Ak dostanete upozornenia, ktoré vás upozorňujú na skóre zápasu naživo, nejakú vražednú online dohodu, ktorá sa čoskoro skončí – alebo niečo podobné informácie citlivé na čas, ktoré sa objavujú v banneri na domovskej alebo uzamknutej obrazovke – vaša vláda to možno používa na špehovanie vy.
Senátor štátu Oregon Ron Wyden napísal list ministerstvu spravodlivosti a požiadal generálneho prokurátora Merrick Garland, aby umožnil spoločnostiam Google a Apple zverejniť túto techniku sledovania pomocou push upozornenia. Wyden poznamenáva, že dostal anonymný tip a tento problém vyšetruje približne rok. Pozoruhodné je, že do tohto sledovania upozornení neboli zapojené len USA.
V jeho liste sa tiež spomína „demokracie spojené so Spojenými štátmi“, ktoré údajne zneužívajú svoje privilégium a nútia tieto spoločnosti, aby poskytli identifikovateľné informácie. Apple tiež priznal, že viaceré vlády používajú push notifikácie na špehovanie používateľov. Apple tvrdí, že Wydenov list im poskytol potrebnú príležitosť na zverejnenie ďalších informácií týkajúcich sa vládneho dohľadu nad push notifikáciami.
„V tomto prípade nám federálna vláda zakázala zdieľať akékoľvek informácie. Teraz, keď sa táto metóda stala verejnou, aktualizujeme naše správy o transparentnosti, aby sme podrobne opísali tieto druhy žiadostí,“ povedal hovorca spoločnosti Apple Reuters.
Wyden vo svojom liste poznamenáva, že push notifikácie môžu pomôcť extrahovať cenné informácie ako napr na ktorú aplikáciu bola zacielená a účet Google alebo Apple pripojený k cieľu upozornenia, známemu tiež užívateľ.
„V niektorých prípadoch môžu dostávať aj nezašifrovaný obsah, ktorý môže siahať od backendu deriváty pre aplikáciu k skutočnému textu zobrazenému používateľovi v upozorneniach aplikácie,“ hovorí Wyden's list.
Teraz by sa niekto mohol čudovať, prečo sú Google a Apple požiadané, aby odhalili tieto tienisté praktiky. No, na rozdiel od bežnej notifikačnej aplikácie odosielanej aplikáciou, push notifikácie sa riadia špeciálnym protokolom a musia prejsť Servery Apple a Google predtým, ako sa objavia v telefóne osoby. Wyden hovorí, že vlády môžu prinútiť tieto spoločnosti, aby im poskytli informácie o týchto push notifikáciách. Je len málo dôvodov veriť, že sa nezaväzujú.
Apple nedávno potvrdil, že spolupracuje s orgánmi činnými v trestnom konaní, aby im poskytol užitočné údaje spravodlivý proces ako je predvolanie alebo súdny príkaz. Ako však Apple uvádza vo svojom vyhlásení o právnom procese, bolo mu zastavené informovať používateľov o špionáži zo strany vládnych agentúr. Americký senátor požiadal ministerstvo spravodlivosti, aby umožnilo spoločnostiam Google a Apple informovať svojich zákazníkov o tom, kedy a ako sa používajú oznámenia push, aby na nich dohliadali.
Aj gigant Avast v oblasti kybernetickej bezpečnosti varoval že push notifikácie sú obzvlášť účinné na smartfónoch, pretože sa môžu bez problémov maskovať ako štandardné systémové upozornenia, ako sú zmeškané hovory alebo nové textové správy. Wyden nedávno tiež odhalil, ako AT&T umožňovala masové sledovanie občanov s láskavým dovolením "Projekt Hemisphere."