Enrique Dans y los espías del correo. Manipulación versus realidad

Ayer corrió por la blogs y agregadores como menéame y bitácoras una muestra más de como se manipula una noticia, a sabiendas que con eso la hará tan popular como falsa, para apoyar los propios intereses.

Me refiero a esta noticia cuyo origen está en este enlace

“38% of large US companies have full-time email monitoring staff”

Realidad (Traducción del titular)

“El 38 % de las compañías USA tienen un equipo dedicado a la monitorización del correo”

Manipulación

El 38% de las grandes empresas norteamericanas tienen personas dedicadas a espiar el e-mail de sus empleados

El Twitter de Edans

El profesor Enrique lleva ya tiempo haciendo entradas denostando los correos empresariales y a los profesionales de las TIC, con el único objeto de promover el uso de Gmail de Google (supongo que el grifo de Blackberrys se ha cortado y ahora toca otro), en entornos empresariales. Y para variar lo hace manipulando informaciones y titulares, enlazando entradas para apoyar sus argumentos, a sabiendas de que prácticamente nadie lee más allá de un titular, que suele ser falso.

El hecho es que como pueden comprobar ambos titulares, el real y el manipulado, enlazan a la misma entrada, pero tienen significados diferentes. A pesar de que el titular es resultado de un twitteo (microbloguing), falso (no habla nada de espías) y amarillista el mismo alcanzó la portada de menéame, que no muestra demasiado celo sobre sus propias normas según quién y qué temas.

El caso es que si ya simplemente viendo que el titular enlazado no afirma lo que Dans concluye esto quiere decir que muy poca gente ha leído la entrada (que está en inglés para más coña), con lo que la jugada tiene muchas posibilidades de salir bien.

Pero veamos qué es lo que afirma el artículo y comparémoslo con la afirmación de Dans

En el artículo

"We advise employers to ensure that they have a email and internet use policy setting out what, if any, personal use of the internet and email is allowed at work,"

It is important that this policy is clearly communicated to all employees and that the employer monitors compliance of it and takes the appropriate enforcement action if they discover a breach. The internet policy should also cross reference the disciplinary policy that the employer is required to follow," she said. "It is also important that the policy is consistently applied, and not just applied to people the company wants to let go."

The survey suggested that companies have reason to be careful. Proofpoint said that 43 per cent of the companies told it that they had investigated email leaks of confidential information in the past year. "Nearly a third [of companies], 31 percent, terminated an employee for violating email policies in the same period (up from 26 per cent in 2008)," said Proofpoint’s statement.”

Es decir las políticas de uso de correo e internet empresarial se comunican a los empleados y al personal que vigila el cumplimiento de las mismas de forma clara y sin lugar a equívocos. Y además en muchos casos se admite el uso del correo personal e internet si se ajustan a ellas. En los casos de empresas que conozco (prácticamente todas las grandes españolas y algunas internacionales son así).

Además se obvia decir que cualquier profesional de la tecnología de una gran empresa que sepa cómo funciona un departamento de monitorización sabe que entre esas labores (monitorización en general) se hayan cosas como la lucha contra el SPAM (más del 80 % del correo que recibe una empresa es eso, SPAM), troyanos y virus y más cosas relacionadas con la seguridad. Por otra parte los departamentos de monitorización son los responsables de controlar la salud de los sistemas, disparando alarmas a quienes corresponden solucionarlas (que normalmente no son los mismos). Por ejemplo es su responsabilidad controlar las colas de correo entrante y saliente, el hardware de los servidores, sus niveles de rendimiento, problemas en las comunicaciones, hardware, etc.

Volviendo a las políticas. Si los empleados las firman y las conocen desde el mismo momento que entran en este tipo de empresas y permanecen publicadas al acceso de los mismos, como requisito imprescindible para que estén de acuerdo con la legalidad vigente, uno puede concluir  que no encumbren actividad oculta alguna. En las que yo conozco, ninguna contempla “espionaje” de contenido, ni grandes hermanos. Es más, prohiben expresamente el acceso a buzones que no son propiedad del usuario, y utilizar herramientas para capturar tráfico. Por otra parte en los correos internos se utilizan sistemas de cifrados con PKI corporativas. En mi empresa la misma tarjeta que permite el acceso a los diferentes edificios y localizaciones sirve para conectarte a la red y cifrar tu correo.

En el caso de la apertura de un buzón de ese correo (en el caso de que el propietario del mismo no pueda/no quiera hacerlo) implica cosas como la presencia física del trabajador (si está en activo en la empresa), un representante de los trabajadores (leasé representación sindical), uno de recursos humanos y otro de la asesoría jurídica de la empresa.  Y por supuesto todo eso si de lo que se está hablando es información relativa a la actividad de la empresa, no si el tipo se fue de fiesta y mandó unas fotos. El obligado cumplimiento de estas normas por partes de todos los empleados está tan protegido que cualquier fallo en las mismas puede ser motivo de despido.

Esa es la realidad en las grandes empresas, y no otra, y esas son las políticas que se aplican y no otras.

Como es realidad así mismo que 100 % del correo de Gmail es “espiado” por Google para enviarnos bonitos mensajes publicitarios personalizados. Cosa que Dans nunca menciona.

Lo dicho. La duda razonable siempre es saludable. Y por supuesto de este blog, también.

Saludos