01/10/2013
Por Daniel Glez
- La semana pasada, Google sufrió un grave fallo de seguridad que hizo que los mensajes enviados a través de sus servicios llegaran a terceras personas.
- FACUA ha denunciado a Google ya que considera que la compañía estadounidense puede haber vulnerado el «principio de seguridad de los datos».
- La privacidad es una de las mayores preocupaciones de la era digital.
Mañana del jueves 26 de septiembre de 2013. Miles de personas, ya delante de su ordenador, se llevan un susto considerable: los mensajes que han enviado a través de los servicios de Google (Gtalk, el chat de Gmail y Hangouts) les han llegado también a terceras personas. «Menos mal que no he escrito nada inapropiado» fue una de las frases más repetidas durante la jornada.
El fallo era grave y, aunque se solucionó pronto, pudo haber tenido graves consecuencias para los usuarios, desde problemas personales a serias consecuencias laborales. ¿Qué habría pasado en tal caso?, ¿qué responsabilidades habría asumido Google? Según explicó una responsable de la compañía a 20minutos, no parece haberse dado ninguna situación de ese tipo, por lo que es difícil deducir qué consecuencias habría tenido. «Ha sido una molestia, pero afortunadamente no ha sucedido nada grave, por lo que no creemos necesario pensar en qué habría hecho Google. Sería algo puramente especulativo», dijo. En su denuncia, Facua argumenta que Google puede haber vulnerado el «principio de seguridad de los datos»
Por otro lado, la política de privacidad de Google se compromete, sin dar demasiados detalles, a atender las reclamaciones de los usuarios: «En caso de que recibamos una reclamación formal por escrito, nos pondremos en contacto con la persona que la haya formulado para hacer un seguimiento de la misma. Trabajaremos con las autoridades reguladoras competentes, incluyendo las autoridades locales de protección de datos, para resolver cualquier reclamación relacionada con la transferencia de datos de carácter personal que no hayamos podido solucionar directamente con el usuario».
Sin embargo, aunque los casos concretos no han trascendido, el error fue lo suficientemente serio como para tener consecuencias. Para empezar, Facua-Consumidores en Acción ha denunciado a Google ante la Agencia Española de Protección de Datos (AEPD) con el objetivo de que ésta realice los controles e inspecciones oportunos para verificar si el gigante estadounidense ha incumplido la normativa y aplique las sanciones correspondientes.
En su denuncia, Facua argumenta que Google puede haber vulnerado el «principio de seguridad de los datos», regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red.
La norma establece en este artículo que «el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos».
Sí se puede reclamar
Google ha incurrido en vulneración de la inviolabilidad de las comunicaciones y, por lo tanto, es posible reclamar ante la justicia, tal y como ha explicado a 20minutos el abogado Carlos Sánchez Almeida, especialista en derechos civiles en Internet. «Se puede hacer una reclamación a través de un juzgado civil, tan sólo hay que demostrar la violación de las comunicaciones y pedir una indemnización. Por lo penal no se puede, ya que tendría que existir un delito intencionado y en este caso se trata de un error, de una mala gestión del software», aclara el abogado, quien también señala la posibilidad de presentar demandas colectivas. Se puede hacer una reclamación a través de un juzgado civil, tan sólo hay que demostrar la violación de las comunicaciones
«Google no puede irse de rositas, ya que estamos pagando por sus servicios y debe cumplir con su parte. Es una falsedad que los productos de Google sean gratuitos, en realidad los estamos pagando con datos de carácter personal», asegura el abogado.
En cuanto a las posibles sanciones a la compañía, indica que la denuncia de la AEPD podría suponerles hasta 600.000 euros, una cifra que para ellos no es más que «calderilla». «En cambio, las indemnizaciones a los usuarios podrían subir esa cantidad muchos millones. Se ha producido un daño objetivo, tan sólo por eso ya se tiene derecho a una indemnización. Si además se ha sufrido una violación grave de la intimidad se puede pedir una indemnización mayor, y más aún si ha afectado a la vulnerabilidad de datos de valor superior como, por ejemplo, secretos de empresa», desarrolla Almeida.
La privacidad ‘online’, un serio problema
Las cuestiones sobre privacidad en Internet se han convertido en una de las principales preocupaciones en la era digital. Cada vez más datos, cada vez más partes de la vida de las personas, se encuentran en la Red y numerosos casos han demostrado la vulnerabilidad del universo online y el escaso respeto que algunas grandes compañías demuestran a sus usuarios, a sus clientes.
El problema va desde los ya típicos conflictos generados por los servicios de Google y Facebook hasta la trama sobre el espionaje de comunicaciones llevado a cabo por EE UU. En junio de este mismo año, una brecha de seguridad en Facebook expuso información de 6 millones de usuarios
Las polémicas sobre privacidad relacionadas con Google son innumerables: tiene causas abiertas en países de todo el mundo por la recopilación involuntaria de datos a través de redes Wi-Fi durante el proceso de captura de imágenes para su servicio Street View, ha sido acusado de leer los correos electrónicos de los usuarios y registrar sus hábitos de navegación para ofrecerles publicidad personalizada (la propia compañía llegó a admitir que no se puede esperar total privacidad en los correos al usar Gmail), usó los costes de proteger la privacidad como una de las excusas para cerrar Google Reader, sus gafas Google Glass ya comienzan a generar suspicacias…
Incluso el último cambio en sus políticas de privacidad le está trayendo problemas a Google. Protección de Datos estudia sancionar a la compañía después de constatar la existencia de varios indicios de infracción. Según ha informado la AEPD, la falta de información clara, la ausencia de finalidades específicas para varios servicios, el tratamiento desproporcionado de los datos de los usuarios o la conservación de datos por tiempo indeterminado o injustificado son algunos de estos indicios.
Facebook también ha estado a menudo en el punto de mira, acusado de no proteger debidamente la intimidad de los usuarios, lo que ha hecho que mucha gente pierda confianza en la red social. Aun con el paso de los años y las continuas mejoras en este aspecto, Facebook no ha logrado que ocasionalmente se produzcan fallos graves. En junio de este mismo año, una brecha de seguridad en la red social expuso información de 6 millones de usuarios.
De un modo u otro, casi todas las compañías cuyo negocio se desarrolla online se han enfrentado a problemas relacionados con la privacidad: de Instagram se dijo que vendería a terceros las fotos de sus usuarios, Whatsapp se enfrenta a problemas legales sobre protección de datos en Holanda y en Canadá y ya se ha dado la alerta sobre los peligros que conlleva el uso del sensor de huellas del iPhone 5S.
El mejor consejo: ser cuidadoso
Aunque los fallos de seguridad de las grandes compañías de Internet son muy llamativos y atraen una gran atención mediática, la mayoría de los problemas proceden de un uso torpe, indebido o descuidado por parte de los usuarios de servicios online. Los consejos para evitar estos problemas se pueden resumir en dos palabras, atención y precaución.
- Leer atentamente toda la información que aparece en pantalla a la hora de darse de alta en un servicio.
- Observar atentamente todas las pestañas marcadas por defecto para «desclicarlas» en caso de que sea necesario.
- Utilizar contraseñas «fuertes», es decir, aquellas que intercalen letras mayúsculas y minúsculas, así como números y signos de puntación.
- No es recomendable utilizar la misma contraseña para todas las cuentas ni guardarlas en ordenadores públicos o que no sean propiedad del usuario.
- No aceptar la descarga ni instalar ningún programa o aplicación desconocida.
- Nunca hay que exponer información personal en sitios web que no sean de confianza.
- Entre las opciones avanzadas están el uso de servidores proxy, las redes privadas virtuales (VPN) y el cifrado del correo electrónico.