El autoguardado de Yahoo! Mail condena a un narco a 20 años de cárcel

Cuartel general de Yahoo
Un ciudadano inglés ideó un plan para importar droga de Sudamérica hasta Europa con dos socios a los que hablaba a través del correo de Yahoo!, borrando los mensajes. La empresa podría haberlos entregado a las autoridades violando sus normas

En 2009 Russell Knaggs, vecino de Yorkshire, Inglaterra, orquestó un plan para importar 5 toneladas de cocaína desde Sudamérica escondida en cajas de fruta. Consiguió trazar el operativo estando en prisión, mientras cumplía una sentencia de 16 años por otro crimen anterior también relacionado con las drogas. El plan funcionaba como sigue: un colaborador desde Colombia entraría en una cuenta de correo electrónico de Yahoo! y escribiría el borrador de un mensaje, que después guardaría. En segundo lugar, otro cómplice en Europa leería dicho borrador, lo borraría y después escribiría y guardaría el suyo propio, creando una rueda de comunicación de la que sólo se puede ver la última versión. El objetivo era evitar crear correspondencia digital que las agencias de la ley pudiesen encontrar.

Knaggs no llegó nunca a usar esta cuenta de correo, sólo lo hicieron sus socios. Sin embargo, cuando Yahoo! ofreció copias de los contenidos de la bandeja de entrada a las autoridades se le condenó a otros 20 años de cárcel, ya que al parecer vendría mencionado en la correspondencia que mantenían quienes trabajaban con él. Los correos electrónicos no son las únicas pruebas usadas para atrapar al ciudadano británico, pero es una que la defensa del preso está pensando en explotar como un posible error. Veamos por qué según se ha publicado en Motherboard.

Yahoo! habría incumplido sus propias normas

En su guía sobre la aplicación de la ley, Yahoo! dice que no se puede indagar en correos electrónicos borrados para emprender acciones legales contra alguien. Para los abogados de Knaggs, lo que los responsables de Yahoo! hicieron fue "rebuscar en la basura" -contraviniendo sus propias normas-. Después habrían pasado a las autoridades 6 meses de comunicaciones borradas, llevándoles a decir que podían tener algo contra su cliente como colectivo. Para el equipo legal del prisionero Yahoo! no ha sido clara con respecto a cómo se obtuvieron los correos borrados. Se ha llegado a decir que incluso llegaron derivados de un programa de vigilancia de la NSA.

Los usuarios escribían borradores que después borraban para Los usuarios escribían borradores que después borraban para "eliminar rastros"

La empresa, mientras tanto, dice que los correos electrónicos que se enviaron a las autoridades se obtuvieron gracias a la caracteristica de autoguardado. La existencia de esta función no es nada nuevo. Es poco probable que muchos usuarios sepan que distintas versiones de sus correos se graban en el webmail de Yahoo! y que se pueden recuperar por los agentes de la ley en sus distintas versiones, incluso si se borra la versión final.

En noviembre de 2015 el equipo legal de Knaggs envió órdenes de registro a las oficinas de Yahoo! en Estados Unidos para obtener mayor información sobre la recuperación de los e-mails, incluyendo documentación sobre cómo funciona su servicio de correo. La empresa ofreció declaraciones de su equipo y otra información que explica lo que ocurrió, pero para la defensa del prisionero no es suficiente.

Según se recoge, una declaración escrita por Michele Lai, gestor de operaciones del US Law Enforcement Response Team de Yahoo!, la empresa recibió peticiones de las autoridades para el caso de Knaggs. Por un lado se pidió que se conservasen los correos en septiembre de 2009, mientras que en abril de 2010 se realizó una petición de búsqueda. Ambas resultaron en cuatro snapshots. Dos de ellos retrataban contenidos de la cuenta de correo y dos sólo mostraban encabezados de correos electrónicos. Todas ellas estaban asociadas a la cuenta slimjim25@ymail.com, usada por los implicados en la trama.

Mensajes de correo electrónico en un servicio webmailMensajes de correo electrónico en un servicio webmail

Para quienes no lo sepan, un snapshot es una copia de los contenidos de una cuenta de correo electrónico en un momento del tiempo determinado. No es retroactivo, así que no puede revelar correos borrados correctamente. Tampoco es proactivo, con lo que no se pueden obtener nuevos correos escritos tras la petición.

Si un usuario borra una comunicación de su cuenta, entonces no se puede acceder a ella con las herramientas propietarias de Yahoo! para reunir datos de comunicaciones para responder a peticiones de preservación y búsqueda. (Michele Lai, US Law Enforcement Response Team)

¿Qué pasa con el autoguardado?

La explicación de Yahoo! sobre el tema de los autoguardados es que fueron ellos los que crearon las copias que se pasaron a las autoridades, como ya se ha comentado. Los borradores se quedan guardados en los servidores de Yahoo! Mail después de un tiempo antes de desaparecer definitivamente, con lo que aunque un usuaro los borre manualmente estos pueden seguir dentro del alcance de la empresa aunque este no los vea.

Preguntado por este asunto Christopher Saghoian, principal representante de la tecnología en la American Civil Liberties Union, opina que “aunque el guardado automático está pensado para ser un beneficio para el usuario, esencialmente es donde las acciones de la empresa chocan con las expectaciones del usuario y su privacidad“.

Christopher Saghoian (a la izquierda) con Jared FriendChristopher Saghoian (a la izquierda) con Jared Friend / Joe Mabel editada con licencia CC 3.0

La defensa de Knaggs contra Yahoo!

La defensa considera que las explicaciones de Yahoo! son insuficientes. Según ellos, si Yahoo! no tiene nada que esconder “debería acceder a nuestra petición razonable de deposición”. Para la defensa esto habría sudo “mucho menos molesto” que el curso de acción que han estado siguiendo hasta ahora, insistiendo a la empresa durante los últimos seis meses para que accediese a sus peticiones. En sus propios documentos, Yahoo! describió la petición como “una expedición sin base de pesca de datos”.

La investigación original contra Knaggs se llevó a cabo por parte de la Serious Organised Crime Agency o SOCA británica, que desde entonces se ha convertido en la National Crime Agency o NCA. Según se recoge, un portavoz de esta agencia dice que defenderán esta acusación contra sus precursores. Desde la NCA piensan que “toda la acividad se llevó a cabo según las leyes del Reino Unido e internacionales en adición a la Declaración Universal de Derechos Humanos”.

Yun Huang Yong editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?