Apple ujawnia, że rządy wielu państw szpiegują użytkowników za pomocą powiadomień push
Apple oficjalnie przyznało, że rządy różnych (niesprecyzowanych) państw szpiegują użytkowników smartfonów za pomocą powiadomień push. Jednocześnie firma stwierdziła, że wcześniej nie pozwolono jej ujawnić tej praktyki.
„Mleko się rozlało” za sprawą śledztwa wszczętego przez amerykańskiego senatora Roya Wydena, członka senackiej komisji ds. wywiadu w Kongresie Stanów Zjednoczonych. Problem dotyczy nie tylko użytkowników sprzętu Apple, ale w ogóle wszystkich użytkowników smartfonów. Poniżej fragment wypowiedzi senatora Wydena opublikowanej przez serwis 9to5Mac:
Wiosną 2022 r. moje biuro otrzymało informację, że agencje rządowe w innych krajach żądają od Google i Apple zapisów powiadomień „push” na smartfonach. Moi pracownicy badali tę wskazówkę przez ostatni rok […]
Powiadomienia push […] nie są wysyłane bezpośrednio od dostawcy aplikacji do smartfonów użytkowników. Zamiast tego przechodzą przez rodzaj cyfrowego urzędu pocztowego prowadzonego przez dostawcę systemu operacyjnego telefonu. W przypadku iPhone’ów usługa ta jest świadczona przez usługę powiadomień push firmy Apple; w przypadku telefonów z systemem Android jest to usługa Google Firebase Cloud Messaging. Usługi te zapewniają terminowe i sprawne dostarczanie powiadomień, ale oznacza to również, że Apple i Google pełnią rolę pośredników w procesie przesyłania.
Podobnie jak w przypadku wszystkich innych informacji, które te firmy przechowują dla swoich użytkowników lub na ich temat, ponieważ Apple i Google dostarczają dane powiadomień push, rządy mogą w tajemnicy zmusić je do przekazania tych informacji.
Zainteresowanych odsyłam do pełnej treści listu sen. Roya Wydena. Sam senator podobno kontaktował się zarówno z Apple jak i Google w tej sprawie, celem potwierdzenia, czy istotnie takie praktyki mają miejsce. Jedyne co uzyskał to stwierdzenie, że rząd Stanów Zjednoczonych „nie udostępnia publicznie informacji na ten temat”.
Wyden w piśmie do Departamentu Sprawiedliwości Stanów Zjednoczonych wnosi o uchylenie wymogu zachowania tajemnicy przez Apple i Google, wyrażając zdanie, że obie firmy powinny mieć możliwość informowania o żądaniach prawnych jakie otrzymują.
Sam ruch senatora uwolnił ponoć furtkę prawną (tak informuje m.in. Reuters, ja nie jestem specjalistą od amerykańskiego prawa) umożliwiającą Apple publiczne informowanie o tego typu praktykach. W swoim oświadczeniu Apple oznajmiło m.in., że „W tym przypadku rząd federalny zakazał nam udostępniania jakichkolwiek informacji” – dodając – „Teraz, gdy ta metoda stała się publiczna, aktualizujemy nasze raporty dotyczące przejrzystości, aby szczegółowo opisać tego rodzaju żądania”. Swoją drogą raporty transparentności publikowane przez Apple znajdziecie na witrynie Transparency Report prowadzonej przez firmę.
Skąd Wyden wiedział o takich praktykach, skoro były one tajne? Senator informuje o „wskazówce”, ale nie ujawnił źródła. Jednocześnie dziennikarze Reuters uzyskali potwierdzenie ze źródeł zaznajomionych ze sprawą, że zarówno amerykańskie agencje rządowe jak i wiele tego typu instytucji w innych krajach zwracały się do Apple i Google o metadane związane z powiadomieniami push.