La Oficina Federal de Investigación estadounidense (FBI) utilizó los metadatos de las notificaciones ‘push’ o emergentes en móviles para identificar a delincuentes sexuales a través de su móvil.
Esta acción le permitió conocer información personal y confidencial de estos individuos.
Un servicio de notificaciones ‘push’ es una tecnología que utilizan la aplicaciones para enviar mensajes a los usuarios y que provienen de sus servidores.
Se trata de un recurso que es empleado para informar sobre eventos y ofertas, entre otros datos de interés.
Las ‘push’ requieren que las aplicaciones desarrollen primero un token que indique a los desarrolladores de los sistemas operativos móviles, Google y Apple, cómo encontrar el dispositivo de un usuario.
Esto, precisamente, es lo que las diferencia de las notificaciones ordinarias.
EL CASO DEL DEPREDADOR SEXUAL LUUVEMYOUNG
El FBI consiguió que Google le entragara información sobre un depredador sexual conocido como LuvEmYoung recopilada a través de notificaciones de este tipo enviadas a su teléfono móvil.
A raíz de esta acción, se le pudo acusar de explotación sexual de menores y de distribución de pornografía infantil, según publica The Washington Post.
Puntualmente, los investigadores federales lograron dar con esta persona gracias a la aplicación de mensajería TeleGuard.
Si bien dicha aplicación no guarda los datos de usuario en la promoción de sus servicios, sus desarrolladores permitieron crear un fragmento de datos que identificaba los usuarios con las ‘push’.
El mencionado medio apunta que existe una peculiaridad poco conocida de estas alertas automáticas, por la que los metadatos se pueden utilizar para identificar a los usuarios.
Además, el diario indicó que se almacenan en servidores administrados por Apple y Google; unos datos que se pueden entregar a las autoridades si estas los demandan.
UNA HERRAMIENTA VALIOSA
Este diario matizó que encontró más de 130 órdenes de registro y órdenes judiciales en las que los investigadores habían exigido datos a diferentes compañías.
Puntualmente, se le pedía a Apple, Google, Facebook (entre otras) que entregaran datos relacionados con las notificaciones de un sospechoso.
A su vez, según marcan .en dichas solicitudes también se señalaba la importancia de acceder a esta información para llegar a este tipo de delincuentes.
De hecho, apunta a que los datos se convirtieron en una evidencia “valiosa” para los investigadores federales y que emplearon notificaciones ‘push’ en al menos cuatro casos en todo el país.
Para poder hacerlo, acudieron a la justificación de que dan a los agentes del FBI “una herramienta vital” para perseguir a los ciberdelincuentes.
UNA AYUDA A DETENER DELITOS Y ARRESTAR INFRACTORES
Desde el Departamento de Justicia resaltaron que pudieron “determinar que los metadatos de las notificaciones automáticas sin contenido pueden ayudar a arrestar a los infractores o detener un delito”.
Luego de eso, señaló que “los investigadores cumplen plenamente con la Constitución de los Estados Unidos para obtener los datos de compañías privadas”.
Sin embargo, la recopilación de información a partir de los metadatos de las notificaciones no es algo nuevo.
Dicha afirmación se sustenta en que ya tres solicitudes y órdenes judiciales a las que ha tenido acceso este medio indican que se trata de una técnica de investigación que se remonta a años atrás.
En 2019, se emitieron órdenes judiciales para Apple y Google, que exigían la entrega de datos sobre cuentas identificadas con tokens o notificaciones vinculadas a presuntos seguidores del Estado Islámico.
SE REQUIEREN ÓRDENES JUDICIALES
Google comentó a finales del año pasado que requiere órdenes judiciales para entregar datos relacionados con estas alertas.
Apple, por su lado, aseguró que comenzaría a exigir órdenes judiciales, ya que hasta entonces solo eran necesarias citaciones judiciales para dar esta información de los investigados.
No obstante, The Washington Post apunta que tres de los cuatro casos que ha revisado para elaborar este artículo determinan que ambas firmas entregaron los datos sin una orden judicial.
Sin embargo, aseguran que probablemente lo haya hecho porque las solicitudes se hicieron con carácter urgente.
A pesar de que la información de estos metadatos es beneficiosa para capturar a estos delincuentes, defensores de la privacidad de los usuarios se han declarado en contra de estas acciones.
El justificativo que planteaban los opositores, se apoyaba en el temor de que los datos sensibles de los usuarios se puedan utilizar para vigilar a los usuarios estadounidenses con otros fines.
Por ejemplo, para perseguir manifestantes y activistas o causas como el aborto, que está prohibido en algunos estados del país.
Fuente: EP.