😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Uma nova fronteira exposta

 included in Personal Data News, Apple, Personal Data, Google, Society
   614 words   3 minutes 

/images/e9479e630ffc69ac09a4bb1f6b313e195875bf01d777891409c7174a1458004a.jpg Uma simples notificação emprega um mecanismo mais complexo do que se imagina © Cristian Dina/Shutterstock

As funções mais básicas dos nossos smartphones podem ser usadas para recuperar informações pessoais. Isto é o que aprendemos com as novas revelações vindas do Congresso Americano.

Devido ao facto de a Apple e a Google oferecerem serviços de notificação push, existe a possibilidade de estas empresas serem potencialmente obrigadas pelas autoridades governamentais a divulgar informações privadas sem consentimento ou conhecimento. Esta noção é destacada numa carta apresentada pelo senador democrata Ron Wyden ao Departamento de Justiça dos Estados Unidos, que sublinha efectivamente as ameaças potenciais à privacidade individual colocadas por tais circunstâncias.

Numa tentativa de aparentemente descobrir uma “pista secreta”, o representante nomeado solicita informações à capital da nossa nação sobre uma nova forma emergente de espionagem utilizada por governos estrangeiros através dos seus serviços de inteligência. É relatado que tanto o Google quanto a Apple reconheceram a validade dessas alegações, indicando que esta abordagem específica foi empregada com a finalidade de extrair dados confidenciais relativos a usuários específicos de dispositivos móveis. No entanto, pode-se perguntar: como uma simples notificação poderia fornecer detalhes reveladores sobre as atividades online de um indivíduo?

Como funciona a espionagem de notificações?

De acordo com David Libeau, desenvolvedor associado à organização Exodus Privacy, durante os primeiros meses de 2023, vários alertas de notificação recebidos via smartphone frequentemente transitam pela infraestrutura de servidores da Apple e do Google antes de serem entregues diretamente aos dispositivos dos usuários. Neste processo, se a plataforma de mensagens de um indivíduo estiver atualmente inativa quando uma nova comunicação for enviada, a mensagem passará inicialmente por esses servidores de terceiros antes de finalmente chegar ao aparelho do usuário. Neste ponto, um componente de software designado realizará a tarefa de “despertar” a respetiva aplicação de mensagens, permitindo assim ao utilizador final visualizar a correspondência recebida na sua conta.

As notificações push distinguem-se das notificações convencionais pela sua capacidade de alcançar os utilizadores mesmo quando estes não estão a utilizar ativamente a aplicação associada. Ao contrário das notificações tradicionais que exigem que o aplicativo seja executado em primeiro plano com conectividade à Internet, as notificações push transmitem dados diretamente do servidor para o dispositivo sem a necessidade de passar pelos servidores do Google ou da Apple. O objetivo principal das notificações push é minimizar a frequência das conexões de rede feitas pelos aplicativos, reduzindo assim o consumo da bateria e melhorando a experiência do usuário.

No essencial, pode-se inferir que a Apple e a Google funcionam como mediadores na transmissão de dados, de forma análoga a um serviço postal digital, caso em que os dados transmitidos não são frequentemente encriptados. Consequentemente, os detalhes de uma comunicação, como o assunto, carimbo de data/hora, remetente e destinatário, entre outros parâmetros, são expostos ao escrutínio do Google e da Apple, incluindo agências de aplicação da lei mediante requisição.

Salvaguardas a serem implementadas

Ao empregar uma estratégia de aproveitar uma notificação push ostensivamente inócua para iniciar o processo de comunicação com nossa infraestrutura de servidores, podemos efetivamente contornar as limitações impostas a nós por provedores de serviços terceirizados, como Apple e Google. Ao utilizar este método, podemos acessar as mensagens armazenadas em nossos bancos de dados sem incorrer em nenhuma sobrecarga adicional ou dependência de sistemas externos. Em essência, isso representa a funcionalidade central do nosso aplicativo de mensagens.

O senador Ron Wyden não defende uma ampla reformulação do sistema de notificação; em vez disso, busca conceder ao Google e à Apple autonomia para divulgar informações sobre a quantidade de consultas recebidas por esses meios, anteriormente proibidos pelas autoridades federais, conforme afirma a Apple.

Fonte: Reuters, davidlibeau.fr

*️⃣ Link da fonte:

Reuters , davidlibeau.fr ,

Updated on 2023-12-07
Back | Home