Hace poco hemos sabido que España envió 1.353 solicitudes gubernamentales para acceder a datos de usuarios de Facebook en la primera mitad de 2020. Gracias al informe de transparencia para el primer semestre de 2020 de Facebook, descubrimos que las solicitudes gubernamentales de datos de usuarios han pasado de 140.875 a 173.592 en todo el mundo. Por otro lado, hace algunas semanas, Apple publicó su informe de la segunda mitad de 2019, en el que también se puede conocer qué pidió tanto en España como en el resto de países.
En ocasiones, los gobiernos necesitan apoyarse en las grandes corporaciones para poder llevar a cabo su trabajo. Cuando una amenaza pasa por conocer la identidad o tener acceso a los datos de un potencial atacante o de una víctima en peligro, la información digital que almacenan estas empresas puede resultar vital para la investigación y evitar una catástrofe. Hemos elaborado unas gráficas para intentar identificar a través de esta publicación (que solo contiene tablas numéricas), qué les preocupa en mayor medida a los gobiernos.
Peticiones basadas en dispositivos
Esta tabla representa las peticiones de dispositivo. Por ejemplo, cuando las fuerzas del orden actúan en nombre de clientes a los que han robado el dispositivo o lo han perdido. También recibe peticiones relacionadas con investigaciones de fraude, se solicitan normalmente detalles de los clientes de Apple asociados a dispositivos o conexiones a servicios de Apple. Desde un IMEI hasta un número de serie.
En amarillo las solicitadas y en verde las concedidas. España solicitó información sobre más de 2600 dispositivos de las que concedieron algo más de 2100. Todo en 1491 solicitudes. En Alemania abunda el problema del robo para justificar estas peticiones. En EEUU, fraudes relacionados con reparaciones.
Peticiones basadas en datos financieros
Por ejemplo, cuando las fuerzas del orden actúan en nombre de clientes que requieren asistencia relacionada con actividad fraudulenta de tarjetas de crédito o tarjetas regalo que se han usado para comprar productos de Apple.
Japón a la cabeza seguido de Alemania y Estados Unidos. Normalmente, es EEUU el país que más solicita, aunque esta segunda mitad de año ha quedado en el tercer puesto. Japón se ha disparado. En España están casi todas relacionadas con fraudes de tarjetas iTunes o fraudes de tarjetas de crédito.
Peticiones basadas en cuentas
Se realizan peticiones a Apple relacionadas con cuentas que pueden haber sido usadas en contra de la ley y términos de uso de Apple. Se trata de cuentas de iCloud o iTunes y su nombre, dirección e incluso contenido en la nube (backup, fotos, contactos…).
Esta es quizás la medida más intrusiva, en la que se Apple proporciona contenido real privado. Habitualmente China y Estados Unidos son los que más datos solicitan, pero en esta ocasión se cuela Brasil. Apple tiene la potestad de negarse si considera algún fallo en forma o fondo. Hay que tener en cuenta que Apple, además de ofrecer los datos, puede ofrecer “metadatos” no relacionados directamente con los datos, y esto no cuenta como petición “satisfecha” aunque también incluye ofrecer información. España solicitó 73, de las que le concedieron 51.
Peticiones por emergencias
Amparados bajo la U.S. Electronic Communications Privacy Act (ECPA), es posible solicitar a Apple que proporcione datos privados de cuentas si en situaciones de emergencia, cree que esto puede evitar un peligro de muerte o daño serio a individuos.
Curiosamente, aquí gana el Reino Unido con más de 400 cuentas, seguido por Estados Unidos. El resto de países realizan apenas decenas de peticiones, casi siempre satisfechas. España, ninguna. ¿Se preocupa más el Reino Unido por las emergencias y se limita a solicitar datos cuando se da ese caso?
Peticiones relacionadas con la retirada de apps del market
Habitualmente tiene que ver con apps que se supone violan la ley.
Sigue China como el país que más apps solicita retirar. Casi todas relacionadas con la pornografía, contenido ilegal y operar sin licencia gubernamental. Las 18 solicitadas en Austria y las 2 de Rusia estaban relacionadas con el juego ilegal. De las 33 solicitadas por Vietnam, no se retiró ninguna, relacionadas con el juego.
Para saber más, primera parte de este artículo disponible aquí:
The post Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres (II) appeared first on Think Big.