Guvernele străine ar putea să vă spioneze notificările de pe smartphone, spune un senator
Prin intermediul unor cereri legale trimise giganților din domeniul tehnologiei, guvernele ar fi încercat să forțeze Apple și Google să predea informații sensibile care ar putea include conținutul unei notificări - cum ar fi previzualizarea unui mesaj text afișat pe ecranul de blocare sau o actualizare a activității unei aplicații, a declarat într-un nou raport senatorul democrat din Oregon Ron Wyden.
Raportul lui Wyden reflectă cel mai recent exemplu de tensiuni de lungă durată între companiile de tehnologie și guverne cu privire la cererile de aplicare a legii, care se întind pe mai mult de un deceniu. Guvernele din întreaga lume s-au luptat în special cu companiile de tehnologie în ceea ce privește criptarea, care oferă protecții esențiale utilizatorilor și întreprinderilor, împiedicând în același timp, în unele cazuri, aplicarea legii să continue investigațiile privind mesajele trimise pe internet.
Dar notificările mobile, care uneori afișează mesaje pe ecranele de blocare chiar și atunci când comunicațiile în sine pot fi criptate, pot reprezenta o soluție de rezolvare, oferind guvernelor acces la mai multe informații despre un dispozitiv și activitățile utilizatorului său.
Cererile privind datele de notificare mobilă, dacă vor fi îndeplinite, ar putea pune în pericol siguranța disidenților politici, a lucrătorilor din domeniul drepturilor omului, a jurnaliștilor și a minorităților din întreaga lume, la fel ca și cererile legale privind alte tipuri de informații despre dispozitivele mobile. Nu este clar de câte ori Apple și Google s-ar fi conformat acestor cereri, când au început să le primească sau de la cine.
Dezvăluirea survine în urma unei investigații de un an de zile a biroului lui Wyden și evidențiază tacticile creative și extinse pe care le folosesc guvernele pentru a-și monitoriza populația; puterea marilor platforme tehnologice și gama de informații utile pe care le dețin despre utilizatorii lor; precum și rolul guvernului SUA în limitarea transparenței în jurul acestei practici.
Ancheta a arătat că guvernele au acces la o gamă largă de informații revelatoare prin intermediul notificărilor mobile, cunoscute și sub denumirea de notificări "push".
"Apple și Google se află într-o poziție unică pentru a facilita supravegherea guvernamentală a modului în care utilizatorii folosesc anumite aplicații", a scris Wyden într-o scrisoare adresată miercuri Departamentului de Justiție în care și-a prezentat concluziile. "Datele pe care aceste două companii le primesc includ metadate, care detaliază ce aplicație a primit o notificare și când, precum și telefonul și contul Apple sau Google asociat căruia trebuia să îi fie livrată notificarea respectivă."
Wyden a adăugat că, în anumite circumstanțe, companiile "ar putea primi, de asemenea, conținut necriptat, care ar putea varia de la directivele backend pentru aplicație până la textul efectiv afișat unui utilizator într-o notificare a aplicației".
În timpul investigației, echipa lui Wyden a aflat de la Apple și Google că guvernul SUA a interzis companiilor să divulge informații despre încercările guvernului de a colecta date de notificare mobilă. Ancheta lui Wyden a început după ce biroul său a primit un pont despre această practică în primăvara anului trecut, a scris el.
"Apple și Google ar trebui să li se permită să fie transparente cu privire la cererile legale pe care le primesc, în special din partea guvernelor străine, la fel cum companiile își informează în mod regulat utilizatorii cu privire la alte tipuri de cereri guvernamentale de date", a scris Wyden. "Aș cere ca Departamentul de Justiție să abroge sau să modifice orice politici care împiedică această transparență".
Departamentul de Justiție nu a răspuns imediat la o solicitare de comentarii cu privire la scrisoare sau la întrebări legate de faptul dacă guvernul SUA a depus vreodată propriile cereri legale către giganții din domeniul tehnologiei pentru date de notificare mobilă.
După ce constatările lui Wyden au devenit publice miercuri, Apple a declarat că acum este liberă să spună mai multe despre această practică.
"Apple este angajată în favoarea transparenței și suntem de mult timp un susținător al eforturilor de a se asigura că furnizorii sunt capabili să dezvăluie cât mai multe informații posibil utilizatorilor lor", a declarat compania într-un comunicat. "În acest caz, guvernul federal ne-a interzis să împărtășim orice informație, iar acum, că această metodă a devenit publică, ne actualizăm rapoartele de transparență pentru a detalia acest tip de solicitări."
Orientările de aplicare a legii afișate public de Apple care acoperă Statele Unite includ acum un limbaj care abordează serviciul Push Notification Service al companiei, sistemul intern care livrează notificări mobile către dispozitivele Apple. Potrivit orientărilor, Apple va furniza agențiilor ID-ul Apple al unui utilizator care este legat de notificări dacă primește cel puțin o citație.
Google a precizat într-o declarație că a fost prima companie "care a publicat un raport public de transparență în care împărtășește numărul și tipurile de solicitări guvernamentale pentru datele utilizatorilor pe care le primim, inclusiv solicitările la care face referire senatorul Wyden. Împărtășim angajamentul senatorului de a ține utilizatorii informați cu privire la aceste solicitări".
Google nu a răspuns imediat la întrebările de follow-up cu privire la ce tip de solicitare din partea autorităților de aplicare a legii are nevoie pentru a se conforma cererilor de înregistrare a notificărilor mobile.
Industria tehnologică a respins din ce în ce mai mult utilizarea de către guvernul SUA a ordinelor de tăcere pentru a împiedica dezvăluirea cererilor de date de aplicare a legii.
În 2021, Microsoft a criticat aspru ceea ce a descris ca fiind utilizarea excesivă și abuzivă a ordinelor de confidențialitate care împiedică companiile de tehnologie să notifice utilizatorii atunci când guvernul SUA bate la ușă pentru a obține informații despre conturile lor. În timpul unei audieri în Congres în acel an, Microsoft a declarat că primește până la 10 ordine de secretizare pe zi și 3.500 pe an, o cifră care reprezintă până la o treime din toate cererile de aplicare a legii pe care le primește compania, potrivit unei analize interne care se întinde până în 2016.
Această audiere venise ca răspuns la dezvăluiri separate potrivit cărora o citație a Departamentului de Justiție din epoca Trump ar fi vizat angajați ai Congresului.
Citește și:
- Telefónica vizează lansarea pe piață a telefoniei cu holograme
- vzbv: Companiile de internet continuă să trișeze în ciuda interdicției
- Telefónica vizează lansarea pe piață a telefoniei cu holograme în 2026
- Abia dacă s-a îmbunătățit echilibrul ecologic al sistemelor informatice ale guvernului federal
Sursa: edition.cnn.com