A partir de ahora, Apple exigirá que las autoridades obtengan una orden judicial antes de que la empresa entregue los detalles de las notificaciones automáticas de los clientes. Como Reuters informesApple actualizó silenciosamente su directrices para la aplicación de la ley página el lunes con un lenguaje que especifica que ahora se requieren órdenes de registro y órdenes judiciales para entregar «La ID de Apple asociada con» un token del Servicio de notificaciones push de Apple. La nueva política sigue a las revelaciones de que tanto Apple como Google han estado proporcionando detalles sobre las notificaciones a los gobiernos.
Las aplicaciones pueden «enviar» notificaciones a su teléfono para que reciba alertas, como un mensaje de texto o un correo electrónico entrante, incluso cuando la aplicación no esté abierta. Pero el proceso implica que se comparta información potencialmente confidencial con Apple y Google, incluidos metadatos «que detallan qué aplicación recibió una notificación y cuándo, así como el teléfono y la cuenta asociada de Apple o Google a la que se pretendía entregar esa notificación», como dijo el senador. Ron Wyden (D-OR) escribió en una carta al Fiscal General Merrick Garland la semana pasada.
La carta de Wyden notificó al Departamento de Justicia de Estados Unidos que su oficina había estado investigando si gobiernos extranjeros habían obligado a Apple y Google a entregar datos personales de las notificaciones automáticas de los teléfonos inteligentes. Wyden dijo que las dos compañías admitieron que esto sucedió y luego ambas lo confirmaron a los medios de comunicación. Apple dijo Reuters que el gobierno federal le había «prohibido» compartir las solicitudes, pero agregó: «ahora que este método se ha hecho público, estamos actualizando nuestros informes de transparencia para detallar este tipo de solicitudes».
Google ya tenía un política para exigir órdenes judiciales en su lugar. En un comunicado informado por ReutersWyden dijo que Apple estaba «haciendo lo correcto al igualar a Google y exigir una orden judicial para entregar datos relacionados con las notificaciones automáticas».
En su carta original, Wyden pidió al Departamento de Justicia que “derogue o modifique cualquier política” que impida a las empresas ser “transparentes sobre las demandas legales que reciben, particularmente de gobiernos extranjeros”. Google ya incluye información sobre demandas como las que Wyden menciona en su informes de transparencia, de acuerdo a 404 Medios.
Aunque Wyden mencionó específicamente a gobiernos extranjeros, las autoridades estadounidenses han buscado la misma información. 404 MediosLa historia detalla una solicitud de orden de registro del FBI de 2020 con un lenguaje muy cercano a lo que escribió Wyden. En la orden, el agente solicitante dijo que tanto Apple como Google enviarían a los teléfonos de los usuarios un «token de inserción» que luego se enruta a través de cualquier aplicación que se esté utilizando a los servidores de la empresa que la fabrica. El agente escribió que con el token viene una «carga útil» de información que «puede ayudar a identificar los dispositivos específicos utilizados por un suscriptor en particular» para acceder a su cuenta.
Las aplicaciones no siempre tienen que incluir detalles de identificación al enviar notificaciones automáticas. Como se describe en esta publicación en Mastodonla aplicación de mensajería cifrada, Signal, cuida no incluir datos que puedan rastrearse hasta la cuenta o el dispositivo de un usuario al enviar una notificación automática. Pero, como se señala en el hilo, la existencia de una notificación y los metadatos asociados puede ser suficiente para determinados fines de vigilancia.