Hace algunos días daba una presentación de algunos servicios empresariales en la nube como correo, portales de colaboración, etc. y alguien de la audiencia comentó acerca de que el gobierno de los EE.UU. monitoreaba la información de las empresas y que había una ley para eso. En este caso se referían a su interpretación del famoso USA Patriot Act.
Considero que hay que poner las cosas en la perspectiva adecuada. No pretendo debatir si estoy a favor o en contra de tal ley, simplemente planteo información objetiva para tomar la decisión que Uds. consideren más adecuada.
USA Patriot Act es un acrónimo para "Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism ». El objetivo de esta ley es ampliar la capacidad de control del gobierno de EE.UU. en aras de combatir el terrorismo, mejorando la capacidad de las distintas agencias de seguridad estadounidenses al coordinarlas y dotarlas de mayores poderes de vigilancia contra los delitos de terrorismo.
La capacidad de una agencia de investigación de acceder la información en computadores alojados en EE.UU. puede darse con la orden de una corte. Mi posición al respecto es que prefiero saber que una agencia del gobierno de EE.UU. necesita revisar mi información bajo una intención específica y bajo la protección de la ley, versus no saber si mi competidor está usando espionaje industrial o hasta saboteo para acceder a mi información.
Y aquí es donde se diferencian los servicios de nube para consumidor y los servicios de nube empresariales, pues estos últimos claramente documentan en sus políticas de privacidad como se maneja la seguridad de la información.
Así que, más allá del USA Patriot Act, lenase bien los SLAs y las políticas de uso de un servicio cloud… se encontrarán sorpresas y aprenderán a diferenciar quien es serio y quien está simplemente con un par de servidores en el garage de su casa.