Los gobiernos extranjeros podrían estar espiando las notificaciones de tu smartphone, según un senador
A través de demandas legales enviadas a los gigantes tecnológicos, los gobiernos han intentado presuntamente obligar a Apple y Google a entregar información sensible que podría incluir el contenido de una notificación, como la vista previa de un mensaje de texto que aparece en la pantalla de bloqueo o una actualización sobre la actividad de una aplicación, según afirma el senador demócrata por Oregón Ron Wyden en un nuevo informe.
El informe de Wyden es el último ejemplo de las largas tensiones entre las empresas tecnológicas y los gobiernos en torno a las exigencias policiales, que se prolongan desde hace más de una década. Los gobiernos de todo el mundo se han enfrentado especialmente a las empresas tecnológicas por la encriptación, que ofrece una protección fundamental a usuarios y empresas y, en algunos casos, impide a las fuerzas de seguridad investigar los mensajes enviados por Internet.
Pero las notificaciones de los móviles, que a veces muestran mensajes en las pantallas de bloqueo incluso cuando las propias comunicaciones pueden estar cifradas, pueden ofrecer una solución al dar a los gobiernos acceso a más información sobre un dispositivo y las actividades de su usuario.
Las demandas de datos sobre notificaciones de móviles, si se cumplen, podrían poner en peligro la seguridad de disidentes políticos, trabajadores de derechos humanos, periodistas y minorías de todo el mundo, del mismo modo que pueden hacerlo las demandas legales de otros tipos de información sobre dispositivos móviles. No está claro cuántas veces han atendido Apple y Google estas peticiones, cuándo empezaron a recibirlas ni de quién.
La revelación se produce tras un año de investigación por parte de la oficina de Wyden y pone de relieve las tácticas creativas y expansivas que utilizan los gobiernos para vigilar a sus ciudadanos; el poder de las grandes plataformas tecnológicas y la variedad de información útil que poseen sobre sus usuarios; y el propio papel del gobierno estadounidense en la limitación de la transparencia en torno a esta práctica.
La investigación demostró que los gobiernos tienen acceso a una amplia gama de información reveladora a través de las notificaciones móviles, también conocidas como notificaciones "push".
"Apple y Google se encuentran en una posición única para facilitar la vigilancia gubernamental del uso que hacen los usuarios de determinadas aplicaciones", escribió Wyden en una carta enviada el miércoles al Departamento de Justicia en la que exponía sus conclusiones. "Los datos que reciben estas dos empresas incluyen metadatos, detallando qué aplicación recibió una notificación y cuándo, así como el teléfono y la cuenta asociada de Apple o Google a la que estaba destinada esa notificación".
Wyden añadió que, en algunas circunstancias, las empresas "también podrían recibir contenido no cifrado, que podría ir desde directivas de backend para la aplicación hasta el texto real que se muestra a un usuario en una notificación de aplicación."
Durante la investigación, el equipo de Wyden supo por Apple y Google que el gobierno estadounidense había prohibido a las empresas revelar información sobre los intentos del gobierno de recopilar datos de notificaciones móviles. La investigación de Wyden comenzó después de que su oficina recibiera un aviso sobre esta práctica la pasada primavera, según escribió.
"A Apple y Google se les debería permitir ser transparentes sobre las demandas legales que reciben, en particular de gobiernos extranjeros, al igual que las empresas notifican regularmente a los usuarios sobre otros tipos de demandas gubernamentales de datos", escribió Wyden. "Pido que el DOJ derogue o modifique cualquier política que impida esta transparencia".
El Departamento de Justicia no respondió de inmediato a una solicitud de comentarios sobre la carta o a preguntas sobre si el gobierno de EE.UU. ha presentado alguna vez sus propias demandas legales a los gigantes tecnológicos para obtener datos de notificaciones móviles.
Tras hacerse públicos los hallazgos de Wyden el miércoles, Apple dijo que ahora era libre de decir más sobre esta práctica.
"Apple está comprometida con la transparencia, y desde hace tiempo apoyamos los esfuerzos para garantizar que los proveedores puedan revelar toda la información posible a sus usuarios", dijo la compañía en un comunicado. "En este caso, el gobierno federal nos prohibió compartir cualquier información y ahora que este método se ha hecho público estamos actualizando nuestros informes de transparencia para detallar este tipo de solicitudes."
Las directrices de Apple para la aplicación de la ley en Estados Unidos, publicadas públicamente, incluyen ahora un lenguaje que aborda el servicio de notificaciones Push de la compañía, el sistema interno que envía notificaciones móviles a los dispositivos Apple. Según las directrices, Apple facilitará a las agencias el ID de Apple de un usuario vinculado a las notificaciones si recibe al menos una citación.
Google afirmó en un comunicado que era la primera empresa "en publicar un informe público de transparencia en el que se comparte el número y los tipos de solicitudes gubernamentales de datos de usuarios que recibimos, incluidas las solicitudes a las que se refiere el senador Wyden. Compartimos el compromiso del senador de mantener informados a los usuarios sobre estas solicitudes."
Google no respondió inmediatamente a las preguntas de seguimiento sobre qué tipo de solicitud de las fuerzas del orden requiere para cumplir con las demandas de registros de notificaciones móviles.
La industria tecnológica se ha opuesto cada vez más al uso por parte del gobierno estadounidense de órdenes de mordaza para impedir la divulgación de las solicitudes de datos de las fuerzas de seguridad.
En 2021, Microsoft criticó duramente lo que describió como uso excesivo y abuso de las órdenes de no divulgación que impiden a las empresas tecnológicas notificar a los usuarios cuando el gobierno de EE.UU. llama a la puerta en busca de información sobre sus cuentas. Durante una audiencia en el Congreso ese año, Microsoft dijo que recibe hasta 10 órdenes de confidencialidad al día y 3.500 al año, una cifra que representa hasta un tercio de todas las solicitudes de aplicación de la ley que recibe la empresa, según una revisión interna que se remonta a 2016.
Esa audiencia se había producido en respuesta a revelaciones separadas de que una citación del Departamento de Justicia de la era Trump había apuntado a personal del Congreso.
Lea también:
- Telefónica se fija como objetivo lanzar al mercado la telefonía con hologramas
- vzbv: Las empresas de Internet siguen haciendo trampas pese a la prohibición
- Telefónica prevé lanzar al mercado la telefonía con hologramas en 2026
- Apenas mejora el equilibrio ecológico de los sistemas informáticos de la Administración federal
Fuente: edition.cnn.com