Apple признала что "Некоторые правительства участвуют в шпионаже за Push-уведомлениями"
Компания Apple признала факт "шпионажа за push-уведомлениями" со стороны иностранных правительств - практики, которая ранее не разглашалась из-за юридических ограничений.
Правительства издавали тайные юридические приказы Apple и Google, заставляя их предоставлять подробную информацию о push-уведомлениях, отправляемых на iPhone и смартфоны Android.
Раскрытие проблемы конфиденциальности
О проблеме конфиденциальности стало известно, когда сенатор Рон Уайден, член сенатского комитета по разведке, получил информацию и начал расследование.
Цитата:
Весной 2022 года мой офис получил информацию о том, что правительственные агентства в иностранных государствах требуют от Google и Apple записи уведомлений о "push" на смартфонах. Мои сотрудники расследовали эту информацию в течение последнего года [...].
Push-уведомления [...] не отправляются напрямую от поставщика приложений на смартфоны пользователей. Вместо этого они проходят через своего рода цифровое почтовое отделение, которым управляет поставщик операционной системы телефона. Для iPhone эту услугу предоставляет сервис Push Notification Service компании Apple, а для телефонов Android - Firebase Cloud Messaging компании Google. Эти сервисы обеспечивают своевременную и эффективную доставку уведомлений, но это также означает, что Apple и Google выступают в качестве посредников в процессе передачи.
Как и вся остальная информация, которую эти компании хранят для своих пользователей или о них, поскольку Apple и Google предоставляют данные о push-уведомлениях, они могут быть тайно принуждены правительствами к передаче этой информации.
Запрос Уайдена и ограниченное раскрытие информации
Сенатор Уайден направил письма в Apple и Google с просьбой подтвердить подобную практику. Обе компании ответили, заявив, что информация по этому вопросу "ограничена для публичного раскрытия" правительством США.
Очень важно, что это ограничение не позволило Apple раскрыть информацию об этой практике в своих ежегодных отчетах о прозрачности, призванных информировать общественность о данных, предоставляемых правительствам и правоохранительным органам.
Уайден принимает меры
Сенатор Уайден написал открытое письмо в Министерство юстиции США, призывая их отменить требование о секретности.
Компаниям Apple и Google следует обеспечить прозрачность в отношении юридических требований, особенно от иностранных правительств, подобно тому, как они регулярно уведомляют о других видах правительственных запросов данных. Этим компаниям должно быть разрешено раскрывать информацию о том, способствовали ли они такой практике слежки, публиковать сводную статистику по количеству запросов и уведомлять конкретных клиентов о запросах данных, если только суд не наложил на них временные ограничения. Я прошу Минюст отменить или изменить любую политику, препятствующую такой прозрачности.
Публичное раскрытие информации
Обнародовав эту информацию, сенатор Уайден отменил требования секретности, ранее наложенные на Apple и Google. Следовательно, теперь Apple может включить эти данные в свой отчет о прозрачности, что подтвердила сама компания.
"В данном случае федеральное правительство запрещало нам делиться какой-либо информацией", - заявили в компании. "Теперь, когда этот метод стал достоянием общественности, мы обновляем наши отчеты о прозрачности, чтобы подробно описывать подобные запросы".
И что из этого важно для обычного пользователя смартфона?
Для обычного пользователя важно понимать что все Push уведомления проходят через сервера компаний Google и Apple и эти компании, в свою очередь, делятся своими данными с правительствами разных стран.
В безобидных на первый взгляд пуш уведомлениях часто можно найти много важной информации. Частичное содержание сообщений мессенджеров, местоположение и много всего другого.
Ранее из-за особенностей законодательства Apple не раскрывала даже число запросов от властей по этой тематике, но теперь ,судя всему, эти данные в отчётах появятся.
Где можно увидеть подобные отчёты?
Мы можем посмотреть подобный отчёт, к примеру, у Google по этой ссылке:
https://transparencyreport.google.com/user-data/overview?user_requests_report_period=series:requests,accounts;authority:RU;time:&lu=user_requests_report_period
