Якщо ви отримуєте сповіщення про результати матчу в прямому ефірі, про якусь вбивчу онлайн-угоду, яка незабаром закінчиться, або щось подібне чутлива до часу інформація, що з’являється на банері на головному чи заблокованому екрані — можливо, ваш уряд використовує для шпигування ви.
Сенатор штату Орегон Рон Уайден написав листа до Міністерства юстиції з проханням до Генерального прокурора Меррік Гарленд, щоб дозволити Google і Apple розкрити цю техніку стеження за допомогою push сповіщення. Уайден зазначає, що отримав анонімну підказку та досліджував проблему близько року. Примітно, що не лише США були залучені до цього стеження за push-повідомленнями.
У його листі також згадуються «демократії, які є союзниками Сполучених Штатів», які нібито зловживають своїми привілеями та вмовляють ці компанії надавати ідентифікаційну інформацію. Apple також визнала, що кілька урядів використовували push-сповіщення, щоб стежити за користувачами. Apple каже, що лист Вайдена надав їм необхідну можливість розкрити громадськості більше інформації щодо державного стеження за push-повідомленнями.
«У цьому випадку федеральний уряд заборонив нам ділитися будь-якою інформацією. Тепер, коли цей метод став загальнодоступним, ми оновлюємо нашу звітність про прозорість, щоб деталізувати такі запити», — сказав представник Apple. Reuters.
Вайден зазначає у своєму листі, що push-повідомлення можуть допомогти отримати цінну інформацію, таку як на яку програму воно націлено, а також обліковий запис Google або Apple, прикріплений до цільового сповіщення, тобто користувача.
«У деяких випадках вони також можуть отримувати незашифрований вміст, який може варіюватися від бекенда похідні для програми до фактичного тексту, який відображається користувачеві в сповіщеннях програми", - каже Wyden's лист.
Тепер хтось може задатися питанням, чому Google і Apple просять розкрити ці тіньові методи стеження. Ну, на відміну від звичайної програми сповіщень, яку надсилає програма, push-повідомлення дотримуються спеціального протоколу та мають проходити Сервери Apple і Google перш ніж вони з’являться на телефоні людини. Уайден каже, що уряди можуть змусити ці компанії надати їм інформацію про ці push-повідомлення. Мало причин вважати, що вони не зобов’язують.
Apple нещодавно підтвердила, що співпрацює з правоохоронними органами, щоб надати їм корисні дані через процес наприклад, повістка в суд або ухвала суду. Однак, як зазначає Apple у своїй заяві щодо судового процесу, державні установи заборонили інформувати користувачів про шпигунство. Сенатор США звернувся до Міністерства юстиції з проханням дозволити Google і Apple повідомляти своїм клієнтам, коли і як використовуються push-сповіщення, щоб стежити за ними для спостереження.
Також гігант кібербезпеки Avast попереджений що push-повідомлення особливо ефективні на смартфонах, оскільки вони можуть легко маскуватися під стандартні системні сповіщення, такі як пропущені дзвінки або нові текстові повідомлення. Уайден нещодавно також розкрив, як AT&T дозволяв масове стеження за громадянами люб'язно надано "Hemisphere Project".