Recientemente, un senador estadounidense advirtió que gobiernos no identificados vigilan a los usuarios de smartphones mediante el seguimiento de notificaciones automáticas que se mueven a través de los servidores de Google y Apple. Lee más en ¡esta nota!
La seguridad y privacidad en nuestros dispositivos siempre va a ser un tema que preocupe y alerte a más de un usuario. Sin embargo, parece que a pesar de todos los métodos que usemos para proteger nuestros datos, ciertas compañías y agencias gubernamentales saben cómo salirse con la suya. Es más, un senador estadounidense informó que gobiernos no identificados están vigilando a usuarios a través de notificaciones push o automáticas de aplicaciones de Apple y Google.
Según Reuters, el senador Ron Wyden dijo en una carta al Departamento de Justicia que los funcionarios extranjeros estaban exigiendo los datos de Google y Apple. Si bien los detalles son escasos, la carta también menciona que existe otra vía por la cual los gobiernos pueden rastrear los smartphones: las notificaciones automáticas, las cuales existen en todo tipo de aplicación para alertar a los usuarios sobre mensajes y mails entrantes, noticias y otras actualizaciones.
Sin embargo, lo que pasa desapercibido para muchos es que casi todas estas notificaciones viajan a través de los servidores de Google y Apple. Esto les da a las dos empresas la oportunidad de ver y seguir el tráfico que fluye desde esas apps hacia sus usuarios. Pero esto no es todo. A su vez, esa visión coloca a las compañías “en una posición única para facilitar la vigilancia gubernamental de cómo los usuarios usan aplicaciones particulares“, dijo Wyden. Por esto, el senador pidió al Departamento de Justicia que “derogue o modifique cualquier política” que obstaculice las discusiones públicas sobre el espionaje mediante notificaciones automáticas.
Según el informe, la carta de Wyden decía que una “pista” era la fuente de información sobre la vigilancia, pero no dio más detalles. Una fuente familiarizada con el asunto le dijo al medio ya mencionado que tanto agencias gubernamentales extranjeras como estadounidenses estuvieron solicitando a Apple y Google metadatos relacionados con las notificaciones automáticas. Se dice que esos datos se utilizaron para intentar vincular a usuarios anónimos de aplicaciones de mensajería con cuentas específicas de Apple o Google. La fuente no quiso identificar a los gobiernos extranjeros involucrados en realizar las solicitudes, pero sí dijo que son “democracias aliadas de Estados Unidos”.
Por otro lado, Apple dijo en un comunicado que la carta de Wyden les dio la oportunidad que necesitaban para compartir más detalles con el público sobre cómo los gobiernos monitoreaban las notificaciones push. “En este caso, el gobierno federal nos prohibió compartir cualquier información. Ahora que este método se ha hecho público, estamos actualizando nuestros informes de transparencia para detallar este tipo de solicitudes”, dijeron.
Es más, en un artículo sobre las notificaciones Apple aconseja a los desarrolladores no incluir datos del cliente o algo confidencial en la carga útil de una notificación. “Si debe incluir información del cliente o datos confidenciales, cífrelos antes de agregarlos a la carga útil”. Sin embargo, esto no cifraría los metadatos, que es lo que detalla qué aplicación recibió una notificación y cuándo, así como el teléfono y la cuenta asociada de Apple o Google a la que se pretendía entregar esa notificación. En ciertos casos, también pueden recibir contenido no cifrado, que puede variar desde directivas de backend para la aplicación hasta el texto real que se muestra a un usuario en una notificación de la aplicación.