Apple confirma que los gobiernos usan las notificaciones push para vigilar a los usuarios

Confirmación de la vigilancia gubernamental mediante notificaciones push

• Un senador de Estados Unidos advirtió que los gobiernos están rastreando las notificaciones push a través de los servidores de Google y Apple para vigilar a los usuarios de smartphones.
• El senador Ron Wyden reveló que gobiernos extranjeros están exigiendo datos a las grandes tecnológicas para usarlos en el rastreo de smartphones.
• Apple mencionó que la publicación de la carta de Wyden le dio la oportunidad de compartir información más detallada sobre el monitoreo gubernamental de las notificaciones push.

Solicitudes de datos relacionadas con notificaciones push

• Según la carta de Wyden, la información sobre esta vigilancia se conoció por una "pista", y agencias gubernamentales de Estados Unidos y del extranjero solicitaron a Apple y Google metadatos relacionados con las notificaciones push.
• Se afirma que esos metadatos fueron utilizados para vincular usuarios anónimos de apps de mensajería con cuentas específicas de Apple o Google.
• El gobierno que hizo la solicitud fue descrito como una "democracia" aliada de Estados Unidos, pero no se reveló el nombre del país.

Medidas de seguridad para los datos de notificaciones por parte de los desarrolladores

• Apple recomienda a los desarrolladores no incluir datos sensibles en las notificaciones y cifrar la información antes de añadirla al payload de la notificación.
• Los desarrolladores deben tomar medidas, pero los metadatos (como qué app envía la notificación y con qué frecuencia lo hace) no están cifrados, por lo que pueden ofrecer información sobre los patrones de uso de apps por parte del usuario.

Opinión de GN⁺

El punto más importante de este artículo es que se reveló que agencias gubernamentales están solicitando metadatos de notificaciones push para vigilar el uso que los usuarios hacen de sus smartphones. Esto representa un tema grave relacionado con la privacidad personal y puede servir para aumentar la conciencia entre usuarios y desarrolladores sobre la seguridad de los datos de notificaciones. La divulgación de esta información también puede impulsar el debate social sobre la transparencia y la protección de datos personales, lo que la convierte en un tema de interés para muchas personas.