หากคุณได้รับการแจ้งเตือนเกี่ยวกับคะแนนการแข่งขันสด ข้อตกลงออนไลน์สุดพิเศษที่กำลังจะสิ้นสุดเร็วๆ นี้ — หรืออื่นๆ ข้อมูลที่ละเอียดอ่อนด้านเวลาปรากฏขึ้นในแบนเนอร์ที่บ้านหรือหน้าจอล็อค - รัฐบาลของคุณอาจใช้เพื่อสอดแนม คุณ.
Ron Wyden วุฒิสมาชิกรัฐออริกอนได้เขียนจดหมายถึงกระทรวงยุติธรรมเพื่อสอบถามอัยการสูงสุด Merrick Garland อนุญาตให้ Google และ Apple เปิดเผยเทคนิคการเฝ้าระวังนี้โดยใช้การกด การแจ้งเตือน Wyden ตั้งข้อสังเกตว่าเขาได้รับเคล็ดลับที่ไม่ระบุชื่อและกำลังตรวจสอบปัญหานี้มาประมาณหนึ่งปีแล้ว โดยเฉพาะอย่างยิ่ง ไม่ใช่แค่สหรัฐฯ เท่านั้นที่เกี่ยวข้องกับการสอดแนมการแจ้งเตือนแบบพุชนี้
จดหมายของเขายังกล่าวถึง "ประเทศประชาธิปไตยที่เป็นพันธมิตรกับสหรัฐอเมริกา" ที่ถูกกล่าวหาว่าใช้สิทธิพิเศษของตนในทางที่ผิดและเกลี้ยกล่อมให้บริษัทเหล่านี้ให้ข้อมูลที่สามารถระบุตัวตนได้ Apple ยังยอมรับด้วยว่ารัฐบาลหลายแห่งใช้การแจ้งเตือนแบบพุชเพื่อสอดแนมผู้ใช้ Apple กล่าวว่าจดหมายของ Wyden ให้โอกาสที่จำเป็นสำหรับพวกเขาในการเปิดเผยข้อมูลเพิ่มเติมต่อสาธารณะเกี่ยวกับการเฝ้าระวังการแจ้งเตือนแบบพุชของรัฐบาล
“ในกรณีนี้ รัฐบาลกลางห้ามไม่ให้เราเปิดเผยข้อมูลใดๆ ตอนนี้วิธีการนี้เปิดเผยต่อสาธารณะแล้ว เรากำลังอัปเดตการรายงานความโปร่งใสของเราเพื่อระบุรายละเอียดคำขอประเภทนี้” โฆษกของ Apple กล่าว
สำนักข่าวรอยเตอร์.Wyden ตั้งข้อสังเกตในจดหมายของเขาว่าการแจ้งเตือนแบบพุชสามารถช่วยดึงข้อมูลที่มีค่าเช่น แอปใดที่กำหนดเป้าหมาย และบัญชี Google หรือ Apple ที่แนบมากับเป้าหมายของการแจ้งเตือน หรือที่เรียกว่า ผู้ใช้
“ในบางกรณี พวกเขาอาจได้รับเนื้อหาที่ไม่ได้เข้ารหัส ซึ่งอาจครอบคลุมตั้งแต่แบ็กเอนด์ อนุพันธ์ของแอปกับข้อความจริงที่แสดงต่อผู้ใช้ในการแจ้งเตือนของแอป" Wyden's กล่าว จดหมาย.
ตอนนี้อาจมีคนสงสัยว่าเหตุใด Google และ Apple จึงถูกขอให้เปิดเผยแนวทางปฏิบัติในการสอดแนมที่เป็นความลับเหล่านี้ แตกต่างจากแอปแจ้งเตือนทั่วไปที่ส่งโดยแอป การแจ้งเตือนแบบพุชเป็นไปตามโปรโตคอลพิเศษและจำเป็นต้องผ่าน เซิร์ฟเวอร์ของ Apple และ Google ก่อนที่จะปรากฏบนโทรศัพท์ของบุคคล Wyden กล่าวว่ารัฐบาลสามารถบังคับให้บริษัทเหล่านี้ให้ข้อมูลเกี่ยวกับการแจ้งเตือนแบบพุชเหล่านี้ได้ มีเหตุผลเพียงเล็กน้อยที่จะเชื่อว่าพวกเขาไม่ได้บังคับ
เมื่อเร็วๆ นี้ Apple ยืนยันว่าได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อให้ข้อมูลที่เป็นประโยชน์แก่พวกเขา กระบวนการครบกำหนด ที่เกี่ยวข้อง เช่น หมายเรียกหรือคำสั่งศาล อย่างไรก็ตาม ตามที่ Apple ระบุไว้ในแถลงการณ์เกี่ยวกับกระบวนการทางกฎหมาย Apple ได้หยุดไม่ให้แจ้งผู้ใช้เกี่ยวกับการสอดแนมโดยหน่วยงานของรัฐ วุฒิสมาชิกสหรัฐฯ ได้ขอให้ DOJ อนุญาตให้ Google และ Apple บอกลูกค้าของตนว่ามีการใช้การแจ้งเตือนแบบพุชเมื่อใดและอย่างไรเพื่อจับตาดูพวกเขาเพื่อการเฝ้าระวัง
Avast ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์เช่นกัน เตือนแล้ว การแจ้งเตือนแบบพุชนั้นมีประสิทธิภาพโดยเฉพาะบนสมาร์ทโฟน เนื่องจากสามารถปลอมแปลงเป็นการแจ้งเตือนของระบบมาตรฐาน เช่น สายที่ไม่ได้รับหรือข้อความใหม่ได้อย่างราบรื่น เมื่อเร็ว ๆ นี้ Wyden ยังเปิดเผยวิธีการอีกด้วย AT&T อนุญาตให้มีการเฝ้าระวังพลเมืองในวงกว้าง ด้วยความอนุเคราะห์จาก "โครงการซีกโลก"