales de la vigilancia del gobierno que generalmente han ayudado a asegurar la privacidad personal. Ahora Smith, Presidente y director legal de Microsoft , dice que está librando una guerra legal contra el gobierno en un intento por restaurar esos cheques. No deberíamos apartarnos del equilibrio histórico, dice Smith, hablando en su insulsa oficina en la esquina del tranquilo campus de Microsoft en Redmond, Washington.

Los casos de Smith afectan a cualquiera que almacene datos en la nube, desde grandes corporaciones hasta millones de personas que usan Skype y el correo web. Los teléfonos inteligentes, los navegadores y las aplicaciones de citas que hemos adoptado con tanto entusiasmo generan montones de datos que los investigadores pueden revisar. Pero las restricciones al poder de los investigadores se idearon principalmente en un mundo donde los datos se almacenaban en papel. La Cuarta Enmienda y las leyes y los fallos judiciales creados a su alrededor obligan a los policías a obtener una orden judicial de un juez si quieren intervenir su teléfono, leer su correo postal o inspeccionar documentos en su hogar, por ejemplo. Pero si bien la policía necesita una orden para registrar su teléfono inteligente, no la necesita para ver muchos rastros digitales sobre su vida, como registros de sus movimientos anteriores desde una red celular. A menos que la Corte Suprema o el Congreso decidan lo contrario, nuestros datos en la nube no tienen las mismas protecciones que los documentos físicos.



Smith dice que a medida que Microsoft y otras empresas de tecnología se enfrentan al gobierno en los tribunales, pueden ayudar a restaurar los límites de los poderes de vigilancia que sus propios productos han debilitado (sin querer). Justo este verano, un tribunal federal de apelaciones falló a favor de Microsoft, rechazando el reclamo del Departamento de Justicia que las órdenes de arresto de EE. UU. entregadas a la compañía ahora podrían usarse para obtener datos en otros países. Estamos en una nueva era de la tecnología que requiere una nueva comprensión de nuestros derechos fundamentales, dice Smith.

Los casos de Smith afectan a cualquiera que almacene datos en la nube, desde grandes corporaciones hasta millones de personas que usan Skype y el correo web.

Cuestionar al gobierno sobre el alcance de las órdenes de allanamiento puede parecer un arcano administrativo al lado de las causas que hacen que multitudes de manifestantes salgan a las calles. Pero existe una conexión entre los casos judiciales de Microsoft y otras batallas por los derechos civiles, dice neil richards , profesor de derecho en la Universidad de Washington. Los movimientos de protesta no pueden formarse, dice, a menos que las personas con ideas no convencionales puedan comunicarse y organizarse sin que el gobierno mire por encima del hombro. Es solo por la libertad de expresión y la protección contra la vigilancia que tenemos la eliminación de la segregación, o el matrimonio igualitario, o la lucha del baño trans en el sur superior, dice. Necesitamos un respiro para [protestar] en una era de vigilancia digital.



Google, Twitter y otras compañías tecnológicas también han cuestionado al gobierno por la vigilancia en los últimos años, pero Smith se destaca. Los ejecutivos de tecnología de su nivel no suelen ser tan visibles ni activos en temas de privacidad y seguridad, dice Ashkan Soltani, un investigador de privacidad que hasta este año fue jefe de tecnología en la Comisión Federal de Comercio. Cuando Tim Cook luchó contra el FBI, Smith pronunció feroces discursos en su apoyo, mientras que los líderes de Google y Facebook respaldaron con cautela a Apple en declaraciones breves y anodinas.

Sin embargo, aunque cree que Microsoft está trabajando para lograr un cambio histórico en la historia de los derechos civiles estadounidenses, Smith, quien sostiene cientos de miles de las acciones de Microsoft, también tiene motivaciones financieras y fiduciarias. Microsoft está apostando a la compañía por sus servicios de computación en la nube. Para ganar y mantener clientes, particularmente entre empresas en el extranjero, debe verse como un custodio seguro y confiable de sus datos.

A medida que la vida privada, cívica y profesional depende cada vez más de Internet, las formas en que Microsoft y otras empresas tecnológicas traducen sus motivaciones mixtas en casos judiciales, campañas de relaciones públicas y esfuerzos de cabildeo darán forma al futuro de la autoexpresión, la disidencia política, la y el progreso social.



llamada de atención

Smith, de 57 años, ha estado luchando contra el gobierno durante gran parte de su carrera como abogado en Microsoft, a la que se unió en 1993. Cuando ascendió a abogado general en 2002, una de sus primeras tareas fue resolver los cargos antimonopolio con el Departamento de Justicia. y fiscales generales estatales que habían tratado de dividir la empresa. El mismo año tuvo que negociar con autoridades europeas y estadounidenses que acusaron a Microsoft de romper las reglas de privacidad . Más tarde, Smith pasó varios años luchando contra los cargos antimonopolio de la UE que llevaron a que la empresa fuera multada con más de $ 2 mil millones.

