Google puede acceder a todos los documentos en su nube, según exempleado de la compañía
"Google tiene todo lo que necesita para leer tus datos", dice Martin Shelton, un exempleado de la compañía, quien trabajó allí desde 2017 hasta septiembre de este año, y ahora es investigador en la fundación Freedom of the Press
Apple admitió fallas: ¿cuáles son los modelos del iPhone afectados?
Si bien el mensaje que da a conocer el extrabajador no es ninguna novedad, ya que se sabe que el motor de búsquedas tiene acceso a un caudal de información, lo que argumenta es que todo lo que está en la nube es susceptible de ser consultado por terceros. Así que quien maneje información sensible –o datos que un día puedan llegar a serlo–, que use otro lugar, pero no la nube. "Google tiene muchas razones por las que puede acabar leyendo tu información", escribe el ingeniero.
La firma comenzó a expulsar al azar en octubre de 2017 a usuarios de su servicio de Google Docs, justificando esto en que los usuarios habían "violado los términos de servicio".
¿Cómo puede saber la compañía que alguien ha violado sus términos de servicio en un documento de Drive? Porque los lee. "Usamos sistemas automatizados que analizan tu contenido para proporcionarte cosas como resultados de búsqueda adecuados, anuncios personalizados u otras funciones sobre cómo usas nuestros servicios. Y analizamos tu contenido para que nos ayudes a detectar spam [correo no solicitado, con fines comerciales], virus y contenido ilegal", dice Google en su política de privacidad.
Gmail detecta el spam porque lee y analiza los mensajes de correo de todos sus usuarios. Si bien es un servicio útil, no implica que haya empleados mirando de reojo documentos en los buzones para encontrar ilegalidades. Pero podrían hacerlo si quisieran.
Shelton admite que no supo nada sobre este asunto hasta bastante tiempo después de haber entrado a trabajar en Google: "Durante mucho tiempo ni siquiera yo tenía ni idea", y añade: "Trabajé en el equipo de Chrome. Google trabaja en tantos proyectos distintos que es difícil seguirlos todos. No sabía sobre estos sistemas hasta que empecé a investigarlos en serio".
Pocos en el sector de la ciberseguridad se sorprenden al conocer estos detalles. "Esto es lo de siempre. Cuando aceptas los términos y condiciones te pliegas a la arbitrariedad del proveedor de turno. Los problemas habituales (no mediáticos) y que demuestran la tutela de Google sobre el contenido que se sube es la supresión de material con copyright o que se considera que ‘vulnera la normativa de Google'", dice Enric Luján, profesor de Ciencia Política especializado en tecnología y privacidad de la Universidad de Barcelona y miembro del grupo Críptica.Para los usuarios, es mejor que guarden su información confidencial en herramientas encriptadas o, casi mejor, fuera de la PC.
"Hacer que G Suite esté encriptado es un desafío técnico enorme. Puede potencialmente romper algunas de las funciones de Google", dice Shelton a El País. "Si Google no pudiera leer los emails perderían la opción de escanear para detectar contenido malicioso, lo que es una gran ventaja de G Suite. Pero si pierden la capacidad de leer tus documentos, puedes perder la corrección ortográfica o algunas capacidades de búsqueda en Google Cloud. A mí me parecería bien", añade.
En las empresas que tienen G Suite, los "superadministradores" pueden activar Vault, que es un sistema que, según Google, sirve para la "conservación de datos y descubrimiento electrónico". Como muchas cosas en la firma tecnológica, eso es un eufemismo para decir que ese "superadministrador" puede recuperar y buscar entre todos estos documentos: "Mensajes de Gmail, chats de la versión clásica de Hangouts con el historial activado, chats de Google Talk con el registro habilitado, grupos de Google, archivos en Google Drive, conversaciones de Hangouts Chat con el historial activado y grabaciones de Hangouts Meet", según la empresa.
Nada desaparece nunca del todo, aunque lo borres. "En otras palabras, los administradores tienen la capacidad de leer los borradores de tus correos en directo después de que los termines", escribe Shelton.