Сенатор США от штата Орегон, член Демократической партии, Рон Уайден заявил, что власти отслеживают активность в приложениях определённых лиц на смартфонах от Apple и Google. Речь идёт о добровольной передаче правительству содержимого push-уведомлений.
В письме, адресованном Минюсту, Уайден потребовал обновить или аннулировать политику, запрещающую корпорациям информировать пользователей о запросах властей на прочтение push-уведомлений.
Сенатор также предупредил:
«Apple и Google находятся в уникальном положении, позволяющем им облегчить слежку со стороны правительства за действиями пользователей в мобильных приложениях».
Как известно, push-уведомления могут отображать контент текстовых сообщений, электронных писем, а также комментарии в соцсетях, информацию о доставках, игровые подсказки и т. п. Фактически вся активность пользователя может быть отображена в таких нотификациях.
Уайден считает, что многие владельцы мобильных устройств просто не осознают, что push-уведомления не попадают прямо к ним от разработчиков софта, а проходят целую цепочку, включая компанию, разрабатывающую мобильную ОС.
Таким образом, отправляемые Google и Apple сведения включают метаданные, раскрывающие время получения уведомления, конкретное устройство и аккаунт пользователя. Иногда в этих данных можно найти незашифрованный контент — текст уведомлений в открытом виде.
По словам Уайдена, последний год он вместе с коллегами расследовал информацию о том, что власти других стран могли запрашивать у Google и Apple данные push-уведомлений.
Apple ранее сообщала (в том числе изданию ArsTechnica), что правительство США запретило корпорации разглашать любую информацию, однако после расследования Уайдена купертиновцы сменили тон и признались в наличии отчётов об уведомлениях.
