Senador expõe solicitações governamentais globais de dados de notificação push de gigantes da tecnologia!

Recentemente, o senador dos Estados Unidos Ron Wyden revelou que organizações governamentais em todo o mundo têm procurado informações da Apple e do Google sobre notificações push que foram transmitidas aos seus clientes. O objetivo destas solicitações parece ser a aquisição dos dados necessários para identificar contas específicas e dispositivos associados a elas.

De acordo com o senador Ron Wyden, que faz parte do Comitê de Inteligência do Senado, ele foi informado da existência de tais pedidos em 2022 e posteriormente instruiu seu gabinete a conduzir uma investigação que durou mais de um ano. Notificações push referem-se a alertas transmitidos por meio de aplicativos móveis para dispositivos de usuários, atravessando canais de comunicação administrados por fabricantes de telefones, como o Firebase do Google e o Push Notification Service da Apple.

O Ilustre Senador escreveu uma correspondência ao Departamento de Justiça dos Estados Unidos, instando-os a conceder permissão a duas empresas para adoptarem uma abordagem mais aberta no trato com os seus clientes relativamente a pedidos feitos pelo governo, especialmente aqueles provenientes de países estrangeiros. Atualmente, essas empresas são obrigadas a manter o sigilo que lhes é imposto pela administração federal. Na opinião do Sr. Wyden, seria razoável que estas entidades divulgassem se foram obrigadas a fornecer tais informações e também compartilhassem dados estatísticos agregados sobre o número de demandas recebidas, excluindo quaisquer proibições provisórias. Além disso, sugere que estas empresas devem comunicar diretamente aos seus utilizadores quando os seus dados estão a ser solicitados, exceto durante períodos de suspensão.

Os desenvolvedores são obrigados a utilizar esses sistemas, proporcionando assim aos gigantes tecnológicos informações valiosas sobre como eles utilizam seus aplicativos. Isto torna mais fácil para os governos, com solicitações apropriadas, monitorar indivíduos de interesse. Os dados recolhidos podem revelar a que conta ou dispositivo estão associadas as notificações push e, caso não sejam encriptadas, também o seu conteúdo textual.

Em resposta à proibição do governo de divulgar informações, a Apple já se absteve de discutir este assunto num fórum público. No entanto, daqui para frente, planejamos incluir detalhes sobre tais solicitações em nossos relatórios de transparência atualizados, uma vez que se tornaram um tema de interesse público. Por outro lado, a Google partilha a nossa dedicação à abertura e foi uma das primeiras empresas a tornar públicos os seus registos relativos ao volume e à natureza dos pedidos de dados de utilizadores recebidos de governos.

Embora seja um desafio abordar esta preocupação ao nível da aplicação, os mecanismos de autodestruição, como o envio de notificações push, dependem inerentemente dos sistemas da Apple e do Google. Consequentemente, estas mensagens podem potencialmente transmitir metadados a autoridades externas fora da jurisdição dos Estados Unidos.

*️⃣ Link da fonte: