Un documento del FBI devela que la institución puede tener accesos, aunque sea limitado, a los mensajes cifrados de algunas de las principales aplicaciones de mensajería como WhatsApp e iMessage.
Dicho documento, con fecha del 7 de enero de este año, constituye un perfecto resumen de cuánta información es capaz de extraer el FBI de cada una de las plataformas analizadas.
Bajo el título de “Acceso legal”, el documento es una guía interna sobre el tipo de datos que pueden conseguir las agencias policiales estatales y federales del país de estas aplicaciones, mediante permisos judiciales.
WhatsApp y Apple serían las más permisivas, según Mallory Knodel, CTO del Center for Democracy and Technology. Y aunque en un principio la aplicación de Apple sería más privada, un detalle de su funcionamiento ofrece a la policía acceso a mucha más información privada que WhatsApp.
El informe supone una confirmación de que las autoridades pueden “obtener legalmente grandes cantidades de datos de las aplicaciones de mensajería más populares del mundo, muchas de las cuales exageran seguridad y cifrado de sus servicios.”
Con una citación, el FBI asegura que WhatsApp les proporciona información básica de la persona que están investigando. Mientras que, con una orden de registro, la aplicación de mensajería entregará los contactos con los que esa persona habla por los chats, así como información sobre otros usuarios que tengan al investigado en su agenda de contactos.
Estos son los datos que el FBI puede conseguir de iMessage, Signal, WhatsApp o Telegram
Entre los datos que recopila para las autoridades estadounidenses, el FBI menciona la captura del origen y destino de cada mensaje, aunque no su contenido. Es decir, a quién está escribiendo en cada momento y quién le escribe.
En el caso de Telegram, con cifrado extremo a extremo aplicado, y no siendo una compañía norteamericana, sino que tiene su sede en Dubai, la información que puede obtenerse está bastante limitado y solo entregan la dirección IP de conexión para terroristas confirmados.
En el caso de Signal, también bastante poco, ya que solo se entrega la fecha de conexión, las fecha de registro del usuario, y la última conexión. Lo demás, no se almacena en los servidores de Signal.
En iMessage de Apple sí se obtiene mucha más información, ya que esta plataforma, a diferencia de Signal o WhatsApp, no tiene activado el cifrado extremo a extremo, lo que permite a los servidores de Apple iMessage tener acceso a los mensajes si lo deseara.
Por supuesto, los mensajes de iMessage son eliminados de sus servidores, pero se podría activar un control de mensajes desde un punto en el tiempo en adelante, además de que si el backup de alguno de los clientes de iMessages (por ejemplo el de iPhone o MacOS) está en iCloud, se pueden acceder a los mensajes pasados.
En el caso de WhatsApp, más o menos lo mismo que iMessage. Los mensajes van cifrados extremo a extremo, pero se podrían llegar a conseguir los mensajes futuros ya que la compañía controla el end-point, así que desde un determinado instante en el tiempo en adelante se podrían acceder a los mensajes – no se especifica si lo hacen -, pero además que si el backup de WhatsApp está en iCloud, se pueden conseguir los mensajes pasados.