Microsoft Azure y Canonical Ubuntu Linux tienen un problema de privacidad del usuario

104

Un usuario puso en marcha una instancia de Ubuntu Linux en Azure y se molestó mucho al recibir un mensaje de ventas de un representante de Canonical.Fue solo un día más para Luca Bongiorni, asesor de seguridad de Bentley Systems . Acababa de poner en marcha una instancia de Ubuntu Linux 18.04 en la nube de Microsoft Azure utilizando una caja de arena corporativa con fines de prueba. Tres horas después, en la cuenta de LinkedIn de Bongiorni, recibió un mensaje de un representante de ventas de Canonical que decía: ” Vi que pusiste una imagen de Ubuntu en Azure ” y le decía que él sería su “punto de contacto para cualquier cosa relacionada con Ubuntu”. en la empresa “. ¿¿Que qué??

En realidad, Bongiorni fue un poco más “franco” acerca de su molestia y sorpresa de que un vendedor de Canonical lo hubiera localizado en un servicio completamente diferente y supiera que acababa de usar Ubuntu en Microsoft Azure . ” ¿Qué diablos está sucediendo aquí? ¡ ¿POR QUÉ MICROSOFT REENVÍA A UBUNTU QUE HICE UNA NUEVA VM ?!” Privacidad del cliente, ¿qué es eso?

El conocido bloguero de Amazon Web Services (AWS) y economista jefe de la nube del Duckbill Group, Corey Quinn, criticó a Microsoft por compartir los datos de sus clientes en Twitter, ” @azure tuvo una oportunidad de ORO de sacar un ‘ no extraemos sus datos , nosotros no compita con usted, ¡QUIÉN SABE lo que @GCPcloud y @awscloud hacen con su información confidencial en la nube! ‘ En cambio, hicieron exactamente lo que sus competidores no hacen, pero nos preocupamos “.

Entonces, ¿qué diablos está pasando aquí?

Le pregunté a Microsoft y me dijeron: “La privacidad y la confianza del cliente es nuestra principal prioridad en Microsoft. No vendemos ninguna información a empresas de terceros y solo compartimos información del cliente con los editores de Azure Marketplace cuando los clientes implementan su producto, como se describe en nuestros Términos y Condiciones . Nuestros términos con nuestros editores les permiten proporcionar a los clientes soporte técnico y de implementación para sus productos, pero les restringe el uso de los datos de contacto con fines de marketing “.

Lo último es exactamente lo que hizo Canonical.

Canonical en respuesta a este incidente respondió: “Según los Términos y condiciones de Azure, Microsoft comparte con Canonical, el editor de Ubuntu, los datos de contacto de los desarrolladores que lanzan instancias de Ubuntu en Azure. Estos datos de contacto se guardan en el CRM de Canonical de acuerdo con las reglas de privacidad. El 10 de febrero, un nuevo representante de ventas de Canonical se puso en contacto con uno de estos desarrolladores a través de LinkedIn, con una mala elección de palabra. A la luz de este incidente, Canonical revisará sus políticas y capacitación de ventas “.

Microsoft enturbió aún más las aguas cuando la empresa me señaló la sección 3. Privacidad y protección de datos de sus Términos y condiciones. Allí encontrará 3.a: Información divulgada a los editores. Si compra o utiliza una Oferta del Mercado, podemos compartir con el Editor de dicha Oferta su información de contacto y detalles sobre la transacción y su uso. No compartiremos sus Datos de cliente (como se define en esta Sección 3) con ningún Editor sin su permiso “.

Colorme desconcertado. No soy abogado, pero creo que su información de contacto son Datos del cliente. Y, ciertamente, esta información se utilizó para marketing. ¿Y quién puede culpar a Canonical por querer esta información para marketing? Si yo fuera un “editor”, ciertamente me gustaría saber quién está usando mi producto.

Me parece que Microsoft ha creado un verdadero lío de privacidad aquí con su política de privacidad. Si bien los T&C ciertamente están ahí, no me queda claro qué información se comparte con los editores y qué restricciones tienen para usar esos datos. Para empeorar las cosas, los términos y condiciones son un acuerdo de cierre de clic. Es decir, como los acuerdos de licencia de usuario final (EULA) para programas de PC, cuando se suscribe a un servicio en la nube, debe aceptar sus T&C antes de poder usarlo. Eso está muy bien, pero al igual que los EULA, casi nadie los lee.

Sí, el abogado interno de una empresa debería examinarlos, pero ¿los usuarios normales? Dudo que uno entre mil lea realmente un texto estándar tan legal. En cualquier caso, incluso si lo hiciera, es lo suficientemente confuso que yo, que me gano la vida cubriendo temas de propiedad intelectual, ciertamente no esperaría recibir una llamada de marketing de Canonical para usar Ubuntu o para cualquier otro editor de software de Azure y sus programas. .

Como tuiteó Bongiorni,

¿Dónde exactamente es visible cualquier ToS?

Tan pronto como hice clic en “agregar nueva VM”, la primera opción sugerida fue Ubuntu 18.04.

No indagué en Azure Marketplace. Acabo de elegir la primera opción disponible, ya que necesito rápidamente una máquina virtual de prueba basada en Linux.

Bongiorni no culpa al representante de ventas de Canonical. “Simplemente hizo lo que le dijeron que hiciera. El problema es con la alta dirección, supongo”.

Sin embargo, de cara al futuro, Bongiorni no espera generar más instancias de nada en Azure. Le dijo a The Register que está considerando llevar su trabajo a un proveedor cerrado con sede en Europa “solo para estar seguro de que habrá más transparencia y más apertura de GDPR ” .

Fuente: www.zdnet.com.