Alguns governos estão espionando notificações push enviadas aos usuários do iPhone, confirmou a Apple na quarta-feira. Ao examinar os registos de notificações push enviadas por várias aplicações, as autoridades podem reunir informações surpreendentemente detalhadas sobre os utilizadores de smartphones e as suas atividades.
A coleta de dados anteriormente não divulgada, que também afeta dispositivos Android, tornou-se pública depois que o senador Roy Wyden publicou uma carta aberta ao procurador-geral Merrick B. Garland solicitou na quarta-feira a divulgação do método de vigilância.
A espionagem de notificações push está acontecendo
“Escrevo para instar o Departamento de Justiça (DOJ) a permitir que a Apple e o Google informem seus clientes e o público em geral sobre as demandas por registros de notificação de aplicativos de smartphones”, escreveu Wyden.
Diferente iMessage, que mantém as mensagens entre usuários do iPhone seguras por meio de criptografia de ponta a ponta, as notificações push dos aplicativos fluem através de servidores operados pela Apple. E isso os torna suscetíveis às demandas governamentais por informações.
Embora não sejam tão confidenciais quanto mensagens de texto, e-mails ou chamadas telefônicas, as notificações push podem revelar certas informações sobre os usuários.
Ter acesso a notificações push enviadas por um aplicativo de entrega ou serviço de compartilhamento de carros poderia, por exemplo, permitir que as autoridades identificassem a localização de um usuário de iPhone. Os governos poderiam até reunir interações entre vários usuários de smartphones.
Governos estrangeiros buscam registros de notificações push da Apple e do Google
Wyden disse que seu escritório começou a investigar a espionagem de notificações push depois de receber uma denúncia no início de 2022 de que “Agências governamentais em países estrangeiros exigiam registros de notificação ‘push’ de smartphones do Google e Maçã."
Assim como os governos às vezes solicitam dados sobre dispositivos, contas e informações financeiras de indivíduos – o que a Apple e o Google solicite ou negue caso a caso – países não identificados aparentemente solicitam rotineiramente registros de push notificações.
“A Apple e o Google estão em uma posição única para facilitar a vigilância governamental sobre como os usuários estão usando aplicativos específicos”, escreveu Wyden. “Os dados que essas duas empresas recebem incluem metadados, detalhando qual aplicativo recebeu uma notificação e quando, bem como o telefone e a conta Apple ou Google associada à qual essa notificação deveria ser entregue. Em certos casos, eles também podem receber conteúdo não criptografado, que pode variar desde diretivas de back-end para o aplicativo até o texto real exibido a um usuário em uma notificação do aplicativo.”
Novo tipo de espionagem governamental em iPhones e dispositivos Android revelado
A carta de Wyden não revelou quais países fazem esses tipos de solicitações de dados da Apple e do Google. No entanto, tornou público esse tipo de vigilância. E isso, por sua vez, liberou a Apple e o Google para informar seus clientes sobre a situação.
“A Apple está comprometida com a transparência e há muito apoiamos os esforços para garantir que os fornecedores são capazes de divulgar o máximo de informações possível aos seus usuários”, afirmou a empresa em comunicado Quarta-feira. “Nesse caso, o governo federal nos proibiu de compartilhar qualquer informação e agora que esse método se tornou público estamos atualizando nossos relatórios de transparência para detalhar esses tipos de solicitações.”
Maçã divulga regularmente solicitações governamentais de informações do usuário nos seus Relatórios de Transparência semestrais.
“O governo e as entidades privadas são obrigadas a seguir as leis e estatutos aplicáveis ao solicitar informações e dados de clientes à Apple”, diz o site da empresa.
Google disse Reuters compartilha o “compromisso de manter os usuários informados sobre essas solicitações.”