La revista Rolling Stone ha publicado un amplio reportaje en el que revela todo lo que el FBI conoce sobre todos y cada uno de los usuarios de WhatsApp y otras aplicaciones., como el servicio de mensajería de Apple o Telegram. Según un documento filtrado disponen de muchísimas vías legales para conseguir datos confidenciales de las apps de mensajería. El documento lleva por nombre "Acceso Legal", y ha sido redactado en comandita por la División de Ciencia y Tecnología y la División de Tecnología Operativa del FBI.
El documento se redactó en enero de este año, y es una guía interna para el FBI sobre qué tipo de datos pueden solicitar las agencias policiales estatales y federales de nueve de las aplicaciones de mensajería más grandes. Los expertos legales y tecnólogos que revisaron el documento del FBI dicen que es raro obtener información tan detallada desde el punto de vista del gobierno sobre el acceso de las fuerzas del orden a los servicios de mensajería. Los expertos en seguridad y privacidad como Andrew Crocker, un abogado senior del equipo de libertades civiles de Electronic Frontier Foundation, se han quedado perplejos ante las potestades que ostenta la agencia federal: "No creo que haya visto esta información presentada de esta manera, ciertamente no desde la perspectiva de las fuerzas del orden".
WhatsApp, comprada por Facebook en 2014, sigue siendo la app de mensajería instantánea más importante y demandada del mundo, con más de dos mil millones de usuarios. "Creo que el futuro de la comunicación cambiará cada vez más hacia servicios privados y encriptados donde las personas pueden estar seguras de que lo que se dicen entre sí se mantiene seguro y sus mensajes y contenido no se quedarán para siempre", escribió Mark Zuckerberg cuando se convirtió en el amo y señor de WhatsApp: e es el futuro que espero que ayudemos a lograr". Sin embargo, según el informe filtrado del FBI, WhatsApp es una fuente de datos privados de usuarios. Proporciona más información prácticamente en tiempo real sobre un usuario y sus actividades que casi cualquier otra herramienta importante de mensajería segura.
Hay varios grados: mediante una citación, la empresa proporcionará solo información básica del suscriptor, dice el documento del FBI; con una orden de registro ya tendrían los contactos de la libreta de direcciones de la persona investigada, así como los datos de otros usuarios de WhatsApp, ajenos a la investigación, que tengan al usuario diana entre sus contactos.
WhatsApp tiene una rapidez muy superior a la de otras apps a la hora responder a las peticiones de las autoridades, puede permitir acceder casi en tiempo real a la captura del origen y el destino de cada mensaje invividual. Y puede ofrecer metadatos del usuario, aunque no el contenido del mensaje, cada 15 minutos: “Los datos de devolución proporcionados por las empresas que se enumeran a continuación, con la excepción de WhatsApp, son en realidad registros de datos latentes que se proporcionan a las fuerzas del orden público en tiempo no real y que pueden afectar las investigaciones debido a retrasos en la entrega ", reza en el documento.
Una portavoz de WhatsApp confirmó este extremo pero precisó que los este tipo de registros no ofrecen contenido real del mensaje, y solo se aplican de manera prospectiva, no retroactiva. Se usa el cifrado de extremo e extremo, lo que implica que la fuerzas del orden no pueden acceder directamente al contenido de lo s mensajes. Añade, según Rolling Stone, que “Revisamos, validamos y respondemos cuidadosamente a las solicitudes de las fuerzas del orden en función de la ley aplicable, y lo tenemos claro en nuestro sitio web y en los informes de transparencia regulares" El documento filtrado del FBI, añade, "ilustra lo que hemos estado diciendo: que las fuerzas del orden no necesitan romper el cifrado de extremo a extremo para investigar delitos con éxito".
Un grave peligro para periodistas y activistas
Sin embargo, incluso sin la capacidad de solicitar legalmente el contenido del mensaje de WhatsApp, los metadatos proporcionados por WhatsApp a las fuerzas del orden ofrecen información sobre qué usuarios se comunican entre sí, cuándo lo hacen y qué otros usuarios tienen en su libreta de direcciones. La entrega de esos datos puede tener graves consecuencias para las personas que buscan mensajes verdaderamente seguros y anónimos, como los periodistas que trabajan con una fuente confidencial o los activistas que temen a sus gobiernos.
Rolling Stone cita un caso muy concreto. La fuente de un periodista, una funcionaria, de nombre Natalie Edwards fue condenada a seis meses de prisión por haber filtrado unos documentos confidenciales de la Red de Ejecución de Crímenes Financieros del Departamento del Tesoro o FinCen. Los datos facilitados sirvieron para dar a conocer unas historias verídicas que dejaban en muy mal lugar al ex presidente de la campaña electoral de Donald Trump, Paul Manafort, y a la embajada rusa en Estados Unidos. Era importante para la opinión pública y para la salud democrática del país que esos datos se conocieran. ¿Cómo se supo que había sido ella? Según la denuncia penal del FBI en el caso y el sumario, Edwards y un reportero de Buzzfeed intercambiaron centenares de mensajes en WhatsApp, al pensar que era un ugar seguro para comunicarse. Esos mensajes sirvieron de prueba.
El documento, por ejemplo, no menciona lo que sucede cuando la policía o los agentes federales obtienen acceso al dispositivo físico de una persona. "Probablemente para todas estas plataformas, si la policía pone sus manos en el dispositivo de alguien, ninguna cantidad de cifrado de extremo a extremo protegerá la información en el dispositivo", afirma Nathan Freed Wessler, subdirector de Discurso, Privacidad de la ACLU , y Technology Project,.
Otrás Apps son mucho más discretas
Hay otra empresa que se puede ver obligada a doblarse ante el FBI, y esa es Apple. iMessage, el servicio de mensajes de texto de Apple es usado por 1.300 millones de personas a lo largo y ancho de este mundo. Según el documento del FBI que cita Rolling Stone "si se solicita con una orden judicial o una orden de registro, Apple debe entregar información básica del suscriptor, así como datos de 25 días sobre consultas realizadas en iMessage" amén de otros datos.
Pero la cantidad de datos disponibles para las fuerzas del orden es potencialmente mucho mayor, incluso mayor que los datos del usuario proporcionados por WhatsApp, si un usuario objetivo hace una copia de seguridad de su actividad de iMessage en iCloud, la plataforma de almacenamiento en línea de Apple. Cuando se da este caso, afirma el documento del FBI, entonces la policía puede solicitar copias de seguridad del dispositivo del objetivo, incluidos los mensajes reales enviados y recibidos en iMessage si están respaldados en la nube.
Y es que, como recuerda Mallory Knodel del Centro para la Democracia y la Tecnología. "Apple ha cifrado iCloud, pero todavía tienen las claves, y mientras tengan la clave, el FBI puede solicitarla".
Otras apps son más discretas. Signal proporcionará solo la fecha y la hora en que alguien se registró en la aplicación y cuándo el usuario inició sesión por última vez Wickr proporcionará datos policiales sobre el dispositivo que usa la aplicación, cuando alguien creó su cuenta, e información básica del suscriptor, pero no metadatos detallados, afirma el documento del FBI.