Configuración de notificaciones | PEXELS

TW
0

La Oficina Federal de Investigación estadounidense (FBI, por sus siglas en inglés) utilizó los metadatos de las denominadas notificaciones 'push' o emergentes en móviles para identificar a delincuentes sexuales a través de su teléfono móvil, una acción que le permitió conocer información personal y confidencial de estos individuos.

Un servicio de notificaciones 'push' es una tecnología que utilizan la aplicaciones para enviar mensajes a los usuarios y que provienen de sus servidores, empleadas para informar sobre eventos y ofertas, entre otros datos de interés.

A diferencia de las notificaciones ordinarias, las 'push' requieren que las aplicaciones desarrollen primero un token que indique a los desarrolladores de los sistemas operativos móviles, Google y Apple, cómo encontrar el dispositivo de un usuario.

El FBI consiguió que Google le entragara información sobre un depredador sexual conocido como LuvEmYoung recopilada a través de notificaciones de este tipo enviadas a su teléfono móvil, gracias a la cual se le pudo acusar de explotación sexual de menores y de distribución de pornografía infantil, según publica The Washington Post.

Más concretamente, los investigadores federales lograron dar con esta persona gracias a la aplicación de mensajería TeleGuard, que aunque indica que no guarda los datos de usuario en la promoción de sus servicios, sus desarrolladores habían permitido la creación de un fragmento de datos que identificaba a estos usuarios mediante notificaciones 'push'.

El mencionado periódico apunta que existe una peculiaridad poco conocida de estas alertas automáticas, por la que los metadatos se pueden utilizar para identificar a los usuarios y se almacenan en servidores administrados por Apple y Google; unos datos que se pueden entregar a las autoridades si estas los demandan.

Una herramienta valiosa

Este diario ha matizado que encontró más de 130 órdenes de registro y órdenes judiciales en las que los investigadores habían exigido a Apple, Google, Facebook y otras firmas tecnológicas que entregaran datos relacionados con las notificaciones de un sospechoso o en las que se señalaba la importancia de acceder a esta información para llegar a este tipo de delincuentes.

De hecho, apunta a que los datos se han convertido en una evidencia «valiosa» para los investigadores federales y que han empleado notificaciones 'push' en al menos cuatro casos en todo el país, con la justificación de que dan a los agentes del FBI «una herramienta vital» para perseguir a los ciberdelincuentes.

Desde el Departamento de Justicia estadounidense han insistido en que, "después de determinar que los metadatos de las notificaciones automáticas sin contenido pueden ayudar a arrestar a los infractores o detener una conducta delictiva en curso, los investigadores cumplen plenamente con la Constitución de los Estados Unidos para obtener los datos de compañías privadas", en palabras del portavoz de este organismo, Joshua Stueve.

Sin embargo, la recopilación de información a partir de los metadatos de las notificaciones no es algo nuevo, ya que tres solicitudes y órdenes judiciales a las que ha tenido acceso este medio indican que se trata de una técnica de investigación que se remonta a años atrás.

En concreto, a 2019, cuando se emitieron órdenes judiciales para Apple y Google, en las que se exigía que las firmas entregaran información sobre cuentas identificadas mediante tokens o notificaciones vinculadas a presuntos seguidores del grupo terrorista Estado Islámico.

Google comentó a finales del año pasado que requiere órdenes judiciales para entregar datos relacionados con estas alertas, mientras que Apple aseguró que comenzaría a exigir órdenes judiciales, ya que hasta entonces solo eran necesarias citaciones judiciales para dar esta información de los investigados.

No obstante, The Washington Post apunta que tres de los cuatro casos que ha revisado para elaborar este artículo determinan que ambas firmas entregaron los datos sin una orden judicial, probablemente porque las solicitudes se hicieron con carácter urgente.

A pesar de que la información de estos metadatos es beneficiosa para capturar a estos delincuentes, defensores de la privacidad de los usuarios se han declarado en contra de estas acciones por temor a que los datos sensibles de los usuarios se puedan utilizar para vigilar a los usuarios estadounidenses con otros fines. Por ejemplo, para perseguir manifestantes y activistas o causas como el aborto, que está prohibido en algunos estados del país.