El senador estadounidense Ron Wyden ha advertido que gobiernos no identificados están vigilando a los usuarios de smartphones a través de las notificaciones push de sus aplicaciones. Según Wyden, estos gobiernos están exigiendo a Google y Apple, las compañías detrás de los sistemas operativos Android e iOS, respectivamente, que entreguen datos relacionados con estas notificaciones.
Estos gobiernos, descritos como democracias aliadas a Estados Unidos, han estado solicitando a estas empresas tecnológicas los registros de dichas notificaciones para rastrear el uso de aplicaciones específicas en los smartphones. Esta práctica permite a los gobiernos acceder a metadatos relacionados con las notificaciones push, incluyendo información que vincula a usuarios anónimos de aplicaciones de mensajería con cuentas específicas de Apple o Google.
Las notificaciones push son mensajes emergentes que aparecen en las pantallas de bloqueo e inicio de los smartphones para informar sobre novedades como mensajes nuevos, actualizaciones o alertas de noticias. Casi todas estas notificaciones viajan a través de los servidores de Apple y Google, lo que les brinda a estas empresas una visión única del tráfico de datos desde las aplicaciones a los usuarios.
Esta situación coloca a Google y Apple en una posición única para facilitar la vigilancia gubernamental de cómo los usuarios utilizan determinadas aplicaciones. Además, en algunos casos, las empresas podrían recibir también el contenido encriptado de las notificaciones, lo que podría incluir el texto real mostrado en ellas.
Wyden, en su carta al Departamento de Justicia, mencionó que había contactado a estas empresas para que revelaran detalles de estas solicitudes gubernamentales. Sin embargo, tanto Apple como Google indicaron que el gobierno de EE. UU. les había restringido la divulgación pública de información sobre esta práctica.
En respuesta a la publicación de la carta de Wyden, Apple y Google han expresado su disposición a compartir más detalles con el público sobre cómo los gobiernos monitoreaban las notificaciones push.
Apple también aconseja a los desarrolladores no incluir datos sensibles en las notificaciones y encriptar cualquier dato antes de añadirlo a la carga útil de una notificación. Sin embargo, esta encriptación depende de los desarrolladores y la metainformación, como qué aplicaciones envían notificaciones y con qué frecuencia, no está encriptada.
Esto podría dar a cualquier persona con acceso a esta información una visión del uso de aplicaciones de los usuarios. Por su parte, Google afirmó compartir el compromiso de Wyden de mantener informados a los usuarios sobre estas solicitudes.
El desarrollador francés David Libeau ha señalado anteriormente que los usuarios y desarrolladores a menudo no son conscientes de cómo sus aplicaciones emiten datos a los gigantes tecnológicos estadounidenses a través de las notificaciones push, calificándolas de “pesadilla para la privacidad”. La mayoría de los usuarios no suele prestar mucha atención a las notificaciones push, pero han atraído la atención de los tecnólogos debido a la dificultad de desplegarlas sin enviar datos a Google o Apple.
Con información de: Reuters, TechCrunch, Hipertextual y MacRumors.
Artículo redactado con asistencia de diversas inteligencias artificiales generativas con supervisión humana (redacción AD).