Alcuni governi stanno spiando le notifiche push inviate agli utenti iPhone, ha confermato Apple mercoledì. Esaminando i registri delle notifiche push inviate da varie app, le autorità possono mettere insieme informazioni sorprendentemente dettagliate sugli utenti di smartphone e sulle loro attività.
La raccolta di dati precedentemente riservati, che riguardano anche i dispositivi Android, è diventata pubblica dopo che il Sen. Roy Wyden ha pubblicato una lettera aperta al procuratore generale Merrick B. Mercoledì Garland richiede la divulgazione del metodo di sorveglianza.
Lo spionaggio delle notifiche push sta accadendo
“Scrivo per sollecitare il Dipartimento di Giustizia (DOJ) a farlo consentire ad Apple e Google di informare i propri clienti e il pubblico in generale sulle richieste di record di notifica delle app per smartphone”, ha scritto Wyden.
A differenza di iMessage, che mantiene i messaggi tra gli utenti iPhone protetti grazie alla crittografia end-to-end, le notifiche push dalle app passano attraverso i server gestiti da Apple. E questo li rende suscettibili alle richieste di informazioni del governo.
Sebbene non siano sensibili quanto i messaggi di testo, le e-mail o le telefonate, le notifiche push possono rivelare determinate informazioni sugli utenti.
Ottenere l’accesso alle notifiche push inviate da un’app di consegna o da un servizio di car sharing potrebbe, ad esempio, consentire alle autorità di individuare la posizione di un utente iPhone. I governi potrebbero anche potenzialmente mettere insieme le interazioni tra più utenti di smartphone.
I governi stranieri cercano i registri delle notifiche push da Apple e Google
Wyden ha detto che il suo ufficio ha iniziato a indagare sullo spionaggio delle notifiche push dopo aver ricevuto una segnalazione all'inizio del 2022 “Le agenzie governative di paesi stranieri richiedevano registrazioni di notifiche “push” degli smartphone da parte di Google e Mela."
Proprio come i governi a volte richiedono dati sui dispositivi, sugli account e sulle informazioni finanziarie dei singoli individui, come Apple e Google richiedere o negare caso per caso: paesi non identificati apparentemente richiedono regolarmente registrazioni di push notifiche.
"Apple e Google sono in una posizione unica per facilitare la sorveglianza del governo su come gli utenti utilizzano particolari app", ha scritto Wyden. "I dati ricevuti da queste due società includono metadati, che specificano quale app ha ricevuto una notifica e quando, nonché il telefono e l'account Apple o Google associato a cui era destinata la notifica consegnato. In alcuni casi, potrebbero anche ricevere contenuti non crittografati, che potrebbero variare dalle direttive di backend per l’app al testo effettivo visualizzato a un utente in una notifica dell’app”.
Rivelato un nuovo tipo di spionaggio governativo su iPhone e dispositivi Android
La lettera di Wyden non ha rivelato quali paesi effettuano questo tipo di richieste di dati da Apple e Google. Tuttavia, ha reso pubblico questo tipo di sorveglianza. E questo, a sua volta, ha dato la libertà ad Apple e Google di informare i propri clienti della situazione.
“Apple è impegnata nella trasparenza e da tempo sosteniamo gli sforzi per garantire che i fornitori sono in grado di divulgare quante più informazioni possibili ai propri utenti", ha affermato la società in una nota Mercoledì. “In questo caso, il governo federale ci ha vietato di condividere qualsiasi informazione e ora questo metodo è diventato pubblico stiamo aggiornando il nostro reporting sulla trasparenza per dettagliare questo tipo di richieste."
Mela divulga regolarmente le richieste del governo relative alle informazioni sugli utenti nelle sue relazioni semestrali sulla trasparenza.
"Il governo e gli enti privati sono tenuti a seguire le leggi e gli statuti applicabili quando richiedono informazioni e dati sui clienti da Apple", afferma il sito web dell'azienda.
Google ha detto Reuters condivide quello di Wyden”impegno a tenere informati gli utenti su tali richieste.”
