Los metadatos de las notificaciones emergentes en los móviles pueden emplearse para identificar a depredadores sexuales

El FBI consiguió que Google le entregara información sobre un depredador sexual conocido como LuvEmYoung

La Oficina Federal de Investigación estadounidense (FBI) ha utilizado metadatos de las notificaciones push o emergentes en móviles para identificar a delincuentes sexuales a través de su teléfono móvil, lo que le permitió conocer información personal y confidencial de estos individuos.

Un servicio de notificaciones push es una tecnología que utilizan la aplicaciones para enviar mensajes a los usuarios y que provienen de sus servidores, empleadas para informar sobre eventos y ofertas, entre otros datos de interés.

A diferencia de las notificaciones ordinarias, las push requieren que las aplicaciones desarrollen primero un token que indique a los desarrolladores de los sistemas operativos móviles, Google y Apple, cómo encontrar el dispositivo de un usuario.

El FBI consiguió que Google le entregara información sobre un depredador sexual conocido como LuvEmYoung recopilada a través de notificaciones de este tipo enviadas a su teléfono móvil, gracias a la cual se le pudo acusar de explotación sexual de menores y de distribución de pornografía infantil, según publica The Washington Post.

Más concretamente, los investigadores federales lograron dar con esta persona gracias a la aplicación de mensajería TeleGuard, que aunque indica que no guarda los datos de usuario en la promoción de sus servicios, sus desarrolladores habían permitido la creación de un fragmento de datos que identificaba a estos usuarios mediante notificaciones push.

El mencionado periódico apunta que existe una peculiaridad poco conocida de estas alertas automáticas, por la que los metadatos se pueden utilizar para identificar a los usuarios y se almacenan en servidores administrados por Apple y Google; unos datos que se pueden entregar a las autoridades si estas los demandan.

Herramienta valiosa

Este diario ha matizado que encontró más de 130 órdenes de registro y órdenes judiciales en las que los investigadores habían exigido a Apple, Google, Facebook y otras firmas tecnológicas que entregaran datos relacionados con las notificaciones de un sospechoso o en las que se señalaba la importancia de acceder a esta información para llegar a este tipo de delincuentes.

De hecho, apunta a que los datos se han convertido en una evidencia «valiosa» para los investigadores federales y que han empleado notificaciones push en al menos cuatro casos en todo el país, con la justificación de que dan a los agentes del FBI «una herramienta vital» para perseguir a los ciberdelincuentes.

Desde el Departamento de Justicia estadounidense han insistido en que, «después de determinar que los metadatos de las notificaciones automáticas sin contenido pueden ayudar a arrestar a los infractores o detener una conducta delictiva en curso, los investigadores cumplen plenamente con la Constitución de los Estados Unidos para obtener los datos de compañías privadas», en palabras del portavoz de este organismo, Joshua Stueve.

Sin embargo, la recopilación de información a partir de los metadatos de las notificaciones no es algo nuevo, ya que tres solicitudes y órdenes judiciales a las que ha tenido acceso este medio indican que se trata de una técnica de investigación que se remonta a años atrás.

En concreto, a 2019, cuando se emitieron órdenes judiciales para Apple y Google, en las que se exigía que las firmas entregaran información sobre cuentas identificadas mediante tokens o notificaciones vinculadas a presuntos seguidores del grupo terrorista Estado Islámico.

Google comentó a finales del año pasado que requiere órdenes judiciales para entregar datos relacionados con estas alertas, mientras que Apple aseguró que comenzaría a exigir órdenes judiciales, ya que hasta entonces solo eran necesarias citaciones judiciales para dar esta información de los investigados.