Diversi governi starebbero sorvegliando gli utenti monitorando le notifiche push, che si muovono attraverso i server di Google e Apple.
In una lettera al Dipartimento di Giustizia, il senatore Ron Wyden ha affermato che i funzionari di vari governi chiedono i dati ad Apple e Google per tracciare gli smartphone. Il traffico che viene gestito dalle app che inviano notifiche push mette le aziende “in una posizione unica per facilitare la sorveglianza del governo su come gli utenti utilizzano particolari app”, ha affermato Wyden. Il senatore ha chiesto al Dipartimento di Giustizia di “abrogare o modificare qualsiasi politica che ostacoli le discussioni pubbliche sullo spionaggio delle notifiche push”.
In una dichiarazione rilasciata a Reuters, Apple ha affermato che la lettera di Wyden ha dato loro l’occasione di cui avevano bisogno per condividere maggiori dettagli con il pubblico su come i governi monitorano le notifiche push.
“Fino ad oggi, il governo federale ci ha proibito di condividere qualsiasi informazione”, ha affermato la società in una nota. “Ora che questo metodo è diventato pubblico, stiamo aggiornando i nostri rapporti sulla trasparenza per dettagliare questo tipo di richieste.”
Una fonte a conoscenza della questione ha confermato che sia le agenzie governative straniere che quelle statunitensi hanno chiesto ad Apple e Google metadati relativi alle notifiche push. Si dice che i dati siano stati utilizzati per tentare di collegare utenti anonimi di app di messaggistica a specifici account Apple o Google.
La fonte di Reuters non ha specificato quali governi stessero effettuando le richieste di dati, ma li ha descritti come “democrazie alleate degli Stati Uniti”. Al momento non si sa da quanto tempo durano le richieste.
Apple consiglia agli sviluppatori di non includere dati sensibili nelle notifiche e di crittografare qualsiasi dato prima di aggiungerlo al payload di una notifica. Tuttavia, ciò richiede un’azione da parte degli sviluppatori. Allo stesso modo, i metadati (come quali app inviano notifiche e con quale frequenza) non sono crittografati, consentendo potenzialmente a chiunque abbia accesso alle informazioni di comprendere l’utilizzo delle app da parte degli utenti.