Logotyp serwisu CyberDefence24
Reklama

Prywatność

Powiadomienia push w telefonie mogą być narzędziem inwigilacji

Małgorzata Fraser

Powiadomienia w smartfonach mogą być narzędziem inwigilacji
Powiadomienia w smartfonach mogą być narzędziem inwigilacji
Autor. Jonas Leupe / Unsplash

Powiadomienia push w smartfonach mogą być narzędziem inwigilacji. Skorzystał z tego rząd USA, który według demokratycznego senatora Rona Wydena miał śledzić z ich użyciem interesujące dla niego osoby.

Reklama

Powiadomienia push w smartfonach, które oferuje zdecydowana większość aplikacji, z których na co dzień korzystamy oraz systemy operacyjne, mogą być narzędziem inwigilacji użytkowników. Postanowił to wykorzystać amerykański rząd, który miał śledzić z ich użyciem szczególnie interesujące go osoby.

Reklama

Twierdzi tak reprezentujący Demokratów senator Ron Wyden, który list w sprawie przekazał do amerykańskiego ministerstwa sprawiedliwości. Dziennik „Washington Post” natomiast zwraca uwagę, że to pierwszy raz, kiedy opinia publiczna ma szansę dowiedzieć się o działaniach władzy z wykorzystaniem tak podstawowej usługi cyfrowej, jak powiadomienia push. Figurantem może zatem w praktyce zostać każdy, kto ma smartfona.

Czytaj też

Klauzula poufności

Z listu Wydena wynika, że Ministerstwo Sprawiedliwości zabroniło koncernom Apple i Google ujawniania faktu wykorzystania w ten sposób powiadomień push w telefonach z ich systemami operacyjnymi. Wyden nadmienił też, iż do jego biura trafiły doniesienia o tym, iż z danych gromadzonych przez powiadomienia chcą korzystać także rządy innych państw. W liście poprosił ministerstwo sprawiedliwości o zwolnienie firm z poufności.

Reklama

Dane gromadzone przez powiadomienia push były wykorzystywane do monitorowania osób biorących udział w zamieszkach na Kapitolu z 6 stycznia 2021 r., a także innych osób podejrzewanych o popełnienie przestępstw - pisze „WaPo”.

Informacje zawarte w tokenach powiadomień mogą pozwalać na bezpośrednią identyfikację osób oraz tego, z kim się kontaktują - np. za pomocą komunikatorów internetowych. Pozwalają także na mapowanie dokładnych danych na temat czasu wymiany wiadomości, a niekiedy mogą udostępniać ich treść - jesli zawartość jest wyświetlana w powiadomieniach.

Czytaj też

Firmy milczą

Firmy, które zostały zobowiązane przez rząd USA do zachowania poufności w sprawie, nie odpowiedziały na pytania dziennikarzy „WaPo” o tę kwestię. Apple poinformowało wprost: „rząd federalny zakazał nam udzielania jakichkolwiek informacji na ten temat”. Firma jednak stwierdziła, że skoro ta metoda pozyskiwania przez rząd informacji została już podana do wiadomości publicznej, to informacje o niej zostaną uwzględnione w raporcie koncernu na temat żądań dostępu do danych użytkowników ze strony państwowych organów.

„WaPo” podkreśla, że nie wiadomo, ile razy metoda ta była wykorzystywana - przeciwko jakim osobom i w sprawie jakich przestępstw. Nie podano też, które rządy chciały sięgnąć po dane z powiadomień push.

Google ustosunkowało się do sprawy informując, że regularnie podaje dane na temat przejrzystości, informując o liczbie żądań dostępu do danych ze strony rządu. Koncern podkreślił, że „podziela zaangażowanie” senatora Wydena w „informowanie użytkowników na temat tego rodzaju żądań”.

Czytaj też

Kilkadziesiąt nakazów

„WaPo” pisze, że dotarł do ponad 24 żądań dostępu do danych i innych dokumentów związanych z odczytywaniem przez rząd federalny informacji z powiadomień push. 9 dokumentów wskazuje na działania związane z wyjaśnieniem sytuacji z 6 stycznia 2021 r., kiedy Kapitol zaatakowali zwolennicy byłego prezydenta USA Donalda Trumpa. W dwóch innych przypadkach chodziło o osoby oskarżone o prawnie pieniędzy oraz dystrybucję pornografii dziecięcej.

Żądania dostępu do danych obejmowały aplikacje m.in. Amazona, Apple’a, Google’a i Microsoftu. W jednym przypadku, w którym wykorzystano dane z Facebooka, powiadomienia push doprowadziły do pozyskania istotnych dla śledztwa informacji, które pozwoliły na zidentyfikowanie konta na tym portalu należącego do osoby podejrzanej o popełnienie przestępstwa. Osoba ta została skazana na karę pozbawienia wolności.

Waszyngtoński dziennik zwraca uwagę, że to kolejny przykład presji, jaką rządy wywierają na firmy technologiczne stosując rozmaite środki prawne - od żądań dostępu do danych, przez nakazy prokuratorskie i orzeczenia sądowe.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama

Komentarze

    Reklama

    Czytaj także

    Technologia deepfake
    #CyberMagazyn: Deepfake. Ekspertka radzi, jak nie dać się oszukać
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Koniec Samourai Wallet. Platforma służyła do prania brudnych pieniędzy
    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany