El caso Megaupload

El pasado 19 de enero de 2012, la Oficina Federal de Investigación del Departamento de Justicia del Gobierno de los Estados Unidos clausuró el sitio web www.megaupload.com. Megaupload era un conocido sitio web, responsable de buena parte de las descargas de películas, música y otros contenidos que han venido circulando por Internet. Buena prueba de ello es que, según diversas fuentes, el tráfico cursado por las redes de los operadores de telecomunicación se redujo entre un cinco y un diez por ciento tras el cierre de Megaupload.

El fundador de la web, Kim Schmitz, así como sus más cercanos colaboradores, fueron detenidos por la policía neozelandesa en cumplimiento de una orden internacional dictada por la Justicia norteamericana. Schmitz y los miembros de su equipo se enfrentan a cargos que pueden suponer penas de prisión de hasta cincuenta años de duración.

Los abultados ingresos de Megaupload, que permitieron a su propietario amasar un patrimonio que incluye trece automóviles Mercedes Benz, un Lamborguini, varios Cadillac, un Rolls Royce, un Maserati, una Harley Davidson y un avión privado; procedían por un lado de las cuotas abonadas por los llamados suscriptores “Premium”, y por otro lado de la publicidad. Lógicamente, los ingresos por publicidad son mayores cuanto mayor es la cantidad de usuarios que accede al sitio web, por lo que la puesta a disposición del público de contenidos atractivos es la clave del éxito de las páginas web que se financian a través de la publicidad.

Megaupload consiguió ser una plataforma publicitaria atractiva para sus anunciantes estimulando a sus propios usuarios para que “subiesen” contenidos interesantes a los servidores de Megaupload. El resultado fue que buena parte de ese contenido “atractivo” estaba sujeto a copyright, y Megaupload no solo no trató de eliminar ese contenido de sus servidores sino que siendo plenamente conscientes de ello lo mantuvo y trató además de disimularlo. Es por ello que la Justicia estadounidense acusa a Megaupload, entre otros cargos, de conspirar para violar los derechos de copyright.

El escrito de acusación incide en que Megaupload estableció incentivos económicos para aquellos usuarios que subiesen a los servidores contenidos especialmente populares, y que esos incentivos eran mayores cuanto más veces fuese dicho contenido descargado por otros usuarios. Y Megaupload mantuvo y fomentó este esquema pese a que conocía que esos contenidos estaban sujetos a derechos, los cuales resultaban violados por el modelo de negocio descrito. Este esquema era llamado “Uploader Rewards”.

Para sostener la acusación contra las personas físicas, evidenciando que no eran ajenas a que los contenidos subidos al servicio de Megaupload eran contenidos sujetos a derechos, el FBI intervino toda una serie de correos electrónicos en los que los directivos de Megaupload hacían referencias explícitas a contenidos sujetos a copyright, entre los que se encuentran documentales de la BBC, canciones de Louis Armstrong o episodios de series de televisión como Los Simpsons, entre otros muchos. Megaupload, además, publicaba una lista de lo contenidos más populares y que eran descargados con más frecuencia. Pero esta lista estaba manipulada para que en ella solo apareciesen contenidos libres de derechos, pese a que los que realmente registraban mayor número de descargas eran los sujetos a copyright. Schmitz y sus colaboradores eran, por tanto, plenamente conscientes de que para mantener su boyante negocio en marcha les interesaba ocultar que la principal razón por la que los usuarios acudían a su servicio eran esos contenidos “pirateados”, ya que gracias a esos muchos usuarios los ingresos publicitarios no paraban de crecer. La mejor descripción del modelo de negocio de Megaupload es la hecha por uno de sus directivos en uno de los correos intervenidos por el FBI: “Nosotros no somos piratas, sino que hacemos la entrega de la mercancía de los piratas”.  

Megaupload es una empresa radicada en Hong Kong, y su propietario, residente en Nueva Zelanda, tiene ciudadanía alemana y finlandesa, todo lo cual le situaba, en principio, fuera del alcance de las autoridades estadounidenses. Sin embargo, el hecho de que la ubicación física de los servidores y sistemas de almacenamiento de la información determina la jurisdicción aplicable a los contenidos allí almacenados ha posibilitado que el FBI y los tribunales estadounidenses sometan a Megaupload la legislación norteamericana, dado que una parte de los servidores utilizados por la empresa se ubica en Virginia. A partir de ahí, y en aplicación del tratado de extradición entre EE.UU. y Nueva Zelanda, vigente desde 1970, las autoridades norteamericanas solicitaron de las neozelandesas la detención de Schmitz y su cúpula directiva.

El cierre de Megaupload ha tenido el efecto colateral de colocar en una situación de indefensión a aquellos usuarios que utilizaban la web ahora clausurada como un sistema de almacenamiento “en la nube” de contenido propio y perfectamente legal. Efectivamente, entre los servicios ofrecidos por Megaupload se encontraba el de almacenamiento y compartición de ficheros, similar al que ofrecen otros populares proveedores como Dropbox. Ahora estos usuarios se encuentran con que no pueden acceder a esos contenidos, y se enfrentan a la posibilidad de que sea directamente borrados por las empresas propietarias de los centros de almacenamiento de datos que eran proveedoras de Megaupload, ya que ésta ha dejado de hacer frente al pago de las facturas al tener sus fondos intervenidos.

Varios días después de la intervención, la Fiscalía de Virginia notificó a Megaupload que había concluido la revisión de los contenidos almacenados en los servidores de las empresas Cogent Communications y Carpathia Hosting ubicados en Virginia, y que los abogados de Megaupload disponían de dos semanas para, junto a esas empresas, buscar una solución para el contenido legal almacenado en esos servidores por los miles de usuarios de los servicios de Megaupload. 

El cierre de Megaupload reabre así el debate sobre la seguridad de los contenidos almacenados “en la nube”. Es preciso recordar que al emplear un servicio Cloud Computing se suscribe un contrato de prestación de servicios entre el usuario y el proveedor. Este contrato se articula, en muchos casos, mediante la mera aceptación de los términos y condiciones del servicio en la web del proveedor, pero incluso en esos casos es preciso que el usuario tenga presente que la seguridad y confidencialidad de la información es un aspecto esencial a la hora de contratar servicios Cloud. Así, en el concreto caso de Megaupload, y para defender los intereses de los usuarios que almacenaron contenido legítimo en los servidores de esta empresa, es necesario analizar en detalle los términos y condiciones establecidos en su servicio de almacenamiento de información para determinar qué responsabilidades son exigibles a Megaupload por la falta de acceso temporal o incluso la eventual desaparición de esa información.

9 comentarios
  1. Crítico Autonómico
    Crítico Autonómico Dice:

    La verdad es que después de leer el post a uno no lo quedan dudas de que estos señores eran unos delicuentes en toda regla. Me sorprende que cometiesen el error de tener servidores en EEUU, no sé cuál será el motivo del aparente descuido. 

    También me sorprende que haya usuarios que pagasen por utilizar los servicios de “almacenamiento en la nube” de esta empresa con la “reputación” que tenía. Sobre todo porque hay empresas serias como la cita el autor del post (Dropbox) que ofrecen estos servicios.  

    • Jaime de Nicolás
      Jaime de Nicolás Dice:

      Desde luego la metedura de pata del famoso Dot Com por no saber ponerse fuera del alcance de la justicia norteamericana es de aurora boreal, resulta incomprensible que no se asesorara en este punto. Seguro que en algún sitio existen publicadas instrucciones para evitar ser detenido en estos casos, que aunque tuvieran copyright, él podría haberlas descargado ilegalmente…

  2. Ana
    Ana Dice:

     
    Sobre el tema del cloud computing, es una cuestión compleja y con pocas soluciones para el usuario.
     
     
     
    Europa se ha empeñado durante años en que la Directiva 95/46/CE sobre protección de datos constituía un marco jurídico general que cumplía tanto con sus objetivos originales como con las garantías del mercado interior y de éste con terceros. Pero esto era falso. Ya era hora de que la Comisión se decidiese a modificar el texto de la Directiva o plantear un reglamento, que en cualquiera de los casos, tiene difícil armonizar la regulación legal con la realidad social y tecnológica de forma satisfactoria para todas las partes interesadas.
     
     
     
    Recientemente el Comité Económico y Social Europeo decidió elaborar un dictamen de iniciativa sobre el tema «La computación en nube (cloud computing).
     
