Apple actualiza su política de aplicación de la ley para requerir una orden de registro para datos de notificaciones push

Apple actualiza su política de cumplimiento de la ley para exigir una orden judicial para acceder a los datos de notificaciones push

El senador estadounidense Ron Wyden envió una carta al Departamento de Justicia de Estados Unidos la semana pasada, en busca de más información sobre una pista que su oficina había recibido.

La carta y la respuesta posterior de las partes involucradas – Apple y Google – revelaron nueva información que no se había hecho pública anteriormente: los gobiernos pueden vigilar a los usuarios de teléfonos inteligentes solicitando sus datos de notificaciones push.

Apple cambia su política

Según un informe de Reuters, en los últimos 7 días, Apple actualizó discretamente sus políticas para la aplicación de la ley y dificultó el acceso a esos datos por parte del gobierno.

Apple proporciona las Directrices del Proceso Legal para las fuerzas del orden de forma pública en su sitio web. Según el informe de Reuters, esas directrices se han actualizado recientemente. La actualización agrega un nuevo lenguaje que ahora indica que se requiere una “orden judicial” o una orden de registro para que Apple proporcione los datos de notificaciones push de un usuario.

La actualización relevante aparece en la sección “Servicio de notificaciones push de Apple (APNs)” de la política.

• Instagram lanza el editor de fondos impulsado por inteligencia arti...
• El equipo de Superalineación de OpenAI innova métodos de control pa...
• Cruise se reestructura con despidos masivos debido a preocupaciones...

“Cuando los usuarios permiten que una aplicación instalada reciba notificaciones push, se genera y registra un token del Servicio de Notificaciones Push de Apple (APNs) para ese desarrollador y dispositivo”, establecen las directrices de Apple. “El ID de Apple asociado con un token APNs registrado y los registros asociados pueden obtenerse mediante una orden de conformidad con el 18 U.S.C. §2703(d) o una orden de registro.”

Según el comunicado de la compañía a Reuters cuando se publicó la historia la semana pasada, Google ya tenía tales requisitos.

Como se mencionó en la cobertura previa de ENBLE, los datos que un usuario proporciona a aplicaciones móviles de terceros generalmente se almacenan por esos desarrolladores de terceros. Sin embargo, cuando esos datos aparecen como una notificación push en el teléfono del usuario, la información pasa por los servidores de Apple y Google. Esto hace que ciertos datos sean accesibles para los fabricantes de dispositivos iPhone y Android, y esos datos pueden ser solicitados por las autoridades policiales.

Ahora que esta práctica se ha hecho pública, los usuarios deben tener precaución al otorgar acceso a notificaciones push a ciertas aplicaciones. Y compañías como Apple también están ajustando sus propias reglas sobre cómo tratan estos datos.