Todos sabemos que las plataformas de redes sociales y servicios de mensajería instantánea son muy poco amistosos con la privacidad de sus usuarios, aunque no siempre tenemos claro en qué forma se produce esta invasión a nuestra información confidencial. No obstante, gracias al trabajo de Mallory Knodel y el Centro para la Democracia y Tecnología fue posible saber cómo es que estas compañías comparten detalles que no deberían.
Knodel compartió con Rolling Stone un documento del Buró Federal de Investigaciones (FBI) en el que la Agencia reconoce la facilidad con la que es posible recolectar datos desde fuentes como iMessage y WhatsApp, pues solo se requiere una orden judicial. Según este documento, las aplicaciones de Apple y Facebook son increíblemente permisivas en cuanto el acceso a la información de sus usuarios.
Si bien Facebook (o Meta) y Apple han enfocado sus campañas de marketing en la privacidad de sus servicios, cientos de periodistas, activistas y usuarios han señalado cómo es que las agencias policiales explotan las plataformas en línea para extraer información y colaborar con las tareas de vigilancia en decenas de países con gobiernos represores.
El informe del FBI, titulado como “Acceso Legal” y publicado a inicios de 2021 también recalca que estas apps realizan una gran labor manteniendo a los hackers a raya, aunque reconocen que los usuarios son completamente vulnerables a la actividad de agencias policiales, que pueden recurrir a diversas vías legales para la extracción de datos confidenciales almacenados por estas compañías.
Además de reconocer esta práctica, el documento incluye una guía detallada sobre el tipo de información a la que la agencia puede acceder a través de estas solicitudes legales, que abarcan las 9 aplicaciones de mensajería más importantes del mundo, incluyendo WhatsApp, WeChat, iMessage, Telegram, Line, Signal, Wickr y Facebook Messenger.
Este documento detalla cómo es que el FBI tiene a su disposición todo un equipo legal para obtener acceso a grandes cantidades de información en las apps de mensajería más populares, usadas por miles de millones de personas en todo el mundo, con lo que podemos pensar que nadie está a salvo de la vigilancia gubernamental.
Especialistas en ciberseguridad señalan que es demasiado inusual que las agencias policiales puedan acceder a tanta información, por lo que el tema debería preocupar a los usuarios, agencias gubernamentales y activistas.
- iMessage: Acceso limitado al contenido de los mensajes e información básica del usuario investigado. Además, las fuerzas del orden pueden acceder a las copias de seguridad del usuario y obtener mensajes almacenados en iCloud
- Line: Acceso a contenido limitado de los mensajes e información ingresada a la plataforma por el usuario investigado, incluyendo nombre de usuario, foto de perfil, dirección email, número telefónico y fecha de registro. Presentando una orden judicial, los agentes también podrán acceder a hasta 7 días de chats del usuario, siempre y cuando el usuario no tenga el cifrado de extremo a extremo habilitado; este acceso no incluye videos, imágenes, detalles de ubicación y notas de voz
- WhatsApp: Los agentes pueden solicitar acceso a contenido limitado de los mensajes y a los registros básicos del usuario investigado. Presentando una orden de búsqueda, las fuerzas del orden pueden acceder a la lista de contactos del usuario y a información sobre usuarios bloqueados, además de acceso a copias de seguridad y metadatos sobre los mensajes del usuario
Si bien otras plataformas pueden entregar registros sobre cuentas específicas, no son tan permisivas como las mencionadas anteriormente. A continuación se muestran otros servicios de mensajería que pueden ser llamados por las fuerzas del orden y el tipo de información que entregan a las autoridades:
- Signal: Sin acceso al contenido de los mensajes; los agentes solo pueden obtener datos como fecha y hora del registro de la cuenta y último inicio de sesión
- Telegram: Sin acceso al contenido de los mensajes ni otros detalles confidenciales. Solo en investigaciones de terrorismo, Telegram puede entregar a las autoridades la dirección IP y el número telefónico asociado a una cuenta
- Threema: Sin acceso al contenido de los mensajes. Threema solo puede entregar a las fuerzas del orden hashing del número telefónico y dirección email proporcionados por el usuario al crear su cuenta, además de fecha de creación de la cuenta y hora del último inicio de sesión
- Viber: Sin acceso al contenido de los mensajes. Las autoridades pueden presentar una orden para obtener algunos datos sobre el registro de la cuenta, incluyendo número telefónico y dirección IP asociada al usuario, además de acceder a metadatos sobre los mensajes
- WeChat: Este servicio solo acepta citaciones y cartas de conservación de cuentas bajo investigación, aunque al ser una plataforma establecida en China no entrega registro alguno de cuentas creadas en territorio chino. En caso de cuentas creadas fuera de China, puede entregar registros básicos como nombre de usuario, dirección IP, número telefónico y dirección email
- Wickr: Presentando una orden, los agentes pueden obtener acceso a información básica de un usuario investigado, incluyendo fecha y hora de creación de una cuenta, dispositivos del usuario, último inicio de sesión, total de mensajes enviados, imagen de perfil y otros registros sobre acciones en la plataforma (agregar/eliminar usuarios, suspensión de uso, etc.)
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Fuente: noticiasseguridad
0 comentarios:
Publicar un comentario