silent-circle-canary.png

El canario ya no canta en Silent Circle. La compañía especializada en proveer servicios cifrados y conocida por comercializar dispositivos seguros como su Blackphone, ha decidido eliminar la warrant canary que hasta hace poco nos encontrábamos alojada en la web del proyecto.

Como ya comentamos en alguna ocasión el termino Warrant canaries, hace referencia al método utilizado por un proveedor de servicios para informar a sus usuarios, de que no ha recibido o ejecutado una orden de terceros –generalmente una orden judicial secreta— que pueda comprometer la integridad y privacidad de su proyecto. El origen de la expresión proviene del uso que se le daba a los canarios en las minas para la detección del gas grisú.

Estas ordenes secretas que habitualmente se ejecutan bajo la US Patriot Act prohíben la divulgación de su contenido o de su mera existencia. Mediante las warren canaries se puede alertar al usuario simplemente con no actualizar un determinado mensaje en su página web o la eliminación del mismo.

Según comentan en Tech Crunch los responsables de la compañía han justificado la medida como una “decisión de negocios” y se defienden argumentando que nada en sus condiciones de servicios o nivel de privacidad ha cambiado, y que su código que es libre está a disposición de cualquiera que le quiera auditar. Además mencionan que Silent Circle no posee información valiosa de sus clientes almacenada en sus servidores (nada de IPs ni logs).

Tampoco parece lo más lógico efectuar el borrado de una warrant canary, cuando lo menos comprometedor sería simplemente dejar de actualizarla.

A su favor también juega que la sede de la compañía está en Suiza, un estado con leyes de privacidad superiores a las de USA. Sin embargo esto último no significa impunidad ni garantía de nada, la gente de ProtonMail también tiene su servicio en Suiza y de vez en cuando recibe solicitudes para acceder a los datos de sus usuarios, tal como podemos ver en su último informe de transparencia. Y la capacidad de influencia del Tio Sam todos sabemos que puede llegar muy lejos…

Ademas dado el ámbito en el que se mueven con aplicaciones de mensajería segura como silent phone (permite cifrado de vídeo, voz y texto), un sistema operativo basado en Android (SilentOS) que permite crear diferentes espacios virtuales de trabajo o el smartphone Blackphone dirigido a asegurar la confidencialidad de las comunicaciones en el ámbito empresarial, es difícil de creer que no hayan recibido algún tipo de orden judicial que les obligue a colaborar, bien de forma global o facilitando los datos que puedan tener de determinados clientes.

En todo caso a primera vista no se ve el beneficio de no actualizar una warrant canary una vez que ya ha sido puesta en circulación y debidamente firmada mediante GPG. Porque actualizar una página web cada 3 o 6 meses, tampoco es que sea algo agotador precisamente.

Es una decisión extraña por parte de una compañía como Silent Circle, que sabía que esto iba a dar lugar a todo tipo de rumores y que cualquier explicación que dieran sería puesta en duda. A fin de cuentas para esto se inventaron las warrant canaries y ya se sabe, muerto el canario, conviene andarse con ojo o directamente salir corriendo.

 

Fuente: lamiradadelreplicante

¿Quién está en línea?

Hay 24903 invitados y ningún miembro en línea