La privacidad ya es un aspecto vital para todos los usuarios de smartphones, ya sean iPhones o Android; y tanto Apple como Google basan buena parte de su marketing en presumir de métodos avanzados para ocultar y cifrar nuestra información personal. Apple ha sido especialmente dura criticando a Google al considerar a Android un "dispositivo de rastreo masivo".
Sin embargo, y al mismo tiempo, ambas compañías llevan una cantidad de tiempo indeterminada, posiblemente años, ofreciendo a los gobiernos un método fácil y sencillo de acceder a los datos de los usuarios; y no lo han confesado, o mejor dicho, no han podido confesarlo, hasta ahora.
En apenas unas horas, el mundo tecnológico ha entrado en crisis, y las consecuencias de esta revelación probablemente se notarán durante años; porque a partir de ahora, mucha gente se lo pensará dos veces cuando una empresa tecnológica le asegure que sus datos están seguros y que nadie puede verlos.
Usuarios de móvil espiados
La revelación ha llegado en forma de una carta pública escrita por el senador estadounidense Ron Wyden, dirigida al Departamento de Justicia de los Estados Unidos según recoge Reuters. En la misiva, Wyden asegura que gobiernos de otros países están pidiendo datos de los usuarios a Alphabet (la casa madre de Google) y a Apple; aunque posteriormente se confirmó que el gobierno de los EE. UU. también realiza estas peticiones. Hasta ahí nada que no se hubiera sabido ya; lo interesante es que Wyden, ya sea queriendo o sin querer, ha confirmado cómo se produce esa filtración de datos: a través de las notificaciones push de las apps.
Cuando una app quiere mostrar una notificación de tipo 'push', no puede simplemente escribir el texto o mostrar la imagen directamente en la pantalla del móvil; antes, tiene que dar ciertos pasos y usar la metodología aprobada por Apple y Google. Y algo que muchos usuarios de iPhone y Android no saben es que muchas de las notificaciones que reciben en su móvil han pasado antes por los servidores de Apple y Google.
Tanto iOS como Android usan un sistema de notificaciones que requieren que la app primero envíe un mensaje a un servidor externo con el contenido de la notificación, que a su vez enviará el aviso a nuestro móvil. Aunque existen métodos para que el desarrollador de la app use su propio servidor de notificaciones en Android, para la mayoría de los proyectos esa es una inversión y un trabajo demasiado grande y prefieren usar la plataforma de Google.
Por lo tanto, esto implica que toda la información que las apps quieren transmitir a sus usuarios es accesible por Apple y por Google, y a su vez, ese es el gran ‘punto débil’ en materia de ciberseguridad. Una vez que la información está en el servidor de la compañía, está sujeta a las leyes de seguridad y privacidad de cada país. Ambas compañías se pueden ver obligadas a entregar la información de las notificaciones, que puede incluir datos personales o privados, si reciben una orden judicial o en algunos países, una simple petición de la policía; no sólo eso, sino que también están obligadas a permanecer calladas y no informar a los usuarios de este tipo de accesos.
Tanto Apple como Google han confirmado que ese es el caso, tras la publicación de la carta del senador Wyden; aunque sólo han podido confirmar la existencia de este método de acceso a datos, sin poder aclarar si se ha usado o qué países han pedido el acceso.
Apple ha explicado que el gobierno de los EE. UU. les prohibió hablar de este método de acceso a los datos de los usuarios, y ya ha modificado sus términos de uso para indicar que las notificaciones pueden estar entre los datos que Apple puede entregar a la policía y otras fuerzas de seguridad del estado. Por su parte, Google ha compartido el deseo de Wyden de una mayor transparencia que les permita informar a los usuarios sobre este tipo de peticiones. Sin embargo, por el momento el Departamento de Justicia no ha respondido a la carta de Wyden.
Por otra parte, ninguno de los dos gigantes tecnológicos se ha atrevido a criticar este método, o a sugerir un cambio en las leyes que lo permiten; tal vez porque ambos se benefician de la gran cantidad de información sobre sus usuarios que pasa por sus servidores. La gran pregunta es si en futuras versiones de iOS y Android esto cambiará, y todo dependerá de la tracción que gane este escándalo.