Algunos gobiernos están espiando a los usuarios del iPhone y móviles Android a través de las notificaciones push de sus aplicaciones. ¿Cuáles son esos gobiernos? Todavía no se ha revelado, pero la denuncia fue presentada formalmente este miércoles ante el Departamento de Justicia de Estados Unidos.

Las notificaciones push son mensajes emergentes que aparecen en las pantallas de bloqueo e inicio de los smartphones para dar aviso de alguna novedad. Por ejemplo, mensajes nuevos, actualizaciones o alertas de noticias. Casi todas estas notificaciones viajan a través de los servidores de Apple y Google y pueden revelar información única sobre cómo las personas usan determinadas aplicaciones.

En una carta al Departamento de Justicia, el senador Ron Wyden dijo que "gobiernos extranjeros" estaban exigiendo los datos a Google y Apple. No especificó cuáles, pero explicó que recibió en 2022 la primera denuncia de que agencias internacionales estaban reclamando a ambas compañías los registros de notificaciones push de sus sistemas operativos para móviles (Android y iOS).

El senador contó que había contactado a las empresas para que revelaran detalles de estas solicitudes gubernamentales. Tanto Apple como Google dijeron que el gobierno de EE. UU. restringía la divulgación pública de información sobre esta práctica, asegura Wyden en la carta.

Usando las notificaciones push para espiar en el iPhone y Android

Notificaciones de Google y Apple | Usando las notificaciones push para espiar en el iPhone y Android

Las notificaciones push no se envían directamente desde el proveedor de la aplicación a los teléfonos inteligentes. En cambio, son canalizadas por el proveedor del sistema operativo del teléfono. Para los iPhone, este servicio se proporciona a través del Servicio de Notificaciones Push de Apple. En el caso de Android, es por intermedio de Firebase Cloud Messaging, de Google.

Wyden explica que, al igual que con toda la demás información sobre sus usuarios factible de almacenarse, los gobiernos pueden obligar a las empresas californianas a entregar los datos relacionados con las notificaciones push. «Apple y Google se encuentran en una posición única para facilitar la vigilancia gubernamental de cómo los usuarios utilizan determinadas aplicaciones», insistió el senador demócrata.

Los datos que recopilan las tecnológicas incluyen detalles sobre qué aplicación recibió una notificación y cuándo. También cuál es el teléfono y la cuenta asociada a la que se pretendía enviar esa notificación, detalla la carta. En ciertos casos, también pueden recibir contenido sin cifrar, como el texto real que se muestra a un usuario en un mensaje emergente.

El funcionario pidió al Departamento de Justicia que «derogue o modifique cualquier política» que obstaculice las discusiones públicas sobre el espionaje mediante notificaciones automáticas. «Estas empresas deberían poder revelar de manera general si se les ha obligado a facilitar esta práctica de vigilancia», agregó.

¿Qué han dicho Google y Apple?

Apple dijo que la carta de Wyden les da la oportunidad de compartir más detalles con el público sobre cómo los gobiernos monitoreaban las notificaciones push del iPhone. «En este caso, el gobierno federal nos prohibió compartir cualquier información», dijo la empresa en un comunicado. «Ahora que este método se ha hecho público, estamos actualizando nuestros informes de transparencia para detallar este tipo de solicitudes».

Apple, de hecho, ya ha actualizado su documento de lineamientos del proceso legal para la solicitud de información por parte de las autoridades dentro de Estados Unidos. El mismo ahora incluye un apartado destinado a las notificaciones push. No obstante, la versión con las pautas para agencias y organismos gubernamentales de otros países todavía no contiene esa información.

"Cuando los usuarios permiten que una aplicación que han instalado reciba notificaciones push, se genera y registra un token del Servicio de Notificaciones Push de Apple (APNs) para ese desarrollador y dispositivo. Algunas aplicaciones pueden tener varios tokens APNs para una cuenta en un dispositivo para diferenciar entre mensajes y multimedia. El ID de Apple asociado con un token de APNs registrado se puede obtener mediante una citación o un proceso legal mayor", dicen los de la manzana.

Google dijo que compartía el compromiso de Wyden de mantener informados a los usuarios. «Fuimos la primera empresa importante en publicar un informe de transparencia pública que comparte la cantidad y los tipos de solicitudes gubernamentales de datos de usuarios que recibimos, incluidas las solicitudes a las que se refiere el senador Wyden», dijo la compañía en un comunicado.

La carta de Wyden citaba un «pista» como fuente de información sobre esta forma de espionaje. Una fuente familiarizada dijo a Reuters que tanto agencias extranjeras como estadounidenses han estado pidiendo a Apple y Google metadatos relacionados con notificaciones push. El informante no aclaró cuáles gobiernos extranjeros, pero los describió como democracias aliadas al gobierno de EE. UU.