WhatsApp e iMessage son vulnerables a las búsquedas de información policiales.
De acuerdo con la revista Rolling Stone, el FBI puede recolectar fácilmente los datos transmitidos a través de las aplicaciones WhatsApp de Facebook e iMessage de Apple.
La revista ha informado sobre un documento del FBI en el que se revela la capacidad del FBI para acceder legalmente a contenido seguro en las principales aplicaciones de mensajería, incluidos los detalles sobre la información accesible según el proceso legal aplicable.
El documento refiere a las aplicaciones iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp, y Wick. Los datos que estas aplicaciones “seguras” de mensajería pueden proporcionar fallan a la privacidad y seguridad que las compañías detrás de tales aplicaciones suelen argumentar para la protección de los datos personales de sus usuarios.
Las autoridades policiales de Estados Unidos pueden obtener acceso limitado al contenido de los mensajes cifrados de WhatsApp, iMessage, y Line; pero no a los de Telegram, Signal, WeChat y Wickr. WhatsApp e iMessage son aplicaciones populares que, entre sus características, manejan el cifrado de punto a punto para la protección de la mensajería de los usuarios en aras de la privacidad de éstos. Algo que suelen argumentar para atraer más usuarios.
El documento es del 7 de enero de 2021 y tiene por título “Lawful Access“. Desarrollado por la División de Ciencia y Tecnología y la División de Tecnología Operativa, del FBI, describe las vías legales que desde noviembre de 2020 tienen las agencias policiales para extraer datos confidenciales de los usuarios de las herramientas de mensajería segura más populares. Es una guía interna del FBI sobre qué tipo de datos pueden solicitar las agencias policiales estadunidenses de nueve de las aplicaciones de mensajería más grandes.
WhatsApp proporcionará más información del usuario y sus actividades en tiempo real, por los metadatos que genera. Con una citación, la policía podrá obtener de WhasApp sólo información básica del suscriptor, pero con una orden de registro, WhatsApp entregará los contactos de la libreta de direcciones para un usuario objetivo, así como para otros usuarios de WhatsApp que tengan al individuo objetivo en sus contactos.
En el caso de iMessage, una orden judicial o una orden de registro puede resultar en que Apple entregue a la policía, información básica del suscriptor, así como datos de 25 días sobre consultas realizadas en iMessage, como el aspecto de un usuario objetivo, qué otras personas buscaron para ese usuario objetivo en la aplicación.
Si un usuario objetivo realiza una copia de seguridad de su actividad de iMessage en iCloud, entonces la policía puede solicitar copias de seguridad del dispositivo del objetivo, incluidos los mensajes reales enviados y recibidos en iMessage si están respaldados en la nube. No importa que iCloud esté cifrado, ya que la policía puede solicitar a Apple que use la llave de descifrado para acceder a los datos del usuario. Por supuesto, previa orden de registro o el consentimiento del cliente.
Otras aplicaciones de mensajería mencionadas en el documento del FBI apuntan datos mínimos disponibles para las fuerzas del orden sin el dispositivo real en la mano. Signal proporcionará solo la fecha y la hora en que alguien se registró en la aplicación y cuándo el usuario inició sesión por última vez en la aplicación. Wickr proporcionará datos policiales sobre el dispositivo que usa la aplicación, cuando alguien creó su cuenta, e información básica del suscriptor, pero no metadatos detallados.
Telegram es más restrictivo, ya que sólo compartirá con la policía, las direcciones IP o números de teléfono del usuario cuando se compruebe que la investigación está relacionada a casos de terrorismo.
Property of the People, un grupo de transparencia sin fines de lucro con sede en Washington, DC, recibió el documento “Lawful Access“ a través de una solicitud de la Ley de Libertad de Información y lo compartió con la revista Rolling Stone.