Если вы получаете уведомления о счете матча в реальном времени, какой-то потрясающей онлайн-сделке, которая скоро закончится, или о чем-то подобном. информация, зависящая от времени, появляется в баннере на главном экране или экране блокировки — ну, ваше правительство может использовать ее для слежки за ты.
Сенатор штата Орегон Рон Уайден написал письмо в Министерство юстиции с просьбой к Генеральному прокурору Меррик Гарланд разрешит Google и Apple раскрыть эту технику слежки с помощью push-уведомлений уведомления. Уайден отмечает, что он получил анонимную информацию и расследовал этот вопрос около года. Примечательно, что в слежке за push-уведомлениями участвовали не только США.
В его письме также упоминаются «демократии-союзники США», которые якобы злоупотребляют своими привилегиями и уговаривают эти компании предоставить идентифицируемую информацию. Apple также признала, что правительства ряда стран используют push-уведомления для слежки за пользователями. Apple заявляет, что письмо Уайдена предоставило им необходимую возможность раскрыть общественности больше информации о правительственном надзоре за push-уведомлениями.
«В данном случае федеральное правительство запретило нам делиться какой-либо информацией. Теперь, когда этот метод стал общедоступным, мы обновляем нашу отчетность о прозрачности, чтобы детализировать подобные запросы», — заявил представитель Apple. Рейтер.
В своем письме Уайден отмечает, что push-уведомления могут помочь извлечь ценную информацию, такую как на какое приложение оно нацелено, а также учетную запись Google или Apple, прикрепленную к цели уведомления, т. е. пользователь.
«В некоторых случаях они также могут получать незашифрованный контент, который может варьироваться от серверной части производные приложения от фактического текста, отображаемого пользователю в уведомлениях приложения», — говорит Уайден. письмо.
Теперь можно задаться вопросом, почему Google и Apple просят раскрыть эти сомнительные методы слежки. Что ж, в отличие от обычного приложения для уведомлений, отправляемого приложением, push-уведомления следуют специальному протоколу и должны пройти через Серверы Apple и Google прежде чем они появятся на телефоне человека. Уайден говорит, что правительства могут заставить эти компании предоставить им информацию об этих push-уведомлениях. Есть мало оснований полагать, что они не обязывают.
Apple недавно подтвердила, что сотрудничает с правоохранительными органами, предоставляя им полезные данные. из-за процесса таких как повестка в суд или постановление суда. Однако, как отмечает Apple в своем заявлении по поводу судебного процесса, ей запретили информировать пользователей о шпионаже со стороны государственных органов. Сенатор США попросил Министерство юстиции разрешить Google и Apple сообщать своим клиентам, когда и как используются push-уведомления, чтобы следить за ними в целях слежки.
Гигант кибербезопасности Avast также предупредил что push-уведомления особенно эффективны на смартфонах, поскольку они могут легко маскироваться под стандартные системные оповещения, такие как пропущенные вызовы или новые текстовые сообщения. Уайден недавно также рассказал, как AT&T разрешила массовую слежку за гражданами любезно предоставлено «Проектом Полушарие».