Os governos estrangeiros podem estar a espiar as notificações do seu smartphone, afirma um senador

Através de exigências legais enviadas aos gigantes da tecnologia, os governos tentaram alegadamente forçar a Apple e a Google a entregarem informações sensíveis que poderiam incluir o conteúdo de uma notificação - tais como pré-visualizações de uma mensagem de texto apresentada num ecrã de bloqueio, ou uma atualização sobre a atividade de uma aplicação, afirmou o senador democrata do Oregon, Ron Wyden, num novo relatório.

O relatório de Wyden reflecte o exemplo mais recente das tensões de longa data entre as empresas de tecnologia e os governos sobre as exigências da aplicação da lei, que se prolongam há mais de uma década. Os governos de todo o mundo têm-se confrontado com as empresas de tecnologia em relação à encriptação, que proporciona uma proteção essencial aos utilizadores e às empresas, ao mesmo tempo que, em alguns casos, impede as autoridades policiais de investigarem as mensagens enviadas através da Internet.

Mas as notificações móveis, que por vezes mostram mensagens nos ecrãs de bloqueio, mesmo quando as próprias comunicações podem estar encriptadas, podem constituir uma solução alternativa, dando aos governos acesso a mais informações sobre um dispositivo e as actividades do seu utilizador.

Os pedidos de dados de notificações móveis, se cumpridos, podem potencialmente pôr em risco a segurança de dissidentes políticos, trabalhadores dos direitos humanos, jornalistas e minorias em todo o mundo, da mesma forma que os pedidos legais de outros tipos de informação sobre dispositivos móveis. Não se sabe ao certo quantas vezes a Apple e a Google terão cumprido estes pedidos, quando começaram a recebê-los ou de quem.

A revelação surge na sequência de uma investigação de um ano levada a cabo pelo gabinete de Wyden e realça as tácticas criativas e expansivas que os governos utilizam para monitorizar os seus cidadãos; o poder das grandes plataformas tecnológicas e o leque de informações úteis que detêm sobre os seus utilizadores; e o papel do próprio governo dos EUA na limitação da transparência em torno desta prática.

O inquérito mostrou que os governos têm acesso a uma vasta gama de informações reveladoras através das notificações móveis, também conhecidas como notificações "push".

"A Apple e a Google estão numa posição única para facilitar a vigilância governamental sobre a forma como os utilizadores utilizam determinadas aplicações", escreveu Wyden numa carta enviada na quarta-feira ao Departamento de Justiça, descrevendo as suas conclusões. "Os dados que essas duas empresas recebem incluem metadados, detalhando qual aplicativo recebeu uma notificação e quando, bem como o telefone e a conta Apple ou Google associada à qual essa notificação deveria ser entregue.

Wyden acrescentou que, em algumas circunstâncias, as empresas "também podem receber conteúdo não criptografado, que pode variar de diretivas de back-end para o aplicativo ao texto real exibido para um usuário em uma notificação de aplicativo".

Durante a investigação, a equipa de Wyden soube pela Apple e pela Google que o governo dos EUA tinha proibido as empresas de divulgarem informações sobre as tentativas do governo de recolher dados de notificações móveis. A investigação de Wyden começou depois que seu escritório recebeu uma dica sobre a prática na primavera passada, ele escreveu.

"A Apple e a Google devem poder ser transparentes quanto às exigências legais que recebem, em especial de governos estrangeiros, tal como as empresas notificam regularmente os utilizadores sobre outros tipos de exigências governamentais em matéria de dados", escreveu Wyden. "Eu pediria que o DOJ revogasse ou modificasse quaisquer políticas que impedissem essa transparência."

O Departamento de Justiça não respondeu imediatamente a um pedido de comentário sobre a carta ou a perguntas sobre se o governo dos EUA já apresentou suas próprias demandas legais aos gigantes da tecnologia por dados de notificação móvel.

Depois que as descobertas de Wyden se tornaram públicas na quarta-feira, a Apple disse que agora estava livre para dizer mais sobre a prática.

"A Apple está comprometida com a transparência e há muito que apoiamos os esforços para garantir que os fornecedores possam divulgar o máximo de informações possível aos seus utilizadores", afirmou a empresa num comunicado. "Neste caso, o governo federal proibiu-nos de partilhar qualquer informação e, agora que este método se tornou público, estamos a atualizar os nossos relatórios de transparência para detalhar este tipo de pedidos."

As directrizes de aplicação da lei da Apple publicadas publicamente, abrangendo os Estados Unidos, incluem agora uma linguagem que aborda o Serviço de Notificação Push da empresa, o sistema interno que fornece notificações móveis aos dispositivos Apple. De acordo com as directrizes, a Apple fornecerá às agências o ID Apple de um utilizador que esteja ligado às notificações se receber pelo menos uma intimação.

A Google afirmou num comunicado que foi a primeira empresa "a publicar um relatório de transparência pública que partilha o número e os tipos de pedidos governamentais de dados de utilizadores que recebemos, incluindo os pedidos referidos pelo Senador Wyden. Partilhamos o compromisso do senador em manter os utilizadores informados sobre estes pedidos".

A Google não respondeu imediatamente a perguntas de seguimento sobre o tipo de pedido de aplicação da lei necessário para cumprir os pedidos de registos de notificações móveis.

A indústria de tecnologia tem cada vez mais rejeitado o uso de ordens de mordaça pelo governo dos EUA para impedir a divulgação de solicitações de dados de aplicação da lei.

Em 2021, a Microsoft criticou duramente o que descreveu como o uso excessivo e abusivo de ordens de não divulgação que impedem as empresas de tecnologia de notificar os utilizadores quando o governo dos EUA vem pedir informações sobre as suas contas. Durante uma audiência no Congresso naquele ano, a Microsoft disse que recebe até 10 ordens de sigilo por dia e 3.500 por ano, um número que representa até um terço de todos os pedidos de aplicação da lei que a empresa recebe, de acordo com uma revisão interna que remonta a 2016.

Essa audiência surgiu em resposta a revelações separadas de que uma intimação do Departamento de Justiça da era Trump tinha como alvo funcionários do Congresso.

Os governos estrangeiros podem estar a espiar as notificações do seu smartphone, afirma um senador