Apple monitoriza a qué numeros escribes SMS en iMessage
Leandro Crisol
Apple ha asegurado en varias ocasiones que no almacena el contenido de los mensajes enviados a través de su servicio iMessage, y de hecho sería algo inútil si lo hiciesen ya que este contenido se encripta en el momento en el que se envía desde el propio iPhone, por lo que realmente no pueden escanear comunicaciones o entregar tus conversaciones aunque un juez lo ordene.
Sin embargo, según hemos podido saber recientemente gracias al medio The Intercept, esa misma protección no se extiende necesariamente a los SMS. En base a su información, la actividad de los SMS enviados a través de la aplicación iMessage es copiada a los servidores de Apple sin excepción.
Según documentos internos obtenidos del "Equipo de Soporte de Vigilancia Electrónica" de las autoridades del Departamento de Florida (una agencia que coordina al resto de cuerpos dedicados al mundo cibernético), cada SMS enviado por esta aplicación de Apple desencadena una consulta en los servidores de la compañía.
Tras dicha consulta, los servidores determinan si el mensaje debe enviarse a través de la red de SMS, o a través de la propietaria de Apple (es decir, si el mensaje aparece en una burbuja verde -SMS- o en una burbuja azul -un iMessage), grabando los resultados. Un registro común incluye el número de teléfono del emisor y el receptor, la fecha y la hora, y la dirección IP del dispositivo que lo mandó.
Material adicional obtenido por The Intercept sugiere que Apple mantiene un registro rutinario de los números de teléfonos de los usuarios que han utilizado alguna vez iMessage. Al introducir esos números en otras aplicaciones de iOS, como Contactos, pueden acabar apareciendo en los registros mencionados.
Apple sí reconoce que almacena la información conocida como "metadatos" (sin especificar más) durante un máximo de 30 días, pero cualquier juzgado podría extender este tiempo. De hecho, no existiría ningún límite para ello, ya que si un tribunal lo considerase oportuno, podría obligar a la compañía a extender este tiempo meses e incluso años.
Se trata una vez más del eterno conflicto entre privacidad y seguridad. ¿Cuánto estamos dispuestos a ceder para dotar a los estados de la información necesaria para identificar a ciudadanos potencialmente peligrosos? ¿Realmente nos afecta que se obtenga información de este tipo, que al fin y al cabo no delata nuestra identidad?
[Fuente: The Intercept]
Conoce cómo trabajamos en Computerhoy.