En junio de 2013, Smith comenzó a sentir la necesidad de desafiar al gobierno de los EE. UU. en un frente diferente. Cuando Edward Snowden tomó cuatro computadoras portátiles y subió a un avión, el mundo comenzó a cambiar, dice. Empezamos a aprender cosas que no sabíamos y a hacer preguntas que no hacíamos.



Smith ha memorizado la fecha exacta, 30 de octubre de 2013, en que el El Correo de Washington publicado lo que él considera el peor de los secretos revelados por el antiguo contratista de TI de la Agencia de Seguridad Nacional. Describió un proyecto de EE. UU. y el Reino Unido llamado Muscular, que recopiló datos de las redes privadas de Google y Yahoo sin el conocimiento de las empresas. Quizás más que cualquier otra cosa hizo que toda una industria diera un paso atrás y preguntara: '¿Qué está pasando aquí?', Dice Smith. Hizo que nos comprometiéramos más en el debate público y que tomáramos medidas para construir una base más sólida para el futuro, de modo que el mundo pueda confiar en estos dispositivos y servicios informáticos.

La confianza fue un problema para Microsoft y otras grandes empresas de Internet después de las filtraciones de Snowden. Smith dice que los clientes existentes y potenciales fuera de los Estados Unidos expresaron su preocupación de que el uso de los servicios de Microsoft abriría sus datos al acceso indiscriminado de las agencias de inteligencia estadounidenses. Microsoft y otras empresas nombradas en las filtraciones protestaron porque no permitieron que el gobierno accediera directamente a sus sistemas; que entregaron datos solo en respuesta a solicitudes legítimas. en un carta enojada al fiscal general Eric Holder, Smith advirtió que la Constitución estaba sufriendo porque los abogados del gobierno no permitían que Microsoft explicara públicamente los protocolos seguidos para las solicitudes de datos en nombre de la seguridad nacional. La compañía también se unió a Google en una acción legal (más tarde también se unieron Facebook y Yahoo) que les valió el derecho a informar aproximadamente cuántas solicitudes han recibido del Tribunal secreto de Vigilancia de Inteligencia Extranjera, que aprueba la actividad de la NSA dentro de los EE. UU.

Luego, en diciembre de 2013, Smith llevó las cosas incluso más allá de lo que otras compañías tecnológicas estaban dispuestas a aventurar. Microsoft se negó a cumplir con una orden de un juez de primera instancia de Nueva York que exigía correos electrónicos y otros datos relacionados con una investigación de narcóticos.

Los correos electrónicos de la persona en cuestión resultaron estar almacenados en un centro de datos de Microsoft en Irlanda; Los abogados de Microsoft argumentaron que la Ley de privacidad de las comunicaciones electrónicas de 1986 restringe las órdenes judiciales al territorio estadounidense. Un juez falló en contra de Microsoft en mayo de 2014, diciendo que la orden era válida porque se le había entregado a Microsoft en los EE. UU. La compañía apeló y perdió, pero en una segunda apelación, el Segundo Circuito federal falló a favor de Microsoft en julio. El gobierno no ha dicho si llevará el caso a la Corte Suprema.

Jennifer Daskal , profesor asociado de derecho en la Facultad de Derecho de Washington de la American University y autor de un Revisión de la ley de Yale papel sobre el caso, dice que muestra cómo la naturaleza de la información digital confunde tradiciones legales de larga data en las que confiamos para proteger nuestros derechos. En el contexto de búsqueda e incautación de comunicaciones digitales, no creo que la Cuarta Enmienda brinde suficiente protección en la forma en que se pretendía, dice. Es un gran problema.

En un caso separado que Smith lanzado este abril , alega que el gobierno viola la Cuarta y la Primera Enmienda al obtener rutinariamente órdenes de mordaza que prohíben a las empresas informar a los clientes sobre las solicitudes de datos. En los 18 meses anteriores a la presentación de esa demanda, Microsoft recibió 2576 demandas de datos que venían con órdenes de mordaza, el 70 por ciento de las cuales no tenían fecha de vencimiento. Las órdenes de mordaza generalmente están permitidas por la Ley de privacidad de comunicaciones electrónicas de 1986 cuando son necesarias por razones de seguridad o para proteger una investigación. Pero Smith dice que claramente se están utilizando en otras circunstancias: para evitar que Microsoft hable, argumenta, y para evitar que sus clientes sepan que están bajo investigación. Estamos hablando de derechos que ya están consagrados en la Constitución, dice. Desde entonces, Amazon, Google, Apple y Fox News se han unido al caso.

Una teoría legal que es aún más antigua, conocida como la doctrina de terceros, significa que cierta información digital sobre nuestras vidas puede recopilarse de empresas sin ninguna orden judicial. En 1979, la Corte Suprema determinó que los policías no necesitaban la aprobación de un juez para registrar los números marcados desde una línea telefónica en particular. Dado que cada factura telefónica que recibió ya reveló que las compañías telefónicas conocían esta información, razonó el Tribunal, no debería considerarse privada. Hoy, los tribunales inferiores han extrapolado ese razonamiento a docenas de empresas que ahora tienen datos sobre nuestras vidas privadas, lo que permite que las autoridades accedan a información como los registros de ubicación de teléfonos celulares sin una orden judicial.

