Push notifikace do aplikací jsou monitorovány vládami

Zdroj: Designer

Není žádným tajemstvím, že nejrůznější vládní orgány posílají požadavky společnostem kolem osobních informací uživatelů. Google i Apple dostávají mnoho podobných žádostí, a to napříč mnoha zeměmi. Ne vždy ale vyhoví požadavkům a někdy dokonce jsou do sporu s vyšetřovateli a soudy. Nyní se dozvídáme, že Apple i Google poskytují informace kolem push notifikací do aplikací.

Zásah do soukromí?

Push notifikace je mechanismus, kdy většinou server může odeslat informaci do aplikace, která následně zobrazí nějaký obsah. Zpravidla s touto technologií uživatelé interagují skrze běžné notifikace. Například že byl zveřejněn nový článek, v aplikaci je aktualizace a podobně. V mnohých případech neobsahují nějaké citlivé informace, ale mohou.

Jak se ukazuje, vlády mají přístup k metadatům těchto push notifikací. Zřejmě je zde cílem sledovat informace a případně i pracovat s možnostmi deanonymizace. Není zde ale přesné vysvětlení, k čemