Apple revela ‘espionaje mediante notificaciones automáticas’ por parte de gobiernos extranjeros, después de una carta abierta.
Apple ha confirmado que gobiernos extranjeros han estado llevando a cabo lo que se ha descrito como “espionaje mediante notificaciones automáticas”, afirmando que a la empresa no se le permitía previamente revelar la práctica.
Los gobiernos han estado entregando órdenes legales secretas tanto a Apple como a Google para entregar detalles de las notificaciones push enviadas a iPhones y teléfonos inteligentes Android.
Índice
Apple y el Espionaje de notificaciones push
La preocupación por la privacidad salió a la luz después de que el senador Roy Wyden, miembro del comité de inteligencia del Senado, recibiera un aviso y decidiera investigar.
“En la primavera de 2022, mi oficina recibió un aviso de que agencias gubernamentales de países extranjeros estaban exigiendo registros de notificaciones “push” de teléfonos inteligentes a Google y Apple. Mi personal ha estado investigando este consejo durante el año pasado.”
Las notificaciones automáticas no se envían directamente desde el proveedor de la aplicación a los teléfonos inteligentes de los usuarios. En lugar de ello, pasan por una especie de oficina de correos digital gestionada por el proveedor del sistema operativo del teléfono.
Para iPhone, este servicio lo proporciona el servicio de notificaciones push de Apple; para teléfonos Android, es Firebase Cloud Messaging de Google.
Estos servicios garantizan la entrega oportuna y eficiente de notificaciones, pero esto también significa que Apple y Google actúan como intermediarios en el proceso de transmisión.
¿Qué pueden revelar los datos push?
El primer punto importante a destacar es que, si utiliza servicios de mensajería cifrados de extremo a extremo como iMessage y WhatsApp, ese cifrado aún protege los mensajes, incluso si ha configurado su iPhone para obtener una vista previa del contenido.
Su iPhone aún necesita realizar el descifrado al recibirlo, por lo que Apple no tendría el contenido del mensaje para transmitirlo a ningún gobierno que lo exija.
Pero los datos push aún pueden revelar mucho sobre usted. Incluso las notificaciones automáticas de aplicaciones tan inocuas como los servicios de entrega de alimentos pueden revelar de dónde proviene una entrega y, por lo tanto, su ubicación aproximada.
Una notificación de Uber puede contener un mensaje de un conductor que le indica dónde reunirse. Etcétera.
Otros ejemplos
Los patrones de datos también podrían revelar mucho. Por ejemplo, si un gobierno extranjero estuviera obteniendo sus datos push de iMessage (y los de uno de sus contactos), incluso sin el contenido real del mensaje, podrían ver que ustedes dos estaban intercambiando muchos mensajes en un día en particular.
Eso podría vincularse a eventos conocidos para sacar conclusiones sobre el contenido probable de esos mensajes.
Otro caso podría ser el siguiente, imaginemos a un periodista estadounidense intercambiando mensajes con un denunciante chino sobre abusos contra los derechos humanos.
Hoy aparece un informe sobre los abusos y los datos push muestran que la fuente y el periodista intercambiaron muchos mensajes ayer. Esto fácilmente podría ser suficiente para confirmar el origen de la fuga.
Apple y el espionaje: Implicaciones futuras
Con la revelación de esta práctica de espionaje mediante notificaciones automáticas, se abren interrogantes sobre las implicaciones futuras.
Apple y Google están tomando medidas para aumentar la transparencia, pero aún quedan desafíos por delante.
Uno de los aspectos clave es cómo los usuarios pueden proteger su privacidad en un mundo donde las notificaciones push se utilizan constantemente para mejorar la experiencia del usuario.
A medida que se desarrollen tecnologías más avanzadas, la gestión de la privacidad se volverá aún más crucial.
Además, la presión de los legisladores y defensores de la privacidad para que los gobiernos restrinjan sus poderes de solicitud de datos push podría llevar a cambios significativos en las leyes de privacidad y seguridad en todo el mundo.
El papel de los usuarios
En este contexto, los usuarios desempeñan un papel fundamental en la protección de su privacidad. Es esencial que estén informados sobre cómo funcionan las notificaciones push y qué información pueden revelar.
A continuación, se presentan algunas medidas que los usuarios pueden tomar para proteger su privacidad:
1. Configurar notificaciones con precaución: Los usuarios pueden revisar y personalizar las notificaciones de sus aplicaciones para limitar la cantidad de información sensible que se muestra en las notificaciones push.
2. Usar aplicaciones de mensajería segura: Optar por aplicaciones de mensajería que ofrecen cifrado de extremo a extremo, como Signal o Telegram, puede ayudar a proteger la privacidad de las conversaciones.
3. Mantenerse informado: Estar al tanto de las políticas de privacidad de las aplicaciones y las actualizaciones de seguridad puede ayudar a los usuarios a tomar decisiones más informadas sobre qué aplicaciones utilizan y cómo las utilizan.
4. Apoyar la legislación de privacidad: Los usuarios pueden respaldar iniciativas y legislación que promuevan la protección de la privacidad en línea y limiten los poderes de solicitud de datos por parte de los gobiernos.
5. Actualizaciones de software: Mantener el software del dispositivo actualizado es esencial, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades.
Privacidad en la Era Digital: Un Equilibrio Crucial entre Transparencia y Protección
Podemos decir que, el espionaje mediante notificaciones automáticas es un tema candente que ha salido a la luz gracias a la transparencia de Apple y la acción del senador Wyden.
La privacidad en el mundo digital es una preocupación creciente, y los usuarios deben estar atentos a cómo se utilizan sus datos y tomar medidas para protegerse.
La revelación de estas prácticas ha llevado a un debate sobre la transparencia y la necesidad de restricciones gubernamentales en la solicitud de datos push.
A medida que la tecnología continúa avanzando, es probable que este debate evolucione y que surjan nuevas regulaciones y medidas de protección de la privacidad.
En última instancia, la protección de la privacidad en línea es una responsabilidad compartida entre los usuarios, las empresas y los gobiernos.
La conciencia y la acción son fundamentales para garantizar un equilibrio adecuado entre la privacidad y la seguridad en la era digital.