Pero Internet de hoy y la red telefónica de 1979 son tan diferentes que la doctrina es esencialmente impracticable, dice Steven Bellovin, profesor de la Universidad de Columbia. Las fuerzas del orden están recopilando datos mucho más allá incluso de los generosos límites de la regla de terceros, dice, hablando independientemente de su puesto en la Junta de Supervisión de Privacidad y Libertades Civiles que sirve como control de las actividades federales de contraterrorismo. Creo que el péndulo ha oscilado de muchas maneras para dar a las fuerzas del orden una tremenda cantidad de poder, dice. Richards, de la Universidad de Washington, señala que la Corte Suprema ha insinuado que quiere analizar de cerca esta cuestión.

Influencia descomunal

Smith dice que puede hacer retroceder el péndulo usando demandas para establecer nuevos precedentes, junto con esfuerzos menos visibles para presionar a la Casa Blanca y al Congreso a actualizar las reglas y la legislación que rigen el acceso a los datos. (La empresa gastó 8,5 millones de dólares en actividades de cabildeo en D.C. el año pasado).

Los críticos dicen que Microsoft está más preocupado por proteger su imagen pública que por proteger al público. La Unión Estadounidense de Libertades Civiles presentó informes en apoyo de los casos de Microsoft sobre los datos retenidos en Irlanda y sobre órdenes de mordaza. Pero Christopher Soghoian, un tecnólogo principal de la organización, dice que la compañía hace menos que otras para ofrecer características de seguridad que podrían brindar el tipo de protección que la ley no brinda.

Soghoian dice que Skype no protege todos los mensajes entre usuarios con un cifrado de extremo a extremo que impide que Microsoft pueda decodificarlos, una característica que Apple y WhatsApp han agregado a sus servicios equivalentes. Y señala que el cifrado de datos integrado en Windows proporciona de forma predeterminada a Microsoft una copia de la clave necesaria para desbloquear los datos, mientras que el cifrado del disco del iPhone hace que sea prácticamente imposible que Apple conozca la clave. (Puede eliminar la copia de seguridad que tiene Microsoft). Smith responde que Microsoft tiene que equilibrar el cifrado con la facilidad de uso. Hacer una copia de seguridad de una clave de cifrado reduce la posibilidad de que una persona bloquee los datos personales o de la empresa al olvidar la contraseña, dice.

'Estamos en una nueva era de la tecnología que requiere una nueva comprensión de nuestros derechos fundamentales.'

Smith también argumenta que tener razones comerciales para hablar sobre los derechos civiles y presentar casos judiciales es menos problemático de lo que algunos pueden pensar. Pero el caso del correo electrónico irlandés de Microsoft muestra que los resultados pueden ser complicados.

La victoria de la compañía sin duda proporciona un tema de conversación valioso la próxima vez que un cliente de Microsoft en el extranjero se preocupe por la aplicación de la ley de EE. UU.; Smith dice que los clientes corporativos en Europa han seguido de cerca el caso desde que comenzó en 2014. Pero Jennifer Granick, directora de libertades civiles en el Centro para Internet y la Sociedad de Stanford, advierte que el precedente establecido puede no ser bueno para la privacidad o Internet. ella dice que puede alentar a otros países aprobar leyes que requieran que las empresas de tecnología mantengan los datos dentro de sus fronteras como una forma de bloquear a las autoridades estadounidenses. Se considera que las leyes de localización de datos (Rusia y Brasil ya las tienen) permiten a las agencias de espionaje locales e interrumpen la competencia internacional que hace que Internet sea lo que es.

A Smith tampoco le gusta mucho la localización de datos y dice que el caso de Irlanda es solo un paso en un viaje más largo. Él dice que ayuda a argumentar que EE. UU. debería firmar una ola de nuevos tratados internacionales que otorgarían a los datos de los ciudadanos estadounidenses en el extranjero algunas de las protecciones de la ley estadounidense, incluso cuando las autoridades de esos países intenten acceder a ellos. A cambio, otros países obtendrían derechos recíprocos sobre los datos de sus ciudadanos en los EE. UU. El que sería el primer acuerdo de este tipo ya está siendo discutido por los EE. UU. y el Reino Unido.

Negociar acuerdos con muchos países diferentes llevaría años. Mientras tanto, la victoria de Microsoft en los tribunales es tanto un precedente legal como un ejemplo de cómo el idealismo egoísta de un ejecutivo de tecnología podría afectar los derechos básicos de las personas en todo el mundo. Daskal, de la American University, dice que tenemos que acostumbrarnos a la idea de que nuestras vidas y nuestra libertad de expresión están tan enredadas con los productos de las gigantes tecnológicas. Como poseedores de gran parte de las comunicaciones privadas del mundo, tienen un enorme poder en lo que cabildean, el diseño de sus sistemas y cuándo eligen entregar datos, dice. Todas las decisiones que toman estas corporaciones tienen enormes implicaciones para nuestros derechos.

esconder