Неназванные правительства осуществляют слежку за пользователями смартфонов, отслеживая push-уведомления, которые проходят через серверы Google и Apple, предупредил в среду американский сенатор (по данным Reuters).
В письме к Министерству юстиции сенатор Рон Уайден заявил, что иностранные официальные лица требуют эти данные от технологических гигантов для отслеживания смартфонов. Трафик, поступающий от приложений, отправляющих push-уведомления, ставит компании «в уникальное положение для содействия государственному надзору за тем, как пользователи используют определенные приложения», — сказал Уайден. Он попросил Министерство юстиции «отменить или изменить любые политики», которые препятствовали публичным обсуждениям слежки через push-уведомления.
В заявлении, сделанном Reuters, Apple заявила, что письмо Уайдена дало им возможность поделиться с общественностью более подробной информацией о том, как правительства отслеживают push-уведомления.
«В данном случае федеральное правительство запретило нам делиться какой-либо информацией», — заявила компания в своем заявлении. «Теперь, когда этот метод стал общеизвестным, мы обновляем наш отчет о прозрачности, чтобы подробно рассказать об этих запросах».
Согласно отчету, в письме Уайдена говорилось, что источником информации о слежке стал «наводка». Источник, знакомый с этим вопросом, подтвердил, что как иностранные, так и американские государственные учреждения запрашивали у Apple и Google метаданные, связанные с push-уведомлениями. Утверждается, что эти данные использовались для попытки связать анонимных пользователей приложений для обмена сообщениями с конкретными учетными записями Apple или Google.
Источник Reuters отказался назвать правительства, делающие запросы данных, но охарактеризовал их как «демократии, союзные Соединенным Штатам». Ему не было известно, как долго продолжались эти запросы.
Apple советует разработчикам не включать конфиденциальные данные в уведомления и шифровать любые данные перед добавлением их в полезную нагрузку уведомления. Однако это требует действий со стороны разработчиков. Аналогично, метаданные (например, какие приложения отправляют уведомления и как часто) не шифруются, что потенциально дает любому, кто имеет доступ к информации, представление об использовании приложений пользователями.
Примечание: Из-за политического или социального характера обсуждения этой темы, ветка обсуждения находится на нашем форуме Political News. Все члены форума и посетители сайта могут читать и следить за веткой, но публикация ограничена членами форума, имеющими не менее 100 сообщений.
