Apple proporcionó a gobiernos de diferentes países datos relacionados con miles de notificaciones push enviadas a sus dispositivos, información que puede identificar el dispositivo específico de un objetivo o, en algunos casos, incluir contenido sin cifrar como el texto real mostrado en la notificación, según datos publicados por la propia Apple.
Israel solicitó datos de casi 700 notificaciones en una sola petición
En uno de los casos más llamativos, Israel demandó datos relacionados con casi 700 notificaciones push como parte de una única solicitud, aunque Apple finalmente no proporcionó esa información específica.
Los datos revelan por primera vez cifras concretas sobre cuántas solicitudes están realizando los gobiernos de todo el mundo para obtener datos de notificaciones push de Apple, y con qué frecuencia las reciben.
La práctica salió a la luz en 2023
Esta práctica se hizo pública por primera vez en 2023, cuando el senador Ron Wyden envió una carta al Departamento de Justicia de Estados Unidos revelando estas actividades, que también afectaban a Google.
Como explicaba la carta, «los datos que reciben estas dos compañías incluyen metadatos, detallando qué aplicación recibió una notificación y cuándo, así como el teléfono y la cuenta asociada de Apple o Google a la cual estaba destinada esa notificación. En ciertos casos, también podrían recibir contenido sin cifrar, que podría variar desde directivas de backend para la aplicación hasta el texto real mostrado al usuario en una notificación de la aplicación».
¿Qué información revelan las notificaciones push?
Las notificaciones push pueden contener información extremadamente sensible:
- Metadatos detallados: Qué aplicación recibió la notificación y cuándo
- Identificación del dispositivo: El teléfono específico y la cuenta asociada
- Contenido sin cifrar: En algunos casos, el texto completo mostrado al usuario
- Directivas de aplicación: Instrucciones técnicas enviadas a las aplicaciones
Alcance internacional de las solicitudes
Los datos publicados por Apple muestran que las solicitudes provienen de múltiples países, incluyendo:
- Estados Unidos
- Reino Unido
- Alemania
- Israel
Esta revelación pone de manifiesto cómo las grandes tecnológicas se han convertido en puntos de acceso cruciales para la vigilancia gubernamental, ya que manejan enormes volúmenes de datos personales a través de servicios aparentemente rutinarios como las notificaciones de aplicaciones.
Implicaciones para la privacidad
El caso subraya la vulnerabilidad de los datos personales en el ecosistema digital moderno, donde incluso las notificaciones aparentemente inocuas pueden revelar patrones de comportamiento, ubicaciones, contactos y contenido de comunicaciones privadas.
La publicación de estos datos por parte de Apple representa un paso hacia la transparencia en las prácticas de compartir información con autoridades gubernamentales, aunque plantea serias preguntas sobre el equilibrio entre la seguridad nacional y la privacidad individual en la era digital.
