Влада, ймовірно, шпигує за тим, що коїться на вашому смартфоні, за допомогою пуш-повідомлень. Американський сенатор Рон Вайден почав добиватися того, щоб Apple і Google розкрили деталі, як саме це працює.
Push-повідомлення – це тип сповіщень, який використовується додатками для оновлення інформації при одночасному заощадженні заряду батареї. Ефективними push-повідомлення робить те, що вони розповсюджуються з центрального джерела – серверів Google чи Apple на Android та iPhone відповідно. Завдяки цьому кожному окремому додатку не потрібно створювати і підтримувати власний канал комунікації.
Оскільки push-повідомлення надсилаються серверами Google та Apple, ці компанії знають вміст сповіщень. Вони можуть передати цю інформацію державним службам, якщо їх попросять.
«Оскільки Apple і Google надають дані push-повідомлень, уряди можуть таємно змусити їх надати цю інформацію», — написав Вайден у листі.
Apple стверджує, що їй не дозволяли розповісти про цей процес, тому лист Уайдена спрямований саме на Міністерство юстиції США.
«У цьому випадку федеральний уряд заборонив нам ділитися будь-якою інформацією, і тепер, коли цей метод став публічним, ми оновлюємо наші звіти про прозорість, щоб деталізувати такі запити», — йдеться в заяві Apple для видання Engadget.
Наступний звіт Apple про прозорість включатиме отримані нею запити на передачу пуш-повідомлень.
«Ми були першою великою компанією, яка опублікувала публічний звіт про прозорість надання інформації про кількість і типи державних запитів щодо даних користувачів, які ми отримуємо, включно із запитами, про які згадує сенатор Уайден. Ми поділяємо зобов’язання сенатора інформувати користувачів про ці запити», – йдеться в заяві Google.
Складність конфіденційності пуш-повідомлень в тому, що програми не можуть щось з цим зробити. Навіть якщо існує окрема гарантія безпеки, якщо програма надсилає push-повідомлення, вона повинна використовувати систему Apple або Google. Теоретично це означає, що ваші приватні повідомлення можуть бути передані іноземному уряду, якщо ви отримуєте push-повідомлення від програми. Це також включає будь-які метадані про сповіщення, наприклад інформацію про обліковий запис.
Згадування проблеми конфіденційності push-повідомлень з’явилося в той час, коли конфіденційність і безпека стали предметом продажу. Компанії рекламують, як вони будуть зберігати вашу інформацію в безпеці, але в міру того, як виявляється все більше лазівок, стає важче визначити, що насправді заслуговує довіри.
