WhatsApp y iMessage son las ‘apps’ más permisivas ante registros policiales

Las aplicaciones de mensajería instantánea WhatsApp y iMessage, de Apple, son las más permisivas a la hora de compartir los datos personales de sus usuarios con fuentes policiales y, en concreto, con el FBI.

Eso es lo que revela un documento a fecha de 7 de enero de 2021 al que ha tenido acceso la edición estadounidense de la revista Rolling Stone, en el que se expone el nivel de vulnerabilidad de estas ‘apps’ y otros servicios de mensajería, como Line, Telegram o Wickr.

Este documento, titulado ‘Acceso legal’, se ha preparado de forma conjunta por la División de Ciencia y Tecnología y la División de Tecnología Operativa, y se trata de una guía interna del FBI en e que se detallan los tipos de datos que pueden solicitar las agencias policiales.

Según menciona este documento, WhatsApp le proporciona al FBI la información básica de sus usuarios mediante una citación. Sin embargo, si se presenta una orden de registro, la aplicación de mensajería le entregará datos específicos de estos: los contactos con los que esa persona chatea e información sobre otros usuarios que tengan al invetsigado en su agenda de contactos.

WhatsApp, además, es capaz de generar en apenas 15 minutos a actividad de un usuario concreto para que la agencia de investigación conozca sus movimientos en tiempo real. Esto es, recopila el origen y el destino de todos los mensajes, a excepión de su contenido.

Esto se debe a que la app utiliza cifrado de extremo a extremo para el contenido del mensaje de los usuarios, de manera que solo pueden ver su contenido el emisor y el receptor. «Revisamos, validamos y respondemos cuidadosamente a las solicitudes en función de la ley aplicable, y lo tenemos claro en nuestro sitio web y en los informes de transparencia regulares», ha dicho la portavoz del FBI.

Por su parte, el servicio de mensajes de Apple, iMessage, también fogura en el documento del FBI. Según esta documento, si se entrega una orden judicial o una orden de registro, la empresa está obligada a entregar información básica de los suscriptores investigados.

Además, también estarían en la obligación de ofrecer datos relacionados con las consultas realizadas en la plataforma en los últimos 25 días. En esta información se incluirían las búsquedas que hacen los usuarios para buscar a otros o si estos otros les buscan a ellos.

No obstante, al igual que ocurre con WhatsApp, la compañía tecnológica no comparte datos de interacción entre usuarios ni tampoco el contenido de los mensajes que se envían entre ellos.

Pero eso solo ocurre en la propia aplicación ya que, si se realizan copias de seguridad de estas conversaciones en la nube, se pierde el respaldo del cifrado, ya que la policía puede solicitar las copias de seguridad de estos dispositivos.

LAS APLICACIONES MENOS PERMISIVAS

En este informe también se hace referencia a otras ‘apps’ de mensajería que cuentan con un menor número de usuarios como Viber, Signal y Wickr.

Signal, por su parte, solo aporta la fecha y la hora en la que el usuario se registró y la última fecha de inicio de sesión en su servicio. El contenido de los mensajes, sin embargo, no está disponible en ningún caso.

Eso mismo ocurre con Viber, que únicamente ofrece el número de cuenta (por ejemplo, el número de teléfono con el que se ha registrado la aplicación) y el momento en que fue creada. Aunque no comparte el contenido de las conversaciones, sí es posible acceder a las fechas de envío y recibo de mensajes, el destinatario y la hora.

Wickr, sin embargo, aporta el número total de mensajes que han sido enviados y recibidos, la imagen de perfil, la fecha del último uso o el número de teléfonos externos conectados con la cuenta.