Si vous recevez des notifications vous alertant d'un score de match en direct, d'une offre en ligne qui est sur le point de se terminer - ou autre. des informations urgentes apparaissent dans une bannière sur l'écran d'accueil ou de verrouillage - eh bien, votre gouvernement les utilise peut-être pour espionner toi.
Le sénateur de l'État de l'Oregon, Ron Wyden, a écrit une lettre au ministère de la Justice, demandant au procureur général Merrick Garland va permettre à Google et Apple de divulguer cette technique de surveillance par push notifications. Wyden note qu'il a reçu une information anonyme et qu'il enquête sur la question depuis environ un an. Il convient de noter que les États-Unis ne sont pas les seuls à être impliqués dans cette surveillance des notifications push.
Sa lettre mentionne également des « démocraties alliées aux États-Unis » qui auraient abusé de leurs privilèges et incité ces entreprises à fournir des informations identifiables. Apple a également admis que plusieurs gouvernements utilisaient les notifications push pour espionner les utilisateurs. Apple affirme que la lettre de Wyden leur a fourni l'opportunité nécessaire de divulguer davantage d'informations au public concernant la surveillance gouvernementale des notifications push.
"Dans ce cas, le gouvernement fédéral nous a interdit de partager toute information. Maintenant que cette méthode est devenue publique, nous mettons à jour nos rapports de transparence pour détailler ce type de demandes", a déclaré un porte-parole d'Apple. Reuters.
Wyden note dans sa lettre que les notifications push peuvent aider à extraire des informations précieuses telles que quelle application elle ciblait et le compte Google ou Apple associé à la cible de la notification, c'est-à-dire le utilisateur.
"Dans certains cas, ils peuvent également recevoir du contenu non crypté, qui peut aller du backend dérivés de l'application par rapport au texte réel affiché à un utilisateur dans les notifications de l'application", déclare Wyden's lettre.
Maintenant, on pourrait se demander pourquoi on demande à Google et à Apple de révéler ces pratiques d’espionnage louches. Eh bien, contrairement à une application de notification classique envoyée par une application, les notifications push suivent un protocole spécial et doivent passer par Les serveurs d'Apple et de Google avant qu'ils n'apparaissent sur le téléphone d'une personne. Wyden affirme que les gouvernements peuvent obliger ces entreprises à leur fournir des informations sur ces notifications push. Il y a peu de raisons de croire qu’ils n’obligent pas.
Apple a récemment confirmé qu'elle travaillait avec les forces de l'ordre pour leur fournir des données utiles avec procédure régulière impliqué, comme une assignation à comparaître ou une ordonnance du tribunal. Cependant, comme le note Apple dans sa déclaration sur la procédure judiciaire, il lui a été interdit d'informer les utilisateurs sur l'espionnage par les agences gouvernementales. Le sénateur américain a demandé au DOJ d'autoriser Google et Apple à indiquer à leurs clients quand et comment les notifications push sont utilisées pour les surveiller à des fins de surveillance.
Le géant de la cybersécurité Avast également averti que les notifications push sont particulièrement efficaces sur les smartphones, car elles peuvent se faire passer pour des alertes système standard comme des appels manqués ou de nouveaux messages texte. Wyden a également récemment exposé comment AT&T permettait une surveillance de masse des citoyens gracieuseté du « Projet Hémisphère ».