Власти, вероятно, шпионят за тем, что творится на вашем смартфоне с помощью пуш-сообщений. Американский сенатор Рон Вайден начал добиваться того, чтобы Apple и Google раскрыли детали, как именно это работает.
Push-сообщение – это тип уведомлений, используемый приложениями для обновления информации при одновременном сбережении заряда батареи. Эффективными push-сообщения делает то, что они распространяются из центрального источника – серверов Google или Apple на Android и iPhone соответственно. Благодаря этому каждому отдельному приложению не нужно создавать и поддерживать свой канал коммуникации.
Поскольку push-сообщения отправляются серверами Google и Apple, эти компании знают содержимое уведомлений. Они могут передать информацию государственным службам, если их попросят.
«Поскольку Apple и Google предоставляют данные push-сообщений, правительства могут тайно заставить их предоставить эту информацию», — написал Вайден в письме.
Apple утверждает, что ей не разрешали рассказать об этом процессе, поэтому письмо Уайдена направлено именно на Министерство юстиции США.
«В этом случае федеральное правительство запретило нам делиться любой информацией, и теперь, когда этот метод стал публичным, мы обновляем наши отчеты о прозрачности, чтобы детализировать такие запросы», — говорится в заявлении Apple для издания Engadget.
Следующий отчет Apple о прозрачности будет включать в себя полученные ею запросы на передачу пуш-сообщений.«Мы были первой крупной компанией, которая опубликовала публичный отчет о прозрачности предоставления информации о количестве и типах государственных запросов по данным пользователям, которые мы получаем, включая запросы, о которых упоминает сенатор Уайден. Мы разделяем обязательство сенатора информировать пользователей об этих запросах», – говорится в заявлении Google.
Сложность конфиденциальности пуш-сообщений в том, что приложения не могут что-то с этим поделать. Даже если существует отдельная гарантия безопасности, если программа отправляет push-сообщения, она должна использовать систему Apple или Google. Теоретически это означает, что ваши приватные сообщения могут быть переданы иностранному правительству, если вы получаете push-сообщение от программы. Это также включает в себя любые метаданные уведомлений, например информацию об учетной записи.
Упоминание проблемы конфиденциальности push-сообщений появилось в то время, когда конфиденциальность и безопасность стали предметом продаж. Компании рекламируют, как они будут хранить вашу информацию в безопасности, но по мере того, как оказывается все больше лазейок, становится труднее определить, что действительно заслуживает доверия.