Иностранные правительства могут шпионить за уведомлениями на вашем смартфоне, утверждает сенатор
Как утверждается, с помощью юридических требований, направляемых технологическим гигантам, правительства пытаются заставить Apple и Google передать конфиденциальную информацию, которая может включать в себя содержание уведомлений - например, предварительный просмотр текстового сообщения, отображаемого на экране блокировки, или обновление информации об активности приложений, говорится в новом докладе сенатора-демократа от штата Орегон Рона Уайдена.
Доклад Уайдена отражает последний пример длительных противоречий между технологическими компаниями и правительствами по поводу требований правоохранительных органов, которые продолжаются уже более десяти лет. Правительства по всему миру особенно часто спорят с технологическими компаниями по поводу шифрования, которое обеспечивает критически важную защиту пользователей и предприятий, но в некоторых случаях не позволяет правоохранительным органам проводить расследования в отношении сообщений, отправленных через Интернет.
Но мобильные уведомления, которые иногда отображают сообщения на экранах блокировки, даже если сами сообщения могут быть зашифрованы, могут стать обходным путем, предоставляя правительствам доступ к дополнительной информации об устройстве и действиях его пользователя.
Требования о предоставлении данных о мобильных уведомлениях, если они будут выполнены, могут потенциально поставить под угрозу безопасность политических диссидентов, правозащитников, журналистов и представителей меньшинств по всему миру, точно так же, как и законные требования о предоставлении других видов информации о мобильных устройствах. Неизвестно, сколько раз Apple и Google выполняли эти запросы, когда они впервые начали их получать и от кого.
Разоблачение стало результатом годичного расследования, проведенного офисом Уайдена, и подчеркивает творческие и экспансивные тактики, используемые правительствами для слежки за своими гражданами; мощь крупных технологических платформ и диапазон полезной информации, которую они хранят о своих пользователях; а также роль самого правительства США в ограничении прозрачности этой практики.
Расследование показало, что правительства имеют доступ к широкому спектру откровенных сведений через мобильные уведомления, которые также известны как "push"-уведомления.
"Apple и Google находятся в уникальном положении, чтобы облегчить правительству наблюдение за тем, как пользователи используют те или иные приложения", - написал Уайден в среду в письме в Министерство юстиции, изложив свои выводы. "Данные, которые получают эти две компании, включают метаданные с подробным описанием того, какое приложение и когда получило уведомление, а также телефон и связанный с ним аккаунт Apple или Google, на который это уведомление должно было быть доставлено".
Уайден добавил, что в некоторых обстоятельствах компании "могут также получать незашифрованный контент, который может варьироваться от внутренних директив для приложения до фактического текста, отображаемого пользователю в уведомлении приложения".
В ходе расследования команда Уайдена узнала от Apple и Google, что правительство США запретило компаниям раскрывать информацию о попытках правительства собирать данные о мобильных уведомлениях. Расследование Уайдена началось после того, как его офис получил информацию о подобной практике весной прошлого года, написал он.
"Apple и Google следует разрешить быть прозрачными в отношении юридических требований, которые они получают, особенно от иностранных правительств, точно так же, как компании регулярно уведомляют пользователей о других видах правительственных требований о предоставлении данных", - написал Уайден. "Я прошу Минюст отменить или изменить любую политику, которая препятствует такой прозрачности".
Министерство юстиции не сразу ответило на просьбу прокомментировать письмо или ответить на вопросы о том, подавало ли правительство США когда-либо собственные юридические требования к технологическим гигантам о предоставлении данных мобильных уведомлений.
В среду, после того как выводы Уайдена стали достоянием общественности, компания Apple заявила, что теперь она может рассказать больше об этой практике.
"Apple привержена принципам прозрачности, и мы уже давно поддерживаем усилия, направленные на то, чтобы провайдеры могли раскрывать как можно больше информации своим пользователям", - говорится в заявлении компании. "В данном случае федеральное правительство запретило нам делиться какой-либо информацией, и теперь, когда этот метод стал достоянием общественности, мы обновляем наши отчеты о прозрачности, чтобы подробно описывать подобные запросы".
В опубликованном руководстве Apple для правоохранительных органов США теперь есть формулировка, касающаяся службы Push Notification Service - собственной системы, которая доставляет мобильные уведомления на устройства Apple. Согласно руководству, Apple будет предоставлять агентствам Apple ID пользователя, связанный с уведомлениями, если получит хотя бы повестку в суд.
В заявлении Google говорится, что она стала первой компанией, "которая опубликовала публичный отчет о прозрачности, рассказав о количестве и типах получаемых нами правительственных запросов на пользовательские данные, включая запросы, о которых говорил сенатор Уайден. Мы разделяем стремление сенатора информировать пользователей об этих запросах".
Компания Google не сразу ответила на вопросы о том, какой тип запроса правоохранительных органов ей требуется для выполнения требований о предоставлении записей мобильных уведомлений.
Технологическая индустрия все чаще выступает против использования правительством США распоряжений о запрете раскрывать данные, запрашиваемые правоохранительными органами.
В 2021 году компания Microsoft подвергла резкой критике то, что она назвала чрезмерным использованием и злоупотреблением постановлений о неразглашении, которые не позволяют технологическим компаниям уведомлять пользователей, когда правительство США стучится к ним за информацией об их учетных записях. На слушаниях в Конгрессе в том году Microsoft заявила, что получает до 10 ордеров на разглашение информации в день и 3500 в год, что составляет до трети всех запросов правоохранительных органов, которые получает компания, согласно внутреннему обзору, проведенному в 2016 году.
Эти слушания стали ответом на отдельные откровения о том, что повестка Министерства юстиции, выданная при Трампе, была направлена на сотрудников Конгресса.
Читайте также:
- Telefónica планирует вывести на рынок голограммную телефонию
- vzbv: Интернет-компании продолжают мошенничать, несмотря на запрет
- Telefónica планирует вывести на рынок голограммную телефонию в 2026 году
- Практически никакого улучшения экологического баланса ИТ-систем федерального правительства
Источник: edition.cnn.com
