Governi non identificati stanno monitorando gli utenti di smartphone tramite le notifiche push delle loro app, ha avvertito mercoledì un senatore americano.
In una lettera al Dipartimento di Giustizia , il senatore Ron Wyden ha affermato che funzionari stranieri stavano chiedendo i dati a Google e Apple. Sebbene i dettagli fossero scarsi, la lettera delinea ancora un altro percorso attraverso il quale i governi possono monitorare gli smartphone.
Le app di tutti i tipi si affidano alle notifiche push per avvisare gli utenti di smartphone dei messaggi in arrivo, delle ultime notizie e di altri aggiornamenti. Questi sono i “ding” sonori o gli indicatori visivi che gli utenti ricevono quando ricevono un’e-mail o la loro squadra sportiva vince una partita. Ciò che gli utenti spesso non capiscono è che quasi tutte queste notifiche viaggiano sui server di Google e Apple.
Ciò offre alle due società una visione unica del traffico che fluisce da tali app ai loro utenti e, a sua volta, le mette “in una posizione unica per facilitare la sorveglianza del governo su come gli utenti utilizzano particolari app”, ha affermato Wyden. Ha chiesto al Dipartimento di Giustizia di “abrogare o modificare qualsiasi politica” che ostacoli le discussioni pubbliche sullo spionaggio delle notifiche push.
In una dichiarazione, Apple ha affermato che la lettera di Wyden ha dato loro l’occasione di cui avevano bisogno per condividere maggiori dettagli con il pubblico su come i governi monitorano le notifiche push.
“In questo caso, il governo federale ci ha proibito di condividere qualsiasi informazione”, ha affermato la società in una nota. “Ora che questo metodo è diventato pubblico, stiamo aggiornando i nostri rapporti sulla trasparenza per dettagliare questo tipo di richieste.”
Google ha affermato di condividere “l’impegno di Wyden nel mantenere gli utenti informati su queste richieste”.
La lettera di Wyden citava una “suggerimento” come fonte delle informazioni sulla sorveglianza. Il suo staff non ha approfondito la soffiata, ma una fonte a conoscenza della questione ha confermato che sia le agenzie governative straniere che quelle statunitensi hanno chiesto ad Apple e Google metadati relativi alle notifiche push per, ad esempio, aiutare a collegare gli utenti anonimi di app di messaggistica a specifici Account Apple o Google.
La fonte ha rifiutato di identificare i governi stranieri coinvolti nella richiesta, ma li ha descritti come democrazie alleate degli Stati Uniti.
La fonte ha detto di non sapere per quanto tempo tali informazioni fossero state raccolte in questo modo.
La maggior parte degli utenti presta poca attenzione alle notifiche push, ma occasionalmente hanno attirato l’attenzione degli esperti di tecnologia a causa della difficoltà di implementarle senza inviare dati a Google o Apple.
All’inizio di quest’anno lo sviluppatore francese David Libeau ha affermato che gli utenti e gli sviluppatori spesso non erano consapevoli di come le loro app inviassero dati ai giganti tecnologici statunitensi tramite notifiche push, definendole “un incubo per la privacy”.