Las empresas recopilan datos sobre lo que piensa y hace, pero no son las únicas interesadas en esta información. Las agencias de aplicación de la ley a veces quieren acceso, y cuando lo hacen, pueden obligar a las empresas a entregarlo. Algunos incluso pueden hacer que estas compañías juren guardar el secreto sobre todo el asunto.
A muchas empresas no les gusta esto, por lo que han adoptado una táctica llamada "canarios de warrant" para alertarnos sobre lo que está sucediendo.
¿Qué es una orden judicial canaria?
Piensa: "canario en una mina de carbón".
Las aves canarias se utilizaron alguna vez en las minas de carbón como un sistema de detección de gases tóxicos. Los canarios mostrarían signos de enfermedad antes que los humanos una vez que los niveles de monóxido de carbono comenzaran a aumentar. De esta manera, las aves sirvieron como un sistema de alerta temprana.
Los canarios de warrant le alertan sobre la existencia de un warrant (o, más bien, la inexistencia de un warrant). Digamos que una empresa crea una página web dedicada que indica que nunca ha recibido una orden de captura de datos de clientes. Esta página es la orden judicial canaria. Si se cae o la redacción cambia, puede inferir que la compañía ha recibido una orden judicial.
¿Son dignos de confianza los canarios?
Respuesta corta: ¡No!
Una orden judicial canaria no ofrece información definitiva de que se ha emitido una orden judicial. Cuando una declaración desaparece de un sitio web, lo máximo que podemos hacer es especular.
5 problemas principales con la orden de canarios
- A veces, los canarios justificados desaparecen solo para reaparecer unos días después.
- A veces, el lenguaje cambia sutilmente, lo que nos proporciona más razones para especular, pero aún menos certeza.
- Algunos canarios reciben actualizaciones diariamente, mientras que otros se publican y permanecen sin cambios, tal vez incluso olvidados.
- No hay consistencia entre los canarios de orden. Algunos aparecen en HTML en páginas web, mientras que otros están en informes PDF descargables o indicados por una imagen. Algunos sitios pasan por el esfuerzo de firmar los suyos con GnuPG.
- Toda esta inconsistencia dificulta la vigilancia de los canarios.
Para obtener más información sobre los asuntos relacionados con las órdenes judiciales canarias, eche un vistazo a Informe de Canary Watch de la Electronic Frontier Foundation.
Ejemplos de orden judicial canarias
Aquí hay algunas formas en que las empresas han utilizado las órdenes de canarios hasta ahora.
1. La "orden de canario" de Apple
Apple publica un informe de transparencia dos veces al año, que detalla con qué frecuencia la empresa cumple con las solicitudes de datos de las fuerzas del orden público. Usted puede ver los informes de transparencia de Apple en su sitio web.
El primer informe en 2013 contenía una línea que varios medios informaron como una orden judicial canaria. Aquí está el texto:
“Apple nunca recibió una orden bajo la Sección 215 de la Ley Patriota de los Estados Unidos. Esperaríamos desafiar una orden de este tipo si nos la entregan ".
Sección 215 de la Ley Patriota de EE. UU. permite que las agencias de inteligencia recopilen muchos tipos de registros y obligar a las personas o empresas a no hablar sobre el asunto.
La línea mencionada anteriormente no se encontraba en ninguna parte en el próximo informe. En cambio, hubo esto:
"Hasta la fecha, Apple no ha recibido ningún pedido de datos masivos".
Algunos observadores tomaron este cambio como evidencia de que Apple había recibido una solicitud secreta de datos y ahora estaba sujeto a una orden de mordaza. Pero también es posible que un escritor o un abogado simplemente reescriban el pasaje, ya sea por claridad o para hacer que las palabras de Apple sean más defendibles en la corte. Simplemente no sabemos si esto era incluso una orden judicial canaria.
La línea original se ha perdido en todos los informes posteriores.
2. Orden de compra de NordVPN Canarias
NordVPN es un proveedor de VPN que coloca una orden judicial en su página Acerca de nosotros. Aquí hay una captura de pantalla de lo que ve actualmente si se desplaza hasta el final, con la fecha actualizada.
Pero hay algunos detalles a tener en cuenta aquí, que la compañía elaboró cuando anunció por primera vez su orden judicial canario. NordVPN tiene su sede en Panamá, no en los EE. UU., Por lo que no está sujeto a la Ley Patriota de los EE. UU. Estados Unidos no es el único país con tales leyes, pero, como afirma NordVPN, Panamá no requiere retención de datos ni permite órdenes de mordaza.
Sin embargo, si ha estado rastreando la orden judicial de la compañía, es posible que haya notado que la página Acerca de nosotros no era su hogar original. En el anuncio original, la orden judicial canaria tenía su propia URL, que ahora redirige.
3. La orden de purismo canario
Purism fabrica computadoras con énfasis en el software libre y la privacidad. En aras de la transparencia, la empresa tiene una página web completa que sirve como un canario de garantía. El título de la página, la URL y la descripción de la página indican explícitamente qué es un canario de orden y el propósito de la página.
“Esta página es para informar a los usuarios que Purism no ha recibido una citación secreta del gobierno en ninguno de sus equipos, software o servicios. Si una orden judicial no se ha actualizado en el período de tiempo especificado por Purism, los usuarios deben suponer que Purism ha recibido una citación secreta. La intención es permitir que Purism advierta a los usuarios de la existencia de una citación pasivamente, sin revelar a otros que el gobierno ha buscado u obtenido acceso a información o registros en secreto citación. El Departamento de Justicia de los Estados Unidos ha declarado que los canarios son legales, siempre que sean pasivos en sus notificaciones ".
Sin embargo, incluso con intenciones tan claras y transparentes, todavía hay espacio para conjeturas. Cuando el 1 de octubre de 2019 vino y se fue, alguien tomó los foros de purismo para preguntar sobre la actualización canaria de la orden que falta. Recibieron un enlace con el código fuente del canario en GitLab, que se había actualizado a tiempo y aún no se había sincronizado con el sitio. Esto demuestra que incluso cuando hay un alto grado de transparencia, los canarios de órdenes aún facilitan sacar conclusiones precipitadas.
Usted simplemente no puede confiar en Canarias
Los canarios de warrant pueden provenir de un sincero deseo de informar a los usuarios sobre el estado de sus datos. Pero aunque algunas implementaciones son mejores que otras, un canario solo no proporciona prueba definitiva de una citación.
Si quieres ver cuánta confusión puede generar un canario de orden, mira el hilo de comentarios que siguió tras un cambio en la orden judicial de SpiderOak. También puedes compartir tu propia experiencia.
Bertel es un minimalista digital que escribe desde una computadora portátil con interruptores de privacidad física y un sistema operativo respaldado por la Free Software Foundation. Valora la ética sobre las características y ayuda a otros a tomar el control de sus vidas digitales.