Američki senator Ron Wyden upozorio je u pismu Ministarstvu pravosuđa Sjedinjenih Država da neidentificirane vlade špijuniraju korisnike Appleovih i Googleovih pametnih telefona putem push obavijesti.

U pismu je naveo kako je njegov ured prošle godine dobio dojavu prema kojoj vladine agencije u stranim zemljama od tehnoloških divova 'zahtijevaju' zapise push obavijesti.

Push obavijesti su skočne poruke koje se pojavljuju na vašem zaključanom i početnom zaslonu kako bi vas upozorile na nove poruke, ažuriranja, izvanredne vijesti i druga ažuriranja aplikacija. 'Pošto prolaze kroz poslužitelje Applea i Googlea, tehnološki divovi su u jedinstvenoj poziciji omogućiti vlastima nadzor nad načinom na koji korisnici koriste određene aplikacije', istaknuo je Wyden, a prenosi Tech Crunch.

Prema njegovom mišljenju, inozemne vlasti mogu Apple i Google potajno prisiliti na predaju ovih informacija. 'Appleu i Googleu treba dopustiti da budu transparentni u pogledu pravnih zahtjeva koje primaju, posebno od stranih vlada, baš kao što tvrtke redovito obavještavaju korisnike o drugim vrstama vladinih zahtjeva za podacima', predložio je Wyden.

'Tim bi tvrtkama trebalo dopustiti da općenito otkriju jesu li bile prisiljene omogućiti ovu praksu nadzora, objaviti zbirnu statistiku o broju zahtjeva koje su primili i, osim ako ih sud privremeno ne onemogući u tome, obavijestiti određene kupce o zahtjevima za njihovim podacima', dodao je.

Wyden je također pozvao Ministarstvo pravosuđa na ukidanje ili modificiranje 'svih politika koje ometaju ovu transparentnost'.

Moguće identificirati i locirati uređaj i korisnika

Podaci iz push obavijesti daju Appleu i Googleu informacije o tome koja je aplikacija primila obavijest i kada, uz pojedinosti o telefonu i korisničkom računu pri Appleu ili Googleu koji je povezan s obavijesti.

U određenim slučajevima tvrtke mogu primiti i enkriptirani sadržaj, koji može uključivati stvarni tekst prikazan u obavijesti. Wydenovo pismo ne precizira o kojim je inozemnim vladama riječ.

Reuters piše kako su strane i američke vladine agencije od Applea i Googlea tražile metapodatke iz push obavijesti, uključujući informacije koje povezuju pseudonimizirane korisnike aplikacije s određenim korisničkim računima pri Appleu ili Googleu.

Iz Applea su poručili kako ih je američka savezna vlada spriječila u dijeljenju bilo kakvih informacija o tom pitanju. Ali, sad kad je to postala javna stvar, uvrstit će zahtjeve za tokene push obavijesti koje su primili u svom sljedećem izvješću o transparentnosti.

U Googleu se slažu kako korisnike treba informirati o ovim zahjevima. Podsjetili su da su bili prva velika tvrtka koja je objavila izvješće o javnoj transparentnosti s brojem i vrstom zahtjeva vlade za korisničkim podacima koje primamo, uključujući zahtjeve na koje se poziva senator Wyden.

Nalog za pretragu podnesen u Kaliforniji u vezi sa slučajem krađe detaljno opisuje kako se zahtjevi za push obavijesti mogu koristiti za dobivanje informacija o osobi.

Taj nalog uključuje odjeljak u kojem specijalni agent agencije FBI piše da kada korisnik instalira i preuzme aplikaciju, aplikacija usmjerava njegov telefon da dobije push token, što je jedinstveni identifikator koji omogućuje Appleu i Googleu identificiranje i lociranje uređaja na koji je aplikacija instalirana.