Pueden verse algunos de los ejemplos de lo que puede realizarse (http://silverlight.net/community/gallerydetail.aspx?cat=6 ) aunque necesitarás disponer de un sistema operativo windows y un navegador Internet Explorer y por supuesto la instalación de Microsoft Silverligth.
El archivo en cuestión lo instalas en un momento y ya puedes ver contenidos de SilverLight, ahora bien, si sobre una presentación Silverlight pulsas con el botón derecho y buscas la configuración, te encuentras con las opciones automáticas de actualización y el DRM (Actualización de derechos digitales). Para entender el DRM hay que remitirse a su directiva de políticas de privacidad.
Dentro de las primeras líneas nos encontramos con esto:
"Microsoft Silverlight no solicita información de contacto como su nombre, dirección o número de teléfono. Sin embargo, hay ocasiones en que Microsoft Silverlight transmite a Microsoft información única específica del equipo a través de Internet, tal y como se describe a continuación."
¿Sin embargo hay ocasiones en que sí se hace? Bueno si seguimos leyendo parece que lo que se envía es prácticamente lo mismo que envían los navegadores, es decir directivas del protocolo http que recogen información de la IP, tipo de navegador, configuración de idioma, sistema operativo y alguna cosa más. Bueno pues si eso ya se envía en cada conexión ¿para qué necesita microsoft mandar la misma información?
He aquí la respuesta. Microsoft llama "información estándar" a lo siguiente:
"Recolección y uso de información acerca del equipo"
"Las características habilitadas para Internet en el software enviarán información sobre su equipo ("información estándar del equipo") a los sitios web que visite y los servicios web que utilice. En general, no se trata de información personal identificable. La información estándar del equipo suele incluir datos como la dirección IP, la versión del sistema operativo, la versión del explorador, el identificador de hardware que identifica al fabricante, el nombre y la versión del equipo, la versión de la aplicación así como la configuración regional y de idioma. En este caso, la versión de aplicación sería la versión de Microsoft Silverlight instalada en su equipo. Microsoft Silverlight contiene una característica de notificación de actualización que envía a Microsoft la información estándar del equipo."
O sea, que Microsoft recoge todos los sitios por donde navegas, cada vez que te conectas a una página se envían datos a Microsoft sobre la página que te has conectado (posteriormente dicen que es para análisis estadísticos y de mejora de la aplicación y permitir así actualizaciones de Silverlight. ¿Qué tiene que ver las páginas donde navego, o los productos que compro con la mejora de su software?), y lo mejor de todo es que mandan información de tu hardware, el nombre y la versión de tu equipo, ¡Vaya con la información estándar! No hace falta que manden tu nombre y datos personales, con crear un hash de toda esta información ya tienen al usuario único y exclusivo.
Pero ahora viene lo mejor:
"Salvo lo que se describe en esta declaración, la información que proporcione no se transferirá a ninguna compañía que no pertenezca a Microsoft sin su consentimiento. Ocasionalmente, contratamos a otras compañías que proporcionan servicios limitados en nuestro nombre, como el empaquetado, el envío y la entrega de compras y otra correspondencia, las respuestas a preguntas de clientes acerca de software o servicios, el proceso de registro de eventos o la realización de análisis estadísticos de nuestros servicios. A dichas compañías sólo se les proporcionará la información necesaria para realizar el servicio y se les prohíbe el uso de dicha información con otros fines."
Esto es de risa, sin tu consentimiento no se envía información a ninguna compañía que no pertenezca a Microsoft, estaríamos buenos, primero ¿hay algún mecanismo en Silverligth que avise de si quiero enviar esa información y a qué compañía va dirigida? ¡Cómo voy a dar consentimiento a eso! Pero lo mejor de todo es que "ocasionalmente" contratan a otras compañías a las que les pasan tu información para que te registren en eventos, o proporcionen información sobre compras, vaya y yo que me creía eso de que nunca pasan información a empresas que no sean de Microsoft. Y el remate es: "se les prohíbe el uso de dicha información con otros fines". Ya me veo yo a los señores de Microsoft vestidos de supercoco de barrio sésamo enseñando a los proveedores lo que está bien y lo que están mal.
Sigamos:
"La información recopilada o enviada a Microsoft se puede guardar y procesar en los Estados Unidos o en cualquier otro país o región donde Microsoft o sus afiliados, subsidiarias o agentes tengan instalaciones y, al utilizar Microsoft Silverlight, usted dé su consentimiento para esa transferencia de información fuera de su país."
¡Toma ya! Vete a reclamar, según la LOPD la información de recogida de datos debe estar siempre visible con la finalidad de poder revocar los datos en cualquier momento, o por lo menos la opción de un opt-out. Aquí ocurren dos cosas: Primero comentan que tu información no se envía sin tu consentimiento, pero al usar Silverlight ya das tu consentimiento para que la envíen y segundo ¡que no sabes a dónde lo están enviando! Reclama si quieres.
Espera que aún hay más:
"Microsoft puede revelar información personal sobre usted si se lo reclama la ley."
Pero en qué quedamos, ¿no decían que no se recogía información personal? Esta tarea era en parte recogida siempre por los ISPs que deben guardar los registros de accesos y navegación de sus usuarios y de los servidores que visitas y ahora resulta que Microsoft quiere disponer de información personal de millones de personas.
Y luego viene lo del DRM, que es algo así como el policía de los derechos de autor. Si estas viendo contenido multimedia automáticamente y sin pedirte permiso Silverlight se conecta a un servidor de derechos de Internet (dicen que para facilitar la navegación) y le mandan la "información estándar" de tu equipo, que ya hemos visto de qué consta, junto con la información del contenido multimedia y un identificador único de tu equipo. ¿Ese servidor de derechos de Internet es propiedad de Microsoft? Porque según su propia directiva sólo reenviarán la "información estándar" a empresas propiedad de Microsoft, y ¿para qué es necesario identificar tu equipo como único en todo Internet?
Bueno, el identificador dicen que es para generar derechos para tu equipo y que al estar en una conexión cifrada el identificador no estará disponible para el servidor de derechos de Internet y así no sabrá quién eres. La verdad no me queda nada claro este paso, sobretodo cuando ya le están pasando toda la información.
Luego si la gestión de derechos no es la adecuada, Silverlight puede revocar la transmisión, copia, descarga o visualización del contenido que ibas a ver.
En fin, una auténtica trama spyware con dotes de gran hermano. Veremos si los antispyware bloquean a Silverlight, o como se trata de Microsoft lo dejan trabajar sin más. Creo sinceramente que esto vulnera más de un derecho a la intimidad, algunos apartados de la ley de protección de datos de España y seguramente alguna directiva Europea. De momento, Microsoft ha puesto a disposición de todo el mundo esta tecnología incluso a Iraníes como el de este usuario que ha hecho su página home con Silverlight, algo que Google no ha dejado hacer a Irán con su havegador Google Chrome.
Como punto final decir que en su directiva de privacidad indican que regularmente pasemos a leerla porque la irán cambiando, je je, me imagino que según vayan apareciendo las demandas. :-)
Primero golpeamos, después nos excusamos.
Fuente:
Política de privacidad de Microsoft Silverlight
http://www.microsoft.com/Silverlight/resources/Privacy.aspx?v=2.0.30523
No hay comentarios:
Publicar un comentario