I governi possono spiare le vostre notifiche push

Ecco un motivo in più per odiare le notifiche dello smartphone. - I governi possono spiare le vostre notifiche push

Se vi dicessi che i governi vi stanno spiando attraverso il vostro smartphone, sareste sorpresi? Probabilmente no. Sappiamo tutti che questi piccoli specchi neri sono un incubo per la privacy, anche grazie alle ampie funzioni di protezione dei dati che Apple e Google hanno aggiunto nel corso degli anni.

Tuttavia, probabilmente sarete sorpresi di sapere che i governi non stanno necessariamente tracciando la vostra posizione attraverso il GPS del telefono o intercettando le vostre telefonate (anche se chissà): Ora sappiamo che vi stanno spiando attraverso le vostre notifiche push, tra le altre cose.

Come i governi rubano i dati delle notifiche push

L'unico motivo per cui ne siamo a conoscenza è Ron Wyden. Il senatore dell'Oregon ha inviato mercoledì una lettera al Dipartimento di Giustizia (DOJ) esortandolo a far sì che Apple e Google avvertano i propri clienti delle richieste di utilizzo dello smartphone.

Nella lettera, Wyden spiega che il suo ufficio ha ricevuto una soffiata nella primavera del 2022, secondo la quale i governi stranieri avrebbero chiesto ad Apple e Google di consegnare i dati delle notifiche push degli utenti. Da allora, l'ufficio di Wyden ha indagato sulla questione: Quando ha contattato Apple e Google in merito a questa affermazione, entrambe le aziende hanno risposto che il governo federale aveva bloccato loro la possibilità di commentare la pratica. Questo è agghiacciante.

Come spiega la lettera, le notifiche push non sono una connessione uno-a-uno tra lo smartphone e l'app o il servizio che invia l'avviso. Queste notifiche devono prima passare attraverso i server di Apple e Google: Da parte di Apple, si tratta di Apple Push Notification Service, mentre Google utilizza Firebase Cloud Messaging. Tutte le notifiche push che si basano su una connessione a Internet passano attraverso questi server prima di finire sul vostro iPhone o Android, il che significa che sono tutte suscettibili di questa invasione da parte delle agenzie governative.

Queste notifiche push contengono inoltre una notevole quantità di dati. Quando Apple e Google ricevono i dati delle notifiche push sui loro server, intercettano i metadati (dati sull'app che riceve la notifica push), nonché i dettagli sul telefono e sull'account a cui appartiene la notifica. Se Duolingo sta cercando di inviare una notifica a "Jake's iPhone 14 Pro" giovedì alle 10 del mattino, i governi che richiedono le informazioni sulle notifiche push da Apple potrebbero essere in grado di vedere esattamente questo.

Questo è un ottimo momento per implorarvi di utilizzare servizi di messaggistica criptati per le vostre esigenze di invio di messaggi. I contenuti criptati non compaiono nei dati che le terze parti ricevono da Apple e Google, quindi i governi non sono in grado di leggere i vostri messaggi iMessage, RCS o gli avvisi di WhatsApp, ad esempio. Tuttavia, se intercettano le notifiche push di avvisi non criptati, come i messaggi inviati tramite SMS o un DM di Instagram non criptato, potrebbero essere in grado di vederle come parte dei dati ottenuti. I segreti che inviate con metodi non criptati sono conservati da voi, dai vostri amici e dai governi di tutto il mondo.

Secondo Wired, i governi e le forze dell'ordine che vogliono questi dati devono prima recuperare il "token" di notifica push da uno sviluppatore di app. Le app che scaricate sui vostri dispositivi vi assegnano un token che vi collega alle loro notifiche push. Il governo può quindi portare il token ad Apple o a Google per richiedere informazioni sull'account associato a quel token. Questo è già successo negli Stati Uniti: Nel 2021, in un caso legato al 6 gennaio, l'FBI ha richiesto i dati delle notifiche push di due account Meta. Meta non ha risposto alla richiesta di commento di Wired.

Wyden sta implorando il DOJ di permettere ad Apple e Google di essere più trasparenti su queste richieste con il pubblico. Apple, da parte sua, afferma che questa lettera la autorizza a rendere più pubblica questa pratica, anche se resta da vedere quanto lo sarà.

Cosa fare per proteggere i propri dati dalle spie delle notifiche push

A questo punto, i dettagli relativi a questa pratica sono ancora confusi, ma ciò non significa che dobbiamo stare fermi ad aspettare che Apple e Google facciano delle dichiarazioni.

Se si vuole arrivare all'estremo, si dovrebbero disabilitare le notifiche push per tutte le app. Sono un grande sostenitore della disattivazione delle notifiche per quasi tutte le app, tranne quelle effettivamente necessarie, e le recenti notizie non fanno che rafforzare la mia posizione. Non c'è assolutamente alcun motivo per cui i governi, stranieri o nazionali, debbano essere autorizzati a vedere le notifiche delle mie app, ma è particolarmente grave permettere loro di farlo quando si tratta solo di Snapchat che mi chiede disperatamente di aprire l'app.

Credo che il 90% delle app che vi inviano avvisi sull'iPhone o sull'Android siano comunque delle stronzate, quindi disabilitarle vi farà stare tranquilli e rafforzerà la vostra privacy. Naturalmente, la disattivazione delle notifiche per alcune app può ritorcersi contro di voi: Se si disattivano le notifiche per le app di messaggistica, si rischia di rimanere indietro nelle chat di gruppo e di perdere riunioni e appuntamenti disattivando le notifiche per il calendario. (Mi dispiace, capo.)

In fin dei conti, si tratta di un gioco di equilibri tra privacy e convenienza, come sempre. Anche con le novità di oggi, avrei problemi a disabilitare le notifiche per Messaggi, anche se il fatto che iMessage sia crittografato aiuta. Ma altre app sono più che felici di tenerle disattivate, in modo da poterle recuperare con i miei tempi. (Ti guardo, Snapchat).

Detto questo, la soluzione più ampia dovrà provenire da forze più grandi. Non si dovrebbe essere costretti a disattivare le notifiche per preservare la propria privacy, e i governi non dovrebbero comunque essere autorizzati a chiedere queste informazioni. Speriamo che la lettera del Sen. Wyden porti a qualche cambiamento a Washington.