Para enviar esas notificaciones que despiertan un dispositivo y aparecen en su pantalla sin la interacción del usuario, los fabricantes de aplicaciones y sistemas operativos de teléfonos inteligentes deben almacenar tokens que identifiquen el dispositivo del destinatario previsto. Ese sistema ha creado lo que el senador estadounidense Ron Wyden ha llamado una “oficina de correos digital” que las fuerzas del orden pueden consultar para identificar a los usuarios de una aplicación o plataforma de comunicaciones. Y si bien ha servido como una poderosa herramienta para la vigilancia criminal, los defensores de la privacidad advierten que fácilmente podría volverse contra otros, como activistas o quienes buscan un aborto en estados donde ahora es ilegal.
En muchos casos, las empresas de tecnología ni siquiera exigen una orden judicial para obtener los datos: Apple, de hecho, sólo exigió una citación para los datos hasta diciembre. Eso permitió a los agentes federales y a la policía obtener la información de identificación sin la participación de un juez hasta que cambió su política para exigir una orden judicial.
La amplia Ley de Mercados Digitales de Europa entrará en vigor la próxima semana y está obligando a las principales empresas tecnológicas «guardianes» a abrir sus servicios. WhatsApp, propiedad de Meta, está abriendo su cifrado para interoperar con otras aplicaciones de mensajería; Google está dando a los usuarios europeos más control sobre sus datos; y Apple permitirá tiendas de aplicaciones de terceros y la descarga de aplicaciones por primera vez.
Los cambios propuestos por Apple han resultado controvertidos, pero antes de la fecha de implementación del 7 de marzo, la compañía ha reiterado su creencia de que la descarga de aplicaciones crea más riesgos de seguridad y privacidad. Puede ser más fácil para las aplicaciones en tiendas de aplicaciones de terceros, dice la compañía en un documento técnico, contener malware o intentar acceder a los datos del iPhone de las personas. Apple dice que está incorporando nuevos controles para intentar garantizar que las aplicaciones sean seguras.
«Estas salvaguardas ayudarán a mantener la experiencia del iPhone de los usuarios de la UE lo más segura y protegida posible, aunque no en el mismo grado que en el resto del mundo», afirma la compañía. Apple también dice que ha escuchado de organizaciones de la UE, como las de banca y defensa, que dicen estar preocupadas por los empleados que instalan aplicaciones de terceros en dispositivos de trabajo.
WhatsApp obtuvo una victoria legal histórica esta semana contra la notoria empresa de piratería mercenaria NSO Group en su larga demanda contra ese vendedor de software espía por supuestamente violar su aplicación y los dispositivos de sus usuarios. La jueza del caso, Phyllis Hamilton, se puso del lado de WhatsApp en su demanda de que NSO Group entregara el código de su software espía Pegasus, que durante mucho tiempo ha sido considerado uno de los programas espía más sofisticados para atacar dispositivos móviles, a veces a través de vulnerabilidades en WhatsApp. . La entrega del código, que incluye versiones de Pegagus de 2018 a 2020, así como la documentación de NSO sobre su software espía, podría ayudar a WhatsApp a probar sus acusaciones de que NSO pirateó a 1.400 de sus usuarios, incluidos al menos 100 miembros de la «sociedad civil», como periodistas y defensores de los derechos humanos. «Las empresas de software espía y otros actores maliciosos deben comprender que pueden ser descubiertos y que no podrán ignorar la ley», dijo un portavoz de WhatsApp al guardián.
He aquí una regla general sólida: no coloque ningún dispositivo dentro o alrededor de su casa que tenga una cámara, una conexión a Internet y que esté fabricado por un fabricante chino del que nunca ha oído hablar. En el último recordatorio de esa máxima, Consumer Reports reveló esta semana que innumerables marcas de timbres con video tienen una seguridad absolutamente caótica, al grado de que para muchos de los dispositivos, cualquiera puede acercarse a ellos afuera de su puerta, mantener presionado un botón para empareje su propio teléfono inteligente con él y luego espíe a través de su cámara. En algunos casos, incluso pueden obtener simplemente un número de serie del dispositivo que les permite secuestrarlo a través de Internet desde cualquier parte del mundo, según la investigación. Consumer Reports descubrió que estos dispositivos se vendían bajo las marcas Eken y Tuck, pero que parecían compartir fabricante con no menos de otros 10 dispositivos que tenían diseños similares. Y si bien esos dispositivos pueden parecer oscuros, se dice que se venden a través de las principales plataformas minoristas como Amazon, Walmart, Sears, Shein y Temu. En algunos casos, Amazon incluso había marcado los dispositivos con su insignia «Elección de Amazon: Selección general», incluso después de que Consumer Reports alertara a Amazon sobre las fallas de seguridad.