Secondo un senatore, i governi stranieri potrebbero spiare le notifiche del vostro smartphone

Secondo quanto riferito da un senatore statunitense, governi stranieri hanno tentato di spiare gli utenti di iPhone e Android attraverso le notifiche delle applicazioni mobili che ricevono sui loro smartphone, e il governo statunitense ha costretto Apple e Google a non parlarne. - Secondo un senatore, i governi stranieri potrebbero spiare le notifiche del vostro smartphone

Attraverso richieste legali inviate ai giganti tecnologici, i governi avrebbero cercato di costringere Apple e Google a consegnare informazioni sensibili che potrebbero includere il contenuto di una notifica, come le anteprime di un messaggio di testo visualizzato sulla schermata di blocco o un aggiornamento sull'attività di un'app, ha dichiarato il senatore democratico dell'Oregon Ron Wyden in un nuovo rapporto.

Il rapporto di Wyden riflette l'ultimo esempio di tensioni di lunga data tra aziende tecnologiche e governi sulle richieste di applicazione della legge, che si protraggono da oltre un decennio. I governi di tutto il mondo si sono scontrati con le aziende tecnologiche in particolare sulla crittografia, che fornisce protezioni fondamentali agli utenti e alle aziende, ma che in alcuni casi impedisce alle forze dell'ordine di condurre indagini sui messaggi inviati via Internet.

Ma le notifiche mobili, che a volte visualizzano i messaggi sulla schermata di blocco anche quando le comunicazioni stesse possono essere crittografate, possono rappresentare un workaround, consentendo ai governi di accedere a più informazioni su un dispositivo e sulle attività del suo utente.

Le richieste di dati sulle notifiche mobili, se soddisfatte, potrebbero potenzialmente mettere a repentaglio la sicurezza di dissidenti politici, operatori dei diritti umani, giornalisti e minoranze in tutto il mondo, così come possono farlo le richieste legali di altri tipi di informazioni sui dispositivi mobili. Non è chiaro quante volte Apple e Google abbiano soddisfatto queste richieste, quando abbiano iniziato a riceverle e da chi.

La rivelazione fa seguito a un'indagine durata un anno da parte dell'ufficio di Wyden e mette in luce le tattiche creative ed estensive utilizzate dai governi per monitorare i propri cittadini; il potere delle grandi piattaforme tecnologiche e la gamma di informazioni utili che detengono sui propri utenti; e il ruolo del governo statunitense nel limitare la trasparenza di questa pratica.

L'indagine ha dimostrato che i governi hanno accesso a un'ampia gamma di informazioni rivelatrici attraverso le notifiche mobili, note anche come notifiche "push".

"Apple e Google si trovano in una posizione unica per facilitare la sorveglianza governativa sull'utilizzo di determinate applicazioni da parte degli utenti", ha scritto Wyden in una lettera inviata mercoledì al Dipartimento di Giustizia per illustrare le sue scoperte. "I dati che queste due aziende ricevono includono metadati che specificano quale app ha ricevuto una notifica e quando, nonché il telefono e l'account Apple o Google associato a cui la notifica doveva essere inviata".

Wyden ha aggiunto che in alcune circostanze le società "potrebbero anche ricevere contenuti non criptati, che potrebbero andare dalle direttive di backend per l'app al testo effettivo visualizzato all'utente in una notifica dell'app".

Durante l'indagine, il team di Wyden ha appreso da Apple e Google che il governo statunitense aveva proibito alle aziende di divulgare informazioni sui tentativi del governo di raccogliere dati sulle notifiche mobili. L'indagine di Wyden è iniziata dopo che il suo ufficio ha ricevuto una segnalazione su questa pratica la scorsa primavera.

"Apple e Google dovrebbero essere autorizzate a essere trasparenti sulle richieste legali che ricevono, in particolare dai governi stranieri, così come le aziende informano regolarmente gli utenti su altri tipi di richieste governative di dati", ha scritto Wyden. "Chiedo che il Dipartimento di Giustizia abroghi o modifichi qualsiasi politica che impedisca questa trasparenza".

Il Dipartimento di Giustizia non ha risposto immediatamente a una richiesta di commento sulla lettera o alle domande se il governo statunitense abbia mai presentato le proprie richieste legali ai giganti tecnologici per i dati di notifica mobile.

Dopo che le scoperte di Wyden sono state rese pubbliche mercoledì, Apple ha dichiarato di essere ora libera di dire di più su questa pratica.

"Apple è impegnata nella trasparenza e da tempo sostiene gli sforzi per garantire che i provider siano in grado di divulgare quante più informazioni possibili ai loro utenti", ha dichiarato l'azienda in un comunicato. "In questo caso, il governo federale ci ha proibito di condividere qualsiasi informazione e ora che questo metodo è diventato pubblico stiamo aggiornando i nostri rapporti di trasparenza per dettagliare questo tipo di richieste".

Le linee guida di Apple per l 'applicazione della legge pubblicate pubblicamente negli Stati Uniti includono ora un linguaggio che riguarda il Push Notification Service dell'azienda, il sistema interno che fornisce notifiche mobili ai dispositivi Apple. Secondo le linee guida, Apple fornirà alle agenzie l'ID Apple di un utente legato alle notifiche se riceverà almeno un mandato di comparizione.

Google ha dichiarato in un comunicato di essere stata la prima azienda a "pubblicare un rapporto di trasparenza pubblico in cui si condividono il numero e i tipi di richieste governative di dati degli utenti che riceviamo, comprese le richieste a cui fa riferimento il senatore Wyden. Condividiamo l'impegno del senatore a tenere informati gli utenti su queste richieste".

Google non ha risposto immediatamente a ulteriori domande su quale tipo di richiesta delle forze dell'ordine sia necessaria per soddisfare le richieste di registrazioni di notifiche mobili.

L'industria tecnologica si è sempre più opposta all'uso da parte del governo degli Stati Uniti di ordini di bavaglio per impedire la divulgazione di richieste di dati da parte delle forze dell'ordine.

Nel 2021, Microsoft ha criticato aspramente quello che ha descritto come l'uso eccessivo e l'abuso degli ordini di non divulgazione che impediscono alle aziende tecnologiche di notificare agli utenti quando il governo degli Stati Uniti bussa per ottenere le informazioni sui loro account. Nel corso di un'audizione al Congresso, Microsoft ha dichiarato di ricevere fino a 10 ordini di segretezza al giorno e 3.500 all'anno, una cifra che rappresenta fino a un terzo di tutte le richieste delle forze dell'ordine ricevute dall'azienda, secondo una revisione interna che risale al 2016.

L'udienza era stata organizzata in risposta alle rivelazioni separate che un mandato di comparizione del Dipartimento di Giustizia dell'era Trump aveva preso di mira i dipendenti del Congresso.