Jeśli otrzymasz powiadomienia informujące o wyniku meczu na żywo, jakiejś zabójczej transakcji online, która wkrótce się zakończy — lub czymkolwiek podobnym wrażliwe na czas informacje pojawiające się na banerze na ekranie głównym lub ekranie blokady — cóż, Twój rząd może wykorzystywać je do szpiegowania Ty.
Senator stanu Oregon Ron Wyden napisał list do Departamentu Sprawiedliwości, prosząc o to prokuratora generalnego Merrick Garland, aby umożliwić Google i Apple ujawnianie tej techniki nadzoru za pomocą technologii push powiadomienia. Wyden zauważa, że otrzymał anonimową wskazówkę i bada tę kwestię od około roku. Warto zauważyć, że w szpiegowanie powiadomień push nie były zaangażowane tylko Stany Zjednoczone.
W jego piśmie wspomina się także o „demokracjach sprzymierzonych ze Stanami Zjednoczonymi”, które rzekomo nadużywają swoich przywilejów i namawiają te firmy do podawania informacji umożliwiających identyfikację. Apple przyznało również, że wiele rządów wykorzystuje powiadomienia push do szpiegowania użytkowników. Apple twierdzi, że list Wydena dał im niezbędną okazję do ujawnienia opinii publicznej większej ilości informacji na temat rządowego nadzoru nad powiadomieniami push.
„W tym przypadku rząd federalny zakazał nam udostępniania jakichkolwiek informacji. Teraz, gdy ta metoda stała się publiczna, aktualizujemy nasze raporty dotyczące przejrzystości, aby szczegółowo opisać tego rodzaju żądania” – powiedział rzecznik Apple Reutera.
Wyden zauważa w swoim liście, że powiadomienia push mogą pomóc w wydobyciu cennych informacji, takich jak aplikacja, na którą było kierowane, oraz konto Google lub Apple powiązane z celem powiadomienia, czyli tzw użytkownik.
„W niektórych przypadkach mogą również otrzymać niezaszyfrowaną treść, która może pochodzić z zaplecza pochodne aplikacji względem rzeczywistego tekstu wyświetlanego użytkownikowi w powiadomieniach aplikacji” – mówi Wyden's list.
Można się zastanawiać, dlaczego Google i Apple proszone są o ujawnienie tych podejrzanych praktyk szpiegowania. Cóż, w przeciwieństwie do zwykłej aplikacji powiadamiającej wysyłanej przez aplikację, powiadomienia push podlegają specjalnemu protokołowi i muszą przejść Serwery Apple i Google zanim pojawią się na telefonie danej osoby. Wyden twierdzi, że rządy mogą zmusić te firmy do dostarczania im informacji na temat powiadomień push. Nie ma powodów sądzić, że nie zobowiązują.
Firma Apple niedawno potwierdziła, że współpracuje z organami ścigania, aby udostępniać im przydatne dane należyty proces takich jak wezwanie do sądu lub nakaz sądowy. Jak jednak zauważa Apple w swoim oświadczeniu na temat procesu prawnego, powstrzymano go od informowania użytkowników o szpiegowaniu przez agencje rządowe. Amerykański senator zwrócił się do Departamentu Sprawiedliwości, aby zezwolił Google i Apple na informowanie swoich klientów, kiedy i w jaki sposób wykorzystywane są powiadomienia push, aby mieć na nich oko w celu inwigilacji.
Gigant cyberbezpieczeństwa Avast także ostrzeżony że powiadomienia push są szczególnie skuteczne na smartfonach, ponieważ mogą bezproblemowo udawać standardowe powiadomienia systemowe, takie jak nieodebrane połączenia lub nowe wiadomości tekstowe. Wyden niedawno ujawnił także, w jaki sposób AT&T umożliwiała inwigilację obywateli na masową skalę dzięki uprzejmości „Projektu Półkula”.