     
     
    Entre las recomendaciones y conclusiones, el dictamen ya menciona que en la actualidad la computación en nube adolece de debilidades como la multiplicidad de normas que intentan regular y controlar el uso de la computación en nube; la falta de una autoridad de gobernanza europea reconocible para hacer que se cumplan; la carencia de perspectiva de los usuarios, especialmente los ciudadanos, para calcular los beneficios anunciados y, sobre todo, los riesgos existentes; la saturación de Internet; la indefinición que aún existe sobre los derechos y obligaciones de los usuarios y los proveedores de la computación en nube; y el hecho de que, para las personas que no tienen conocimientos especializados, los contratos de prestación de servicios son complicados.
     
     
     
    Os dejo un link al dictamen que sin duda resulta interesante http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0040:0047:ES:PDF
     
     
     
    En todo caso, la Comisión Europea ha establecido el objetivo de que Europa sea activa en este campo, no solo entendiendo el término “activa” como la simple utilización de la computación en nube, sino también intentando que Europa sea productiva en la computación en nube («cloud-productive»); en otras palabras, que Europa aporte servicios de computación en nube en vez limitarse a utilizar los de otros.
     
     
     
    Ya veremos “de la teoría a la práctica”, en qué van quedando las buenas intenciones.
     
     
     

    • Crítico Autonómico
      Crítico Autonómico Dice:

      La verdad es que después de leer el post a uno no lo quedan dudas de que estos señores eran unos delicuentes en toda regla. Me sorprende que cometiesen el error de tener servidores en EEUU, no sé cuál será el motivo del aparente descuido. 

      También me sorprende que haya usuarios que pagasen por utilizar los servicios de “almacenamiento en la nube” de esta empresa con la “reputación” que tenía. Sobre todo porque hay empresas serias como la cita el autor del post (Dropbox) que ofrecen estos servicios.  

    • Ana
      Ana Dice:

       
      Sobre el tema del cloud computing, es una cuestión compleja y con pocas soluciones para el usuario.
       
       
       
      Europa se ha empeñado durante años en que la Directiva 95/46/CE sobre protección de datos constituía un marco jurídico general que cumplía tanto con sus objetivos originales como con las garantías del mercado interior y de éste con terceros. Pero esto era falso. Ya era hora de que la Comisión se decidiese a modificar el texto de la Directiva o plantear un reglamento, que en cualquiera de los casos, tiene difícil armonizar la regulación legal con la realidad social y tecnológica de forma satisfactoria para todas las partes interesadas.
       
       
       
      Recientemente el Comité Económico y Social Europeo decidió elaborar un dictamen de iniciativa sobre el tema «La computación en nube (cloud computing).
       
       
       
      Entre las recomendaciones y conclusiones, el dictamen ya menciona que en la actualidad la computación en nube adolece de debilidades como la multiplicidad de normas que intentan regular y controlar el uso de la computación en nube; la falta de una autoridad de gobernanza europea reconocible para hacer que se cumplan; la carencia de perspectiva de los usuarios, especialmente los ciudadanos, para calcular los beneficios anunciados y, sobre todo, los riesgos existentes; la saturación de Internet; la indefinición que aún existe sobre los derechos y obligaciones de los usuarios y los proveedores de la computación en nube; y el hecho de que, para las personas que no tienen conocimientos especializados, los contratos de prestación de servicios son complicados.
       
       
       
      Os dejo un link al dictamen que sin duda resulta interesante http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0040:0047:ES:PDF
       
       
       
      En todo caso, la Comisión Europea ha establecido el objetivo de que Europa sea activa en este campo, no solo entendiendo el término “activa” como la simple utilización de la computación en nube, sino también intentando que Europa sea productiva en la computación en nube («cloud-productive»); en otras palabras, que Europa aporte servicios de computación en nube en vez limitarse a utilizar los de otros.
       
       
       
      Ya veremos “de la teoría a la práctica”, en qué van quedando las buenas intenciones.
       
       
       

  3. Robespierre
    Robespierre Dice:

    Muy interesante como habian montado el negocio incentivando a los usuarios para que fueran ellos los piratas y reservandose Megaupload la distribucion…interesante tambien la mezcla entre los servicios legales e ilegales.

