Hvis du får varsler som varsler deg om en live-kampscore, en drapsfull nettavtale som snart avsluttes – eller noe slikt tidssensitiv informasjon dukker opp i et banner på hjemme- eller låseskjermen - vel, myndighetene dine bruker kanskje til å spionere på du.
Senator Ron Wyden i Oregon-staten har skrevet et brev til justisdepartementet og spurt statsadvokaten Merrick Garland for å la Google og Apple avsløre denne overvåkingsteknikken ved hjelp av push varsler. Wyden bemerker at han mottok et anonymt tips og har undersøkt saken i omtrent ett år. Spesielt var det ikke bare USA som var involvert i denne pushvarslingen.
Brevet hans nevner også "demokratier alliert med USA" som angivelig misbruker deres privilegier og lokker disse selskapene til å gi identifiserbar informasjon. Apple har også innrømmet at flere regjeringer har brukt push-varsler for å spionere på brukere. Apple sier at Wydens brev ga dem den nødvendige muligheten til å avsløre mer informasjon til offentligheten angående statlig overvåking av push-varsler.
"I dette tilfellet forbød den føderale regjeringen oss å dele informasjon. Nå som denne metoden har blitt offentlig, oppdaterer vi vår åpenhetsrapportering for å detaljere denne typen forespørsler," sa en Apple-talsperson Reuters.
Wyden bemerker i sitt brev at push-varslinger kan bidra til å trekke ut verdifull informasjon som f.eks hvilken app den målrettede mot, og Google- eller Apple-kontoen knyttet til varselets mål, også kjent som bruker.
"I noen tilfeller kan de også motta ukryptert innhold, som kan variere fra backend derivater for appen til den faktiske teksten som vises til en bruker i appvarslene," sier Wyden's brev.
Nå kan man lure på hvorfor Google og Apple blir bedt om å avsløre disse lyssky snooping-praksisene. Vel, i motsetning til en vanlig varslingsapp sendt av en app, følger pushvarsler en spesiell protokoll og må passere gjennom Apple og Googles servere før de vises på en persons telefon. Wyden sier at myndigheter kan tvinge disse selskapene til å gi dem informasjon om disse push-varslene. Det er liten grunn til å tro at de ikke forplikter seg.
Apple bekreftet nylig at de samarbeider med rettshåndhevelsesbyråer for å gi dem nyttige data rettferdig prosess involvert, for eksempel en stevning eller rettskjennelse. Imidlertid, som Apple bemerker i sin uttalelse om den juridiske prosessen, ble det stoppet fra å informere brukere om spionasje fra offentlige etater. Den amerikanske senatoren har bedt DOJ om å la Google og Apple fortelle kundene sine når og hvordan push-varsler brukes for å holde et øye med dem for overvåking.
Cybersikkerhetsgiganten Avast også advart at push-varslinger er spesielt effektive på smarttelefoner, siden de sømløst kan maskere seg som standard systemvarsler som tapte anrop eller nye tekstmeldinger. Wyden avslørte nylig også hvordan AT&T tillot masseovervåking av innbyggere med tillatelse fra "Hemisphere Project".