Suas notificações estão em risco?
Numa correspondência dirigida ao Departamento de Justiça dos Estados Unidos, um Senador manifestou preocupação relativamente aos pedidos de informação feitos por diversas entidades governamentais a empresas tecnológicas como a Google e a Apple. Estas exigências abrangiam a monitorização da actividade dos utilizadores sob iniciativas generalizadas de vigilância, incluindo a análise de notificações recebidas por indivíduos nos seus dispositivos.
Fonte: este site com Midjourney
Recentemente, alguns gigantes da tecnologia, como Apple e Google, concederam permissão para que os dados de notificação de alguns de sua base de usuários fossem acessados por terceiros. Em resposta, um legislador proeminente instou a administração a promover maior transparência entre as empresas no que diz respeito à divulgação de informações às autoridades internacionais.
Um senador dos EUA que soa o alarme
Numa carta datada de 6 de dezembro, o senador Ron Wyden, membro do Partido Democrata, dirigiu-se ao Departamento de Justiça dos Estados Unidos sobre informações que recebeu durante a primavera de 2022. A correspondência afirmava que certas agências governamentais em países estrangeiros tinham obrigado tanto a Google como a A Apple coletará notificações push dos smartphones dos usuários, abrangendo não apenas mensagens de texto, mas também aquelas transmitidas por meio de plataformas como o WhatsApp, incluindo também alertas gerados por dispositivos que gerenciam objetos conectados.
A carta de Ron Wyden//Fonte: Raphael Satter via DocumentCloud
O senador Ron Wyden revelou recentemente que solicitou informações da Apple e do Google sobre suas respectivas práticas de envio de notificações push aos dispositivos dos usuários. No entanto, segundo Wyden, nenhuma das empresas foi autorizada pelo governo a divulgar tais informações ao público em geral. As próprias notificações são transmitidas por meio de um serviço de correio digital gerenciado pelos provedores do sistema operacional de cada dispositivo – neste caso, o iCloud da Apple para dispositivos iOS e o Firebase Cloud Messaging do Google para dispositivos Android. Isso garante um atraso mínimo no recebimento desses alertas. Parece que não existem soluções alternativas disponíveis para os desenvolvedores que procuram alcançar resultados semelhantes. Além disso, no Google, foram levantadas preocupações sobre questões relacionadas à privacidade e ao consentimento do usuário na coleta de dados.
Os governos podem ler as mensagens que você recebe
É aí que reside a brecha, segundo o senador: como a Apple e o Google podem ser forçados a entregar informações aos governos de todo o mundo sobre seus usuários, eles também podem entregar o conteúdo das notificações. Não é necessariamente assim: os dados recolhidos pelas duas empresas contêm as aplicações afetadas, o carimbo temporal das notificações, as contas associadas e os smartphones. Mas também pode conter conteúdo não criptografado. A priori, se você usar um aplicativo de mensagens criptografadas de ponta a ponta como o WhatsApp, ou mais recentemente o Messenger, mesmo com acesso a notificações, a Apple e o Google não poderão saber seu conteúdo.
Muitas notificações não solicitadas no MIUI
Ron Wyden acredita que gigantes da tecnologia como a Apple e a Google possuem a capacidade de ajudar na vigilância governamental e defende uma maior transparência relativamente aos pedidos legais que estas empresas recebem, incluindo os de entidades estrangeiras. De acordo com uma fonte experiente que falou à Reuters, organizações governamentais estrangeiras buscaram informações sobre metadados de usuários do Google e da Apple. Tal ação poderia potencialmente permitir a identificação de indivíduos que usam aplicativos de mensagens anônimas, rastreando suas conexões com contas específicas do Google ou da Apple. No entanto, permanece incerto quando esta técnica foi empregada pela primeira vez.
O senador não defende a cessação das violações de privacidade, mas sim uma maior abertura. Especificamente, ele deseja que as empresas de tecnologia divulguem informações sobre a quantidade de solicitações de dados que receberam, bem como divulguem quando os dados dos clientes foram examinados. Numa declaração formal, Ron Wyden insta o governo dos EUA a eliminar ou alterar as políticas que impedem essa transparência. Ainda não está claro se o senador expressou preocupação com a própria prática de monitoramento ou com seu impacto na capacidade das empresas de discuti-la. Além disso, não temos conhecimento de quais nações utilizaram este método, embora a nossa fonte nos tenha informado que várias delas eram aliadas dos Estados Unidos.
O governo americano também usa este método de vigilância: o exemplo do assalto ao Capitólio
De acordo com um exame dos arquivos judiciais conduzido pelo The Washington Post, foi determinado que o método “foi utilizado para obter detalhes sobre os indivíduos envolvidos nos manifestantes do Capitólio dos Estados Unidos de 6 de janeiro de 2021, bem como outros suspeitos de crimes”. No total, mais de vinte e cinco petições de mandados de busca e outros documentos legais relevantes relativos às demandas federais por notificações push móveis foram descobertos nos registros judiciais. Um total de nove destes casos documentados visaram especificamente indivíduos acusados de participar na perturbação acima mencionada.
Fonte: Unsplash
Além disso, importa referir que os pedidos de informação não foram dirigidos apenas à Apple e à Google, uma vez que a Amazon e a Microsoft também estavam implicadas. Um indivíduo envolvido nos protestos, chamado Josiah Colt, teve um mandado de prisão emitido com base em dados obtidos por meio de uma notificação push de seu telefone. O papel específico que esta técnica pode ter desempenhado na sua prisão subsequente de 15 meses permanece incerto.
Apple e Google não negam transmissão de notificações a governos
De acordo com um relatório da Reuters, tanto a Apple quanto o Google se abstiveram de abordar diretamente as recentes declarações do senador Ron Wyden sobre a vigilância governamental de notificações push. Em vez disso, a Apple optou por aproveitar esta oportunidade para fornecer mais informações ao público sobre o assunto, conforme declarado em comunicado oficial divulgado por um porta-voz.
A corporação reconhece que as autoridades federais proibiram a divulgação desta técnica de vigilância à sua clientela, necessitando assim de um ajuste nos seus relatórios de transparência. Consequentemente, a notificação do procedimento legal da empresa foi revisada para incluir informações sobre a obtenção do ID Apple conectado a um token APNS específico por meio de uma intimação ou de um processo judicial mais complexo. Deve-se observar que o serviço APN só pode ser ativado em aplicativos onde os usuários tenham concedido permissão para notificações push.
A evolução do número de solicitações de contas da Apple e do número de solicitações aceitas//Fonte: Apple
O Google demonstrou seu alinhamento com o objetivo do senador Wyden de manter a conscientização dos usuários em relação a tais solicitações. De acordo com um exame do The Washington Post, durante os primeiros seis meses de 2022, o governo dos EUA fez até 500 solicitações sob os auspícios da Lei de Vigilância de Inteligência Estrangeira, que se refere a “informações sem conteúdo”, abrangendo aspectos como push dados de notificação.
Evolução dos pedidos de divulgação de informações de usuários//Fonte: Google
A emissão destas 500 autorizações permite o acesso a até 36.000 contas de utilizadores do Google. Essas permissões são obtidas através de processos judiciais supervisionados pelos tribunais, indicando que as agências de aplicação da lei demonstraram com sucesso aos juízes a pertinência e a importância das informações procuradas em relação às investigações criminais em curso.
*️⃣ Link da fonte:
uma carta ao Departamento de Justiça dos EUA , Raphael Satter via DocumentCloud, Reuters , Washington Post , aviso de processo legal,