WickrLos sucesivos escándalos en los que se ha visto envuelta Uber, que recorren ya un continuo que va desde el acoso sexual hasta el pago a hackers para evitar que difundan datos robados a la compañía, y que no dejan de ser la consecuencia de una cultura de “el fin justifica los medios” que está detrás de su rapidísimo crecimiento, se encuentra ahora con un interesante dilema: la compañía había optado, para muchas de sus comunicaciones internas, por el uso de una plataforma, Wickr Pro, que establece como uno de sus puntos fuertes no solo un fuerte cifrado, sino además, la disponibilidad de mensajes efímeros que desaparecen al cabo de un tiempo establecido, una circunstancia que dificulta notablemente cualquier investigación posterior sobre el tema.

¿Hasta qué punto tienen las compañías obligación de almacenar la información de sus procesos de negocio? Tengamos en cuenta de que no hablamos de un uso “oscuro” o intrínsecamente malintencionado, sino de una aplicación que precisamente viene a explicar en su argumentación comercial que no tiene sentido preservar toda la información de una compañía; más aún: que hacerlo implica un riesgo. Así, del mismo modo que no preservamos grabaciones de las reuniones corporativas y del “quién dijo qué” en cada momento que potencialmente llevó a una decisión determinada, ¿deberíamos almacenar todas las comunicaciones, tales como mensajería instantánea, que como tales no tienen una naturaleza muy distinta de la de una conversación? ¿Qué ocurre si esas conversaciones tienen lugar en plataformas como WhatsApp, Telegram, Signal u otras que se caracterizan por un elevado nivel de cifrado y que, por tanto, serían inaccesibles ante una hipotética investigación posterior?

El argumentario comercial de Wickr Pro no deja de tener su sentido:

El canal, bien por decisión del usuario o por política corporativa, pude designar un tiempo de eliminación de los mensajes intercambiados. Y una vez eliminados, no pueden ser recuperados, ni siquiera de los servidores de Wickr. Frente a unos correos electrónicos o unos documentos que pueden conllevar una obligación legal de almacenamiento para una posible inspección posterior, las conversaciones mediante mensajería instantánea, cada vez más habituales en entornos corporativos y más a medida que se rejuvenece la base de trabajadores, tienen más la naturaleza de una conversación, pero pueden ser, en muchas ocasiones, el canal por el que se comunican determinadas decisiones que podrían generar consecuencias legales. A partir de este principio, podría ser razonable encontrarse compañías que, ante una hipotética responsabilidad por una toma de decisiones, prefiriesen activamente comunicar esa decisión a través de un canal efímero, con el fin de eludir una posterior investigación. Y si bien el uso de un dispositivo o canal intencionadamente diseñado para ocultar información en una hipotética investigación podría ser seguramente visto como un incumplimiento de la obligación de preservar registros que puedan razonablemente ser vistos como relevantes en una investigación, el uso de ese mismo canal por motivos de seguridad y para evitar robos de información difícilmente lo sería.

¿Qué papel van a tener este tipo de canales de comunicación que dificultan la trazabilidad en los procesos de toma de decisiones de las empresas en el futuro? Prohibir su uso parece imposible porque son razonablemente equiparables a una conversación en un pasillo, que nadie en su sano juicio pretendería obligar a grabar y almacenar, pero de ahí a la construcción de canales “clandestinos” para obtener una impunidad en determinadas tomas de decisiones va un trecho muy corto y de muy difícil demostración. ¿Hasta qué punto tienen que ser transparentes las compañías? ¿Puede la disponibilidad de este tipo de herramientas modificar los patrones de comunicación en el entornos corporativos?

 

Comments are closed.