• Home /

  • /

  • Los gobiernos pueden espiar solicitando las notificaciones push de Google y Apple

Ciberseguridad

Los gobiernos pueden espiar solicitando las notificaciones push de Google y Apple

Por el momento no se sabe qué países se están realizando estas peticiones de datos, pero las dos compañías han confirmado que esta práctica ocurre.

Periodista

2 minutos

Notificaciones push.

Gobiernos que no han sido identificados habrían pedido registros de notificaciones push enviados a usuarios americanos de teléfonos Android y Apple con el objetivo de perseguir a 'personas de interés'. Así lo ha revelado el senador estadounidense Ron Wyden en los últimos días.

"Las notificaciones automáticas son alertas enviadas por aplicaciones telefónicas a los smartphones de los usuarios que pasan a través de una oficina de correos digital administrada por el proveedor del sistema operativo del teléfono, en su abrumadora mayoría Apple o Google. Debido a esa estructura, las dos compañías tienen visibilidad de cómo sus clientes usan las apps y podrían verse obligadas a proporcionar esta información a EE.UU. o gobiernos extranjeros", asegura Wyden. 

En una carta enviada al fiscal general de EE.UU, Merrick Garland, el senador comenta que los dos gigantes tecnológicos han confirmado haber recibido dichas peticiones, aunque matiza que el gobierno de EE.UU. restringió la divulgación pública de información sobre la práctica, lo que plantea dudas sobre la transparencia de las demandas legales que reciben de los gobiernos.

Así, el escrito alega que los gobiernos pueden obligar a las firmas de Mountain View y Cupertino a que entreguen dicha información. Sin embargo, no está claro qué países estarían detrás de esas solicitudes, según recoge The Hacker News. 

"Los datos que reciben estas dos empresas incluyen metadatos, que detallan qué aplicación recibió una notificación y cuándo, así como el teléfono y la cuenta asociada de Apple o Google a la que se pretendía entregar esa notificación", explica la carta.

"En ciertos casos, también podrían recibir contenido no cifrado, que podría variar desde directivas de backend para la aplicación hasta el texto real que se muestra a un usuario en una notificación de la app", añade.

En el escrito el senador también insta a que Apple y Google puedan revelar si han facilitado esta práctica y, de ser así, publique estadísticas sobre la cifra de peticiones que reciben y notifiquen a los usuarios concretos sobre los que se quiere recabar información. 

Apple y Google responden

En un comunicado Apple comenta que esta carta les daría la "apertura" que necesitaban para compartir más detalles sobre cómo los gobiernos monitorizan estas notificaciones automáticas.

"Cuando los usuarios permiten que una aplicación que han instalado reciba notificaciones automáticas, se genera y registra un token del Servicio de notificaciones push de Apple (APN) para ese desarrollador y dispositivo", comparte ahora la compañía de Cupertino en su documento actualizado de Pautas de proceso legal.

"Algunas apps pueden tener múltiples tokens APN para una cuenta en un dispositivo para diferenciar entre mensajes y multimedia. La ID de Apple asociada con un token APN registrado se puede obtener mediante una citación o un proceso legal mayor", añade. 

Por su parte, Google ha señalado que ya publica esta información en sus informes de transparencia, aunque no la desglosa de manera específica por las solicitudes gubernamentales de registros de notificaciones automáticas.