Apple подтвердила, что власти нескольких стран мира негласным порядком предписывают ей передавать журналы push-уведомлений на iPhone некоторых пользователей. Аналогичная практика применяется в отношении Google и устройств под Android.
Информация была предана огласке благодаря действиям американского сенатора и члена комитета по разведке Роя Уайдена (Roy Wyden) — весной 2022 года он получил сведения о том, что такая слежка за пользователями, вероятно, ведётся, и решил провести расследование. Политик и его подчинённые детально разобрались в этом вопросе. Они отметили, что push-уведомления поступают на устройства не от разработчиков и операторов приложений, а через нечто вроде почтовых отделений, которыми управляют разработчики мобильных ОС. В случае с Apple эта служба носит название Push Notification Service, у Google это Firebase Cloud Messaging — иными словами, Apple и Google выступают в качестве посредников в процессе передачи этих уведомлений.
Apple и Google хранят эти данные о своих пользователях, а правительства государств могут их запрашивать, как и многое другое. Уайден обратился в обе компании с просьбой подтвердить, что это действительно происходит, но получил одинаковые ответы: данная информация «запрещена к публичному распространению» правительством США. А значит, у Apple не было возможности раскрывать эту практику в регулярно публикуемых отчётах о прозрачности. Тогда Уайден самовольно обнародовал данный вопрос.
Он направил в Министерство юстиции США открытое письмо, в котором попросил ведомство отменить норму о секретности, напрямую упомянув правительственные запросы на журналы направляемых пользователям push-уведомлений. Таким образом, политик сам разместил эту информацию в открытом доступе, и требования о секретности, ранее предъявлявшиеся к Apple и Google, автоматически больше не применяются. Теперь вне зависимости от ответа Минюста Apple может включать статистику таких запросов в свой отчёт о прозрачности — компания подтвердила Reuters, что уже добавила эти сведения.
Стоит отметить, что при переписке через мессенджеры со сквозным шифрованием содержимое переписки остаётся защищённым, даже если в настройках уведомлений выбран предварительный просмотр сообщений. Таким образом, наличие журнала уведомлений не раскрывает тайны переписки, но раскрывает факт её наличия и число полученных сообщений. И журнал уведомлений может многое рассказать о пользователе: службы доставки еды и сообщения от служб такси могут служить подтверждением, что пользователь находился в определённом месте в определённое время.
Источники: