Κάποιες κυβερνήσεις κατασκοπεύουν χρήστες smartphones μέσω των ειδοποιήσεων push των εφαρμογών τους, προειδοποίησε την Τετάρτη (6/12) Αμερικανός γερουσιαστής.
Ο Αμερικανός γερουσιαστής Ron Wyden έστειλε επιστολή στο Υπουργείο Δικαιοσύνης και δήλωσε ότι ξένοι αξιωματούχοι ζητούν τα δεδομένα από τις εταιρείες Google της Alphabet και Apple. Παρόλο που οι λεπτομέρειες ήταν λιγοστές, η επιστολή παρουσιάζει έναν ακόμη δρόμο μέσω του οποίου οι κυβερνήσεις μπορούν να παρακολουθούν τα smartphones.
Σύμφωνα με την επιστολή του γερουσιαστή Wyden όπως αναφέρθηκε αρχικά από το Reuters, το γραφείο του έλαβε μια πληροφορία την άνοιξη του περασμένου έτους σχετικά με το πώς οι ξένες κυβερνήσεις ζητούσαν δεδομένα ειδοποιήσεων push από εταιρείες όπως η Apple και η Google.
Οι εφαρμογές όλων των ειδών βασίζονται στις ειδοποιήσεις push για να ενημερώνουν τους χρήστες smartphone για εισερχόμενα μηνύματα, έκτακτες ειδήσεις και άλλες ενημερώσεις.
Πρόκειται για τα ηχητικά «κουδουνίσματα» ή τις οπτικές ενδείξεις που λαμβάνουν οι χρήστες όταν λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή όταν η αθλητική τους ομάδα κερδίζει έναν αγώνα. Αυτό που οι χρήστες συχνά δεν συνειδητοποιούν είναι ότι σχεδόν όλες αυτές οι ειδοποιήσεις ταξιδεύουν μέσω των διακομιστών της Google και της Apple.
Αυτό δίνει στις δύο εταιρείες μοναδική εικόνα της κίνησης που ρέει από αυτές τις εφαρμογές στους χρήστες τους και με τη σειρά τους τις φέρνει «σε μοναδική θέση να διευκολύνουν την κυβερνητική παρακολούθηση του τρόπου με τον οποίο οι χρήστες χρησιμοποιούν συγκεκριμένες εφαρμογές», δήλωσε ο Wyden.
Ζήτησε από το Υπουργείο Δικαιοσύνης να «καταργήσει ή να τροποποιήσει οποιαδήποτε πολιτική» που εμπόδιζε τις δημόσιες συζητήσεις σχετικά με την κατασκοπεία των push notification.
Σε δήλωσή της, η Apple ανέφερε ότι η επιστολή του Wyden της έδωσε το άνοιγμα που χρειαζόταν για να μοιραστεί περισσότερες λεπτομέρειες με το κοινό σχετικά με τον τρόπο με τον οποίο οι κυβερνήσεις παρακολουθούσαν τις ειδοποιήσεις push.
«Σε αυτή την περίπτωση, η ομοσπονδιακή κυβέρνηση μας απαγόρευσε να μοιραστούμε οποιαδήποτε πληροφορία», ανέφερε η εταιρεία σε ανακοίνωσή της. «Τώρα που αυτή η μέθοδος έχει γίνει γνωστή, ενημερώνουμε την αναφορά μας για τη διαφάνεια ώστε να περιγράφουμε λεπτομερώς αυτού του είδους τα αιτήματα».
Το Υπουργείο Δικαιοσύνης δεν απάντησε σε μηνύματα που ζητούσαν σχόλια σχετικά με την παρακολούθηση των ειδοποιήσεων notification ή αν εμπόδισε την Apple ή την Google να μιλήσει γι′ αυτό. Η Google δεν απάντησε σε αίτημα του Reuters για σχολιασμό.
Η επιστολή του Wyden ανέφερε μια «πληροφορία» ως πηγή της ενημέρωσής του για την παρακολούθηση. Το επιτελείο του δεν ανέλυσε την πληροφορία, αλλά μια πηγή που γνωρίζει το θέμα επιβεβαίωσε ότι τόσο οι ξένες όσο και οι αμερικανικές κυβερνητικές υπηρεσίες ζητούν από την Apple και τη Google μεταδεδομένα που σχετίζονται με τις ειδοποιήσεις push, για να βοηθήσουν, για παράδειγμα, να συνδέσουν ανώνυμους χρήστες εφαρμογών ανταλλαγής μηνυμάτων με συγκεκριμένους λογαριασμούς της Apple ή της Google.
Η πηγή αρνήθηκε να προσδιορίσει τις ξένες κυβερνήσεις που εμπλέκονται στην υποβολή των αιτημάτων, αλλά τις περιέγραψε ως δημοκρατίες που έχουν συμμαχήσει με τις Ηνωμένες Πολιτείες. πηγή δήλωσε ότι δεν γνώριζε για πόσο καιρό είχαν συγκεντρωθεί τέτοιες πληροφορίες με αυτόν τον τρόπο.
Οι περισσότεροι χρήστες δεν δίνουν ιδιαίτερη σημασία στις ειδοποιήσεις push, αλλά έχουν κατά καιρούς προσελκύσει την προσοχή των τεχνικών λόγω της δυσκολίας ανάπτυξής τους χωρίς την αποστολή δεδομένων στην Google ή την Apple.
Νωρίτερα φέτος ο Γάλλος προγραμματιστής David Libeau δήλωσε ότι οι χρήστες και οι προγραμματιστές συχνά δεν γνώριζαν πώς οι εφαρμογές τους εκπέμπουν δεδομένα στους αμερικανικούς τεχνολογικούς γίγαντες μέσω των push notifications, αποκαλώντας τις «εφιάλτη προστασίας της ιδιωτικής ζωής».