Prywatność
Powiadomienia push w telefonie mogą być narzędziem inwigilacji
Powiadomienia push w smartfonach mogą być narzędziem inwigilacji. Skorzystał z tego rząd USA, który według demokratycznego senatora Rona Wydena miał śledzić z ich użyciem interesujące dla niego osoby.
Powiadomienia push w smartfonach, które oferuje zdecydowana większość aplikacji, z których na co dzień korzystamy oraz systemy operacyjne, mogą być narzędziem inwigilacji użytkowników. Postanowił to wykorzystać amerykański rząd, który miał śledzić z ich użyciem szczególnie interesujące go osoby.
Twierdzi tak reprezentujący Demokratów senator Ron Wyden, który list w sprawie przekazał do amerykańskiego ministerstwa sprawiedliwości. Dziennik „Washington Post” natomiast zwraca uwagę, że to pierwszy raz, kiedy opinia publiczna ma szansę dowiedzieć się o działaniach władzy z wykorzystaniem tak podstawowej usługi cyfrowej, jak powiadomienia push. Figurantem może zatem w praktyce zostać każdy, kto ma smartfona.
Czytaj też
Klauzula poufności
Z listu Wydena wynika, że Ministerstwo Sprawiedliwości zabroniło koncernom Apple i Google ujawniania faktu wykorzystania w ten sposób powiadomień push w telefonach z ich systemami operacyjnymi. Wyden nadmienił też, iż do jego biura trafiły doniesienia o tym, iż z danych gromadzonych przez powiadomienia chcą korzystać także rządy innych państw. W liście poprosił ministerstwo sprawiedliwości o zwolnienie firm z poufności.
Dane gromadzone przez powiadomienia push były wykorzystywane do monitorowania osób biorących udział w zamieszkach na Kapitolu z 6 stycznia 2021 r., a także innych osób podejrzewanych o popełnienie przestępstw - pisze „WaPo”.
Informacje zawarte w tokenach powiadomień mogą pozwalać na bezpośrednią identyfikację osób oraz tego, z kim się kontaktują - np. za pomocą komunikatorów internetowych. Pozwalają także na mapowanie dokładnych danych na temat czasu wymiany wiadomości, a niekiedy mogą udostępniać ich treść - jesli zawartość jest wyświetlana w powiadomieniach.
Czytaj też
Firmy milczą
Firmy, które zostały zobowiązane przez rząd USA do zachowania poufności w sprawie, nie odpowiedziały na pytania dziennikarzy „WaPo” o tę kwestię. Apple poinformowało wprost: „rząd federalny zakazał nam udzielania jakichkolwiek informacji na ten temat”. Firma jednak stwierdziła, że skoro ta metoda pozyskiwania przez rząd informacji została już podana do wiadomości publicznej, to informacje o niej zostaną uwzględnione w raporcie koncernu na temat żądań dostępu do danych użytkowników ze strony państwowych organów.
„WaPo” podkreśla, że nie wiadomo, ile razy metoda ta była wykorzystywana - przeciwko jakim osobom i w sprawie jakich przestępstw. Nie podano też, które rządy chciały sięgnąć po dane z powiadomień push.
Google ustosunkowało się do sprawy informując, że regularnie podaje dane na temat przejrzystości, informując o liczbie żądań dostępu do danych ze strony rządu. Koncern podkreślił, że „podziela zaangażowanie” senatora Wydena w „informowanie użytkowników na temat tego rodzaju żądań”.
Czytaj też
Kilkadziesiąt nakazów
„WaPo” pisze, że dotarł do ponad 24 żądań dostępu do danych i innych dokumentów związanych z odczytywaniem przez rząd federalny informacji z powiadomień push. 9 dokumentów wskazuje na działania związane z wyjaśnieniem sytuacji z 6 stycznia 2021 r., kiedy Kapitol zaatakowali zwolennicy byłego prezydenta USA Donalda Trumpa. W dwóch innych przypadkach chodziło o osoby oskarżone o prawnie pieniędzy oraz dystrybucję pornografii dziecięcej.
Żądania dostępu do danych obejmowały aplikacje m.in. Amazona, Apple’a, Google’a i Microsoftu. W jednym przypadku, w którym wykorzystano dane z Facebooka, powiadomienia push doprowadziły do pozyskania istotnych dla śledztwa informacji, które pozwoliły na zidentyfikowanie konta na tym portalu należącego do osoby podejrzanej o popełnienie przestępstwa. Osoba ta została skazana na karę pozbawienia wolności.
Waszyngtoński dziennik zwraca uwagę, że to kolejny przykład presji, jaką rządy wywierają na firmy technologiczne stosując rozmaite środki prawne - od żądań dostępu do danych, przez nakazy prokuratorskie i orzeczenia sądowe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
Haertle: Każdego da się zhakować
Materiał sponsorowany