mensajería

Un documento de capacitación del FBI descubierto recientemente muestra que las fuerzas del orden de los EE.UU. pueden obtener acceso limitado al contenido de los mensajes cifrados de los servicios de mensajería segura como iMessage, Line y WhatsApp, pero poco y nada de los mensajes enviados a través de Signal, Telegram, Threema, Viber, WeChat o Wickr.

El documento , obtenido a principios de este mes luego de una solicitud de FOIA presentada por Propiedad del Pueblo, una organización sin fines de lucro de EE.UU. dedicada a la transparencia gubernamental, parece contener consejos de capacitación sobre qué tipo de datos pueden obtener los agentes de los operadores de servicios de mensajería cifrada y los procesos legales.

Con fecha del 7 de enero de 2021, el documento no incluye ninguna información nueva, pero hace un buen trabajo al proporcionar un resumen actualizado del tipo de información que el FBI puede obtener actualmente de cada uno de los servicios enumerados.

Como dijo el reportero de Forbes Thomas Brewster en Twitter a principios de esta semana, los informes de noticias anteriores ya han expuesto que el FBI tiene palancas legales a su disposición para obtener varios tipos de información personal incluso de proveedores de mensajería segura que a menudo se jactan de brindar una mayor privacidad a sus usuarios.

Si bien el documento confirma que el FBI no puede obtener acceso a los mensajes cifrados enviados a través de algunos servicios, el otro tipo de información que puede obtener de los proveedores aún podría ayudar a las autoridades en otros aspectos de sus investigaciones.

El contenido del documento, que puede resultar difícil de leer debido a algunos problemas de reproducción de fuentes y por eso se publican en esta tabla:

AplicaciónProceso legal y detalles adicionales
IMessage de Apple* Contenido del mensaje limitado.
* Citación:  puede proporcionar información básica del suscriptor.
* 18 USC §2703 (d):  puede representar 25 días de búsquedas de iMessage y a partir de un número objetivo.
* Registro de lápiz:  sin capacidad.
* Orden de búsqueda:  puede realizar copias de seguridad de un dispositivo de destino; Si el objetivo usa la copia de seguridad de iCloud, las claves de cifrado también deben proporcionarse con devolución de contenido y también pueden adquirir iMessages de devoluciones de iCloud si el objetivo ha habilitado Mensajes en iCloud.
Línea* Contenido del mensaje limitado.
* Información registrada del sospechoso y / o víctima (imagen de perfil, nombre para mostrar, dirección de correo electrónico, número de teléfono, ID de línea, fecha de registro, etc.)
* Información sobre el uso.
* Máximo de siete días de chats de texto de usuarios específicos (solo cuando E2EE no se ha elegido y aplicado y solo cuando se recibe una orden judicial efectiva; sin embargo, no se incluirán videos, imágenes, archivos, ubicación, audio de llamadas telefónicas y otros datos similares). divulgado).
Señal* Sin contenido de mensaje.
* Fecha y hora en que se registró un usuario.
* Última fecha de la conectividad de un usuario al servicio.
Telegrama* Sin contenido de mensaje.
* No se proporcionó información de contacto para que la policía pueda perseguir una orden judicial. Según la declaración de privacidad de Telegram, para las investigaciones terroristas confirmadas, Telegram puede divulgar la IP y el número de teléfono a las autoridades pertinentes.
Threema* Sin contenido de mensaje.
* Hash del número de teléfono y la dirección de correo electrónico, si los proporciona el usuario.
* Push Token, si se utiliza el servicio push.
* Clave pública
* Fecha (sin hora) de creación del ID de Threema.
Fecha (sin hora) del último inicio de sesión.
Viber* Sin contenido de mensaje.
* Proporciona los datos de registro de la cuenta (es decir, el número de teléfono) y la dirección IP en el momento de la creación.
* Historial de mensajes: hora, fecha, número de origen y número de destino.
WeChat* Sin contenido de mensaje.
* Acepta citaciones y cartas de conservación de cuentas, pero no puede proporcionar registros de cuentas creadas en China.
* Para cuentas fuera de China, pueden proporcionar información básica (nombre, número de teléfono, correo electrónico, dirección IP), que se conserva mientras la cuenta esté activa.
Whatsapp* Contenido del mensaje limitado.
* Citación:  puede rendir registros básicos de suscriptor.
* Orden judicial:  devolución de citación e información como usuarios bloqueados.
* Orden de búsqueda:  proporciona contactos de la libreta de direcciones y usuarios de WhatsApp que tienen el objetivo en sus contactos de la libreta de direcciones.
* Registro de bolígrafos: se  envía cada 15 minutos, proporciona el origen y el destino de cada mensaje.
* Si el objetivo está usando un iPhone y las copias de seguridad de iCloud están habilitadas, las devoluciones de iCloud pueden contener datos de WhatsApp, para incluir el contenido del mensaje.
Wickr* Sin contenido de mensaje.
* Fecha y hora de creación de la cuenta.
* Tipo de aplicación de dispositivo instalada.
* Fecha de último uso.
* Número de mensajes.
* Número de identificaciones externas (direcciones de correo electrónico y números de teléfono) conectadas a la cuenta, sin incluir las identificaciones externas en texto plano.
* Imagen de Avatar.
* Registros limitados de cambios recientes en la configuración de la cuenta, como agregar o suspender un dispositivo (no incluye el contenido del mensaje ni la información de enrutamiento y entrega).
* Número de versión de Wickr.

Es de destacar que la tabla anterior no incluye detalles sobre Keybase, un servicio cifrado de extremo a extremo (E2EE) reciente que ha ido ganando popularidad. El servicio fue adquirido por el fabricante de software de videoconferencia Zoom en mayo de 2020.

Fuente y redacción: segu-info.com.ar

Compartir