  4. Robespierre
    Robespierre Dice:

    Muy interesante como habian montado el negocio incentivando a los usuarios para que fueran ellos los piratas y reservandose Megaupload la distribucion…interesante tambien la mezcla entre los servicios legales e ilegales.

  5. Modu_Shanyu
    Modu_Shanyu Dice:

     
    Creo que el artículo trata dos temas que en el fondo nada tienen que ver.
    Por un lado la peculiar personalidad y estilo de vida de Kim Schmitz, en la línea habitual de la estrategia de construir al “villano perfecto” sobre el que centrar la atención del público, y escamotear el debate sobre el problema real de fondo: la necesidad que plantea Internet de un cambio en el modelo de negocio para la comercialización de determinados productos.
    De hecho, nada ha cambiado desde el cierre de Megaupload.
    Por otro lado, otro tema que nada tiene que ver con el anterior, como son los posibles problemas de seguridad, disponibilidad y privacidad que plantean los servicios de almacenamiento “en la nube” que están surgiendo desde hace unos años.
     

  6. Modu_Shanyu
    Modu_Shanyu Dice:

     
    Creo que el artículo trata dos temas que en el fondo nada tienen que ver.
    Por un lado la peculiar personalidad y estilo de vida de Kim Schmitz, en la línea habitual de la estrategia de construir al “villano perfecto” sobre el que centrar la atención del público, y escamotear el debate sobre el problema real de fondo: la necesidad que plantea Internet de un cambio en el modelo de negocio para la comercialización de determinados productos.
    De hecho, nada ha cambiado desde el cierre de Megaupload.
    Por otro lado, otro tema que nada tiene que ver con el anterior, como son los posibles problemas de seguridad, disponibilidad y privacidad que plantean los servicios de almacenamiento “en la nube” que están surgiendo desde hace unos años.
     

  7. RaunenPerth
    RaunenPerth Dice:

    ¿Y qué pasa con toda esa gente (entre los que me incluyo) que han perdido los archivos que habían subido a su cuenta? Y no me refiero a archivos protegidos, que también, sino a archivos personales carentes de copyright. ¿Y qué pasa con aquellas personas que han pagado una cuenta premium mensual/anual/vitalicia? 
    Lo que me pregunto es si se podría plantear y emprender una acción legal en forma de demanda colectiva a los diferentes tribunales españoles, y qué tribunal sería el más adecuado para ello.

  8. RaunenPerth
    RaunenPerth Dice:

    ¿Y qué pasa con toda esa gente (entre los que me incluyo) que han perdido los archivos que habían subido a su cuenta? Y no me refiero a archivos protegidos, que también, sino a archivos personales carentes de copyright. ¿Y qué pasa con aquellas personas que han pagado una cuenta premium mensual/anual/vitalicia? 
    Lo que me pregunto es si se podría plantear y emprender una acción legal en forma de demanda colectiva a los diferentes tribunales españoles, y qué tribunal sería el más adecuado para ello.

  9. Francisco Javier Garcia Vieira
    Francisco Javier Garcia Vieira Dice:

    Es posible iniciar demandas colectivas en EEUU, o bien acudir a los tribunales españoles en calidad de consumidores. En todo caso, hay que estudiar los terminos legales en los que Megaupload ofrecia sus servicios Premium y el contrato suscrito, para determinar cuales son las vias mas eficaces para reclamar a Megaupload los eventuales daños sufridos,

    Algunos usuarios en su mismo caso se estan organizando para demandar a Megaupload, como puede verse en la siguiente noticia:

    http://www.eleconomista.es/tecnologia/noticias/3724320/02/12/megaupload-se-enfrenta-en-espana-a-5000-demandas-por-archivos-perdidos.html

  10. Francisco Javier Garcia Vieira
    Francisco Javier Garcia Vieira Dice:

    Es posible iniciar demandas colectivas en EEUU, o bien acudir a los tribunales españoles en calidad de consumidores. En todo caso, hay que estudiar los terminos legales en los que Megaupload ofrecia sus servicios Premium y el contrato suscrito, para determinar cuales son las vias mas eficaces para reclamar a Megaupload los eventuales daños sufridos,

    Algunos usuarios en su mismo caso se estan organizando para demandar a Megaupload, como puede verse en la siguiente noticia:

    http://www.eleconomista.es/tecnologia/noticias/3724320/02/12/megaupload-se-enfrenta-en-espana-a-5000-demandas-por-archivos-perdidos.html

  11. Javier Aparicio
    Javier Aparicio Dice:

    Si en los servidores de Megaupload hay alojados contenidos que no infringen derechos de autor, no parece de recibo que alguna ley en algún lugar del planeta permita a la administración de justicia o los poderes públicos que los eliminen sin responder de ello.
    No es preciso estudiar derecho para calificar esa acción como una barbaridad.
    Dicen que quien con niños se acuesta… y esa empresa parece la menos indicada para el ejercicio de actividades legítimas, pero un tercero que representa un sector indiscutiblemente afectado por la actividad ilegítima del prestador del servicio no puede disponer de contenidos respecto de los que no tiene representación alguna, sobre los que parece indiscutible que no infringen los derechos que él representa y cuya ejecución infringe legítimos derechos de otros.
    Si la administración de justicia o el gobierno americano destruyen tales contenidos infringirán sin duda derechos ajenos, cualquiera que sea la ley que los regule y quizá por eso no hayan formateado todavía los servidores.
    Por otra parte, en esto del cloud computing, como en tantas otras cosas, mejor que pensar en las leyes que puedan regir la actividad de una compañía, creo que conviene fijarse en su buen nombre, igual que pasa con cualquier actor económico. Siempre cabe la posibilidad de que quiebre o nos preste un mal servicio, pero en tales casos lo de menos es si se aplica un derecho u otro, sino que habremos perdido algo que apreciábamos. Sin embargo, lo que no parece de recibo es que un país civilizado decrete por vía de hecho que un tercero sea privado de un bien cuando ese bien no infringe ninguna norma. Esto sí es una auténtica sorpresa.
    No obstante, no comparto esa vocación universalista que parece que se está fraguando en la Comisión Europea, que trata de regular cualquier actividad que esté al alcance de un consumidor europeo. Las fronteras, es cierto, se han difuminado y las compañías actúan en un mercado global, pero eso de que cualquiera que te pide algo llama al derecho de su domicilio y obliga al prestador a cumplir cualquier regulación creo que no es conveniente ni adecuado.
    Tenemos una experiencia histórica muy enriquecedora en las repúblicas italianas del siglo XI, que decidieron dejar de aplicar los principios personales del derecho para aplicar la territorialidad, reconociéndose la soberanía recíprocamente. Esta innovación sirvió de acicate para el renacimiento, uno de las revoluciones económicas y culturales más importantes de la humanidad. La globalización de la soberanía conduce, precisamente a lo contrario, a las discusiones perpetuas de quién puede enjuiciar a quién y con qué normas o cómo se ejecutan las sentencias, rompiendo un equilibrio del que hemos disfrutado durante diez siglos.

  12. Dr. Juan Carlos Muse Generch
    Dr. Juan Carlos Muse Generch Dice:

    Es sorprendente que estos usuarios opinen sin tener el mas mínimo conocimiento. Megaupload, al igual que mas de mil páginas que usaban el mismo sistema, tenía la posibilidad de hacer un clic en el área de denuncias y Megaupload borraba el contenido si violaba algún derecho de copyright y así procedió y yo mismo lo he visto. Rapidshare, Filesonica y las casi mil páginas que se dedicaban a la misma tarea, alojaban, y me consta, soft pirateado, pero a ellos no les hicieron nada. Simplemente, desde el punto de vista tecnológico Megaupload era el mejor y mas simple sistema de almacenamiento. Pero la responsabilidad siempre había recaído sobre el que subía el contenido, y, particularmente, creo, sobre el que no le denunciaba a Megaupload la existencia de un contenido ilegal. Me pregunto qué pasa con todas las violaciones de copyright conforme al criterio que los comentaristas aquí usan. Si, para empezar, una copia, es ya una violación del copyright, los primeros que tendrían que estar presos, son los mismos norteamericanos que generaron esa industria de la duplicación antes de la época del grabador de doble casette

Los comentarios están desactivados.