El Congreso de EE. UU. quiere saber dónde almacenan las aplicaciones extranjeras los datos recopilados en EE. UU.

en letras [PDF] dirigido a los directores generales1 da manzana es de Google — Tim Cook y Sundar Pichai, respectivamente — el Comité de Reforma y Supervisión del Congreso de los Estados Unidos (Comité de Supervisión y Reforma del Congreso) expresó su preocupación por las implicaciones de seguridad del almacenamiento de datos recopilados por aplicaciones extranjeras.

Según el presidente del Subcomité de Seguridad Nacional de los Estados Unidos, Esteban Lynchdesarrolladores vinculados a entidades extranjeras y empresas que almacenan información en servidores costa afuerados son identificados como posibles amenazas a la seguridad del país.

Lynch también señaló que las medidas tomadas por otros países para combatir las violaciones de datos de usuarios en línea incluyen leyes que requieren que las empresas almacenen esa información en servidores locales y, en algunos casos, prohibiciones absolutas de aplicaciones extranjeras.

El Congreso, por su parte, busca medidas de protección similares, pero se resiste a adoptar políticas específicas que “inhiban la innovación, permitan la censura y restrinjan el movimiento de ideas en Internet”.

En este sentido, se ha puesto la responsabilidad en Apple y Google para que las empresas ejerzan este poder policial a través de sus respectivas tiendas de aplicaciones, tarea que implicaría monitorear dónde los desarrolladores almacenan los datos de los usuarios.

Las cartas enviadas a las empresas son idénticas, solo se cambia su nombre. Además, parecen haber sido cuidadosamente redactados para referirse a la Porcelana y el Rusia sin decir esto explícitamente, ya que hay informes de que las aplicaciones de estos países están «absorbiendo información potencialmente confidencial de los usuarios estadounidenses».

Como líder de la industria, Apple puede y debe hacer más para garantizar que las aplicaciones disponibles para los ciudadanos estadounidenses en la App Store protejan los datos de la explotación extranjera ilegal y no comprometan la seguridad nacional de los EE. UU. Como mínimo, Apple debe tomar medidas para garantizar que los usuarios sean conscientes de los riesgos potenciales para la privacidad y la seguridad nacional de compartir información confidencial con aplicaciones que almacenan datos en países fuera de los EE. UU. o cuyos desarrolladores son subsidiarias de empresas extranjeras.

En otro extracto de la carta, se pregunta a las empresas si ya se ha eliminado alguna aplicación por «sospecha de explotación de datos de usuarios por parte de gobiernos extranjeros». Lynch también ofreció sugerencias sobre cómo protegerse mejor contra la recopilación de datos no deseados por parte de entidades extranjeras.

Tanto Apple como Google aún no han respondido a las preguntas del presidente del Subcomité de Seguridad Nacional. Sin embargo, es posible que Apple —si decide adoptar nuevas medidas de seguridad destinadas a proteger los datos de los usuarios estadounidenses— aproveche el lanzamiento de iOS 14 anunciar políticas dirigidas a los desarrolladores extranjeros.

Artículos relacionados