"Google tiene todo lo que necesita para leer tus datos", escribe Martin Shelton, empleado de Google durante dos años y medio, desde 2017 hasta el pasado septiembre. Shelton es ahora investigador principal en la fundación Freedom of the Press, donde ha publicado un artículo sobre su ex empresa.

La afirmación de Shelton implica que no solo Google tiene acceso a los documentos en su nube, sino también los organismos del Gobierno de Estados Unidos que necesiten información y los administradores de las empresas que usan su herramienta colaborativa G Suite y quieren acceder al trabajo de sus empleados.

"Google tiene muchas razones por las que puede acabar leyendo tu información"

El mensaje de Shelton es que la nube es accesible: desde Google Docs a un email. Esto no es ninguna afirmación explosiva en 2019. EL PAÍS contactó con Shelton para preguntarle si revelaba algún tipo de información interna, más cuando debía estar bajo un acuerdo de confidencialidad con la empresa tras su salida: "Todo lo que he contado ahí está basado en documentos públicos y cada cual puede ir a mirarlo por sí mismo", explica. Y añade: "Ahora investigaré cómo Microsoft Office 365 maneja los datos de los usuarios del mismo modo".

El argumento que Shelton quiere destacar es que todo lo que está en la nube es susceptible de ser consultado. Así que quien maneje información sensible –o que un día puede llegar a serlo–, que la ponga en otro lugar, pero no en una nube. "Google tiene muchas razones por las que puede acabar leyendo tu información", escribe Shelton.

En octubre de 2017, Google empezó a expulsar al azar a usuarios de sus Google Docs. El motivo que daba era que ese usuario había "violado los términos de servicio".

¿Cómo puede saber Google que alguien ha violado sus términos de servicio en un documento de Drive? Porque los lee. "Usamos sistemas automatizados que analizan tu contenido para proporcionarte cosas como resultados de búsqueda adecuados, anuncios personalizados u otras funciones sobre cómo usas nuestros servicios. Y analizamos tu contenido para que nos ayudes a detectar spam, virus y contenido ilegal", dice Google en su política de privacidad.

Es útil que Google lea tus correos

Gmail detecta maravillosamente el spam porque lee y analiza los correos de todos sus usuarios. Es un servicio útil. Esto no implica que haya empleados de Google ojeando documentos de usuarios para encontrar ilegalidades. Pero pueden hacerlo si quisieran.

Shelton admite que no supo nada de todo esto hasta bastante tiempo después de haber entrado a trabajar en Google: "Durante mucho tiempo ni siquiera yo tenía ni idea", y añade: "Trabajé en el equipo de [el navegador] Chrome. Google trabaja en tantos proyectos distintos que es difícil seguirlos todos. No sabía sobre estos sistemas hasta que empecé a investigarlos en serio".

Es sin embargo sabido que los controles físicos –cámaras, vigilancia, logs de quién tiene acceso– de Google en sus centros de datos, son severos. Pero se sabe menos sobre qué empleados tienen permiso: "No sabemos cuánta gente en Google tiene acceso a datos de usuarios, ni cómo se determina su acceso. ¿A qué tipo de datos pueden tener acceso y en qué circunstancias? ¿Cuánta gente puede recuperar esa información con una petición legal? No lo sabemos", escribe Shelton.

"No sabemos cuánta gente en Google tiene acceso a datos de usuarios"

Pocos en el sector de la ciberseguridad se sorprenden al saber estos detalles. "Esto es lo de siempre. Cuando aceptas los términos y condiciones te 'pliegas' a la arbitrariedad del proveedor de turno. Los problemas habituales (no mediáticos) y que demuestran la tutela de Google sobre el contenido que se sube es la supresión de material con copyright o que se considera que 'vulnera la normativa de Google'", dice Enric Luján, profesor de Ciencia Política especializado en tecnología y privacidad de la Universidad de Barcelona y miembro del grupo Críptica.

Pero los usuarios sospechan menos que sus documentos en la nube son accesibles y que es mejor que guarden su información confidencial en herramientas encriptadas o, casi mejor, fuera del ordenador. Es una llamada más a abrir los ojos, según Shelton: "Hacer que G Suite esté encriptado es un desafío técnico enorme. Puede potencialmente romper algunas de las funciones de Google", dice Shelton a EL PAÍS. "Si Google no pudiera leer los emails perderían la opción de escanear para detectar contenido malicioso, lo que es una gran ventaja de G Suite. Pero si pierden la capacidad de leer tus documentos, puedes perder la corrección ortográfica o algunas capacidades de búsqueda en Google Cloud. A mí me parecería bien", añade.

A quienes no les parezca bien, es más seguro dejar la información sensible lejos de Google. No solo porque Google puede verla, sino porque el administrador de la empresa puede acceder o Google puede compartirla con quien quiera.

En las empresas que tienen G Suite, los "súperadministradores" pueden activar Vault, que es un sistema que, según Google, sirve para la "conservación de datos y descubrimiento electrónico". Como muchas cosas en Google, eso es un eufemismo para decir que ese "súperadministrador" puede recuperar y buscar entre todos estos documentos: "Mensajes de Gmail, chats de la versión clásica de Hangouts con el historial activado, chats de Google Talk con el registro habilitado, grupos de Google, archivos en Google Drive, conversaciones de Hangouts Chat con el historial activado y grabaciones de Hangouts Meet", según Google. Nada desaparece nunca del todo, aunque lo borres. "En otras palabras, los administradores tienen la capacidad de leer los borradores de tus emails en directo, o repetir [el ritmo de escritura] después de que los termines", escribe Shelton.

Los periodistas, abogados, empleados públicos que manejan datos sensibles deben ir con cuidado con qué comparten en la nube. Nada es completamente privado.