Ako dobijete obavijesti koje vas upozoravaju o rezultatu utakmice uživo, nekom ubojitom online ugovoru koji uskoro završava — ili bilo čemu sličnom vremenski osjetljive informacije koje se pojavljuju u banneru na početnom ili zaključanom zaslonu - pa, vaša vlada ih možda koristi za špijuniranje vas.
Senator države Oregon Ron Wyden napisao je pismo Ministarstvu pravosuđa tražeći od državnog odvjetnika Merrick Garland da dopusti Googleu i Appleu da otkriju ovu tehniku nadzora korištenjem push-a obavijesti. Wyden napominje da je dobio anonimnu dojavu i da je istraživao problem oko godinu dana. Naime, nisu samo SAD bile uključene u ovo njuškanje push obavijesti.
Njegovo pismo također spominje "demokracije savezničke sa Sjedinjenim Državama" koje navodno zlorabe svoje privilegije i nagovaraju te tvrtke da daju podatke po kojima se može identificirati. Apple je također priznao da su mnoge vlade koristile push obavijesti za špijuniranje korisnika. Apple kaže da im je Wydenovo pismo pružilo potrebnu priliku da javnosti otkriju više informacija o državnom nadzoru push obavijesti.
“U ovom slučaju savezna vlada nam je zabranila dijeljenje bilo kakvih informacija. Sada kada je ova metoda postala javna, ažuriramo naše izvješćivanje o transparentnosti kako bismo detaljno opisali takve zahtjeve", rekao je glasnogovornik Applea Reuters.
Wyden u svom pismu napominje da push obavijesti mogu pomoći u izvlačenju vrijednih informacija kao što su koju je aplikaciju ciljao i Google ili Apple račun povezan s metom obavijesti, tzv korisnik.
"U nekim slučajevima, oni također mogu primiti nekriptirani sadržaj, koji može varirati od backend-a izvedenice za aplikaciju na stvarni tekst koji se korisniku prikazuje u obavijestima aplikacije", kaže Wyden's pismo.
Sada bi se netko mogao zapitati zašto se od Googlea i Applea traži da otkriju ove sumnjive prakse njuškanja. Pa, za razliku od obične aplikacije za obavijesti koju šalje aplikacija, push obavijesti slijede poseban protokol i moraju proći Apple i Googleovi poslužitelji prije nego što se pojave na nečijem telefonu. Wyden kaže da vlade mogu prisiliti te tvrtke da im dostave informacije o tim push obavijestima. Malo je razloga vjerovati da ne obvezuju.
Apple je nedavno potvrdio da surađuje s agencijama za provođenje zakona kako bi im pružio korisne podatke zbog procesa uključeni, kao što je sudski poziv ili sudski nalog. Međutim, kako Apple navodi u svom priopćenju o pravnom procesu, vladine agencije su ga spriječile u obavještavanju korisnika o špijuniranju. Američki senator zatražio je od DOJ-a da dopusti Googleu i Appleu da obavijeste svoje korisnike kada i kako se koriste push obavijesti kako bi ih držali na oku radi nadzora.
Gigant kibernetičke sigurnosti Avast također upozorio da su push obavijesti posebno učinkovite na pametnim telefonima jer se mogu neprimjetno maskirati u standardna upozorenja sustava poput propuštenih poziva ili novih tekstualnih poruka. Wyden je nedavno također otkrio kako AT&T je dopuštao masovni nadzor građana ljubaznošću "Hemisphere Project".