Un documento de capacitación del Buró Federal de Investigaciones (FBI) filtrado recientemente muestra que las fuerzas del orden en E.U. pueden obtener acceso limitado al contenido de los mensajes en servicios de mensajería supuestamente cifrados, incluyendo WhatsApp, iMessage y Line, aunque no pueden acceder a los de plataformas como Signal, Telegram, Threema, Viber, WeChat y Wickr.
El documento fue obtenido por la organización no gubernamental Property of the People, enfocada en la transparencia gubernamental, y parece contener consejos de capacitación sobre qué tipo de datos pueden obtener los agentes mediante requerimientos legales presentados a las plataformas mencionadas.
El documento fue elaborado a inicios de 2021 y podría decirse que es una forma sintetizada de presentar información conocida por los agentes policiales y algunos activistas en favor de la privacidad, brindando a las fuerzas del orden un detallado esquema sobre el tipo de información que pueden obtener de una empresa tecnológica durante la investigación de diversos casos criminales.
Este acceso no es abierto a toda la información resguardada por los operadores de las plataformas de mensajería y está sujeto a la aprobación de un juez, aunque este no deja de ser un hecho preocupante para los usuarios de estos servicios. A continuación se muestra de forma sintetizada la información contenida en el documento expuesto:
- iMessage: Acceso limitado al contenido de los mensajes e información básica del usuario investigado. Además, las fuerzas del orden pueden acceder a las copias de seguridad del usuario y obtener mensajes almacenados en iCloud
- Line: Acceso a contenido limitado de los mensajes e información ingresada a la plataforma por el usuario investigado, incluyendo nombre de usuario, foto de perfil, dirección email, número telefónico y fecha de registro. Presentando una orden judicial, los agentes también podrán acceder a hasta 7 días de chats del usuario, siempre y cuando el usuario no tenga el cifrado de extremo a extremo habilitado; este acceso no incluye videos, imágenes, detalles de ubicación y notas de voz
- WhatsApp: Los agentes pueden solicitar acceso a contenido limitado de los mensajes y a los registros básicos del usuario investigado. Presentando una orden de búsqueda, las fuerzas del orden pueden acceder a la lista de contactos del usuario y a información sobre usuarios bloqueados, además de acceso a copias de seguridad y metadatos sobre los mensajes del usuario
Si bien otras plataformas pueden entregar registros sobre cuentas específicas, no son tan permisivas como las mencionadas anteriormente. A continuación se muestran otros servicios de mensajería que pueden ser llamados por las fuerzas del orden y el tipo de información que entregan a las autoridades:
- Signal: Sin acceso al contenido de los mensajes; los agentes solo pueden obtener datos como fecha y hora del registro de la cuenta y último inicio de sesión
- Telegram: Sin acceso al contenido de los mensajes ni otros detalles confidenciales. Solo en investigaciones de terrorismo, Telegram puede entregar a las autoridades la dirección IP y el número telefónico asociado a una cuenta
- Threema: Sin acceso al contenido de los mensajes. Threema solo puede entregar a las fuerzas del orden hashing del número telefónico y dirección email proporcionados por el usuario al crear su cuenta, además de fecha de creación de la cuenta y hora del último inicio de sesión
- Viber: Sin acceso al contenido de los mensajes. Las autoridades pueden presentar una orden para obtener algunos datos sobre el registro de la cuenta, incluyendo número telefónico y dirección IP asociada al usuario, además de acceder a metadatos sobre los mensajes
- WeChat: Este servicio solo acepta citaciones y cartas de conservación de cuentas bajo investigación, aunque al ser una plataforma establecida en China no entrega registro alguno de cuentas creadas en territorio chino. En caso de cuentas creadas fuera de China, puede entregar registros básicos como nombre de usuario, dirección IP, número telefónico y dirección email
- Wickr: Presentando una orden, los agentes pueden obtener acceso a información básica de un usuario investigado, incluyendo fecha y hora de creación de una cuenta, dispositivos del usuario, último inicio de sesión, total de mensajes enviados, imagen de perfil y otros registros sobre acciones en la plataforma (agregar/eliminar usuarios, suspensión de uso, etc.)
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad