Уже давно не секрет, что правительства разных стран в рамках своих законов постоянно обращаются к IT-гигантам с требованием раскрыть те или иные конфиденциальные данные тех или иных пользователей. Оказалось, что, кроме прочего, правительства могут и запрашивают у Apple и Google доступ к push-уведомлениям определённых пользователей. Это назвали «шпионаж за push-уведомлениями».
Эту информацию ранее компании не имели право раскрывать, однако на днях сенатор Рон Уайден рассказал о том, что такая практика имеет место.
Весной 2022 года в мой офис поступило сообщение о том, что правительственные учреждения в зарубежных странах требуют записи push-уведомлений смартфонов от Google и Apple. Мои сотрудники расследовали эту информацию в течение прошлого года […]
Push-уведомления […] не отправляются напрямую от поставщика приложений на смартфоны пользователей. Вместо этого они проходят через своего рода цифровое почтовое отделение, которым управляет поставщик операционной системы телефона. Для iPhone эта услуга предоставляется службой push-уведомлений Apple; для телефонов Android — это Google Firebase Cloud Messaging. Эти службы обеспечивают своевременную и эффективную доставку уведомлений, но это также означает, что Apple и Google выступают в качестве посредников в процессе передачи.
Как и в случае со всей другой информацией, которую эти компании хранят для своих пользователей или о них, поскольку Apple и Google предоставляют данные push-уведомлений, правительства могут тайно заставить их передать эту информацию
Сенатор обратился к обеим компаниям с просьбой прокомментировать ситуацию, на что обе ответили, что информация «запрещена к публичному распространению» правительством США. В итоге Уайден решил рассказать о проблеме всем.
Он написал открытое письмо в Министерство юстиции США, в котором просит отменить требование о секретности.
Apple и Google должно быть разрешено быть открытыми в отношении юридических требований, которые они получают, особенно от иностранных правительств, точно так же, как компании регулярно уведомляют пользователей о других типах правительственных требований в отношении данных. Этим компаниям должно быть разрешено в целом раскрывать, были ли они вынуждены способствовать этой практике наблюдения, публиковать совокупную статистику о количестве получаемых ими требований и, если только суд временно не заткнул рот, уведомлять конкретных клиентов о требованиях к их данным. Я бы попросил Министерство юстиции отменить или изменить любую политику, которая препятствует этой прозрачности
Что интересно, независимо от ответа министерства, Apple и Google после обнародования ситуации сенатором имеют право распространять соответствующие данные. Apple уже заявила, что обновит свои отчёты, добавив туда оговариваемые запросы.
Источник: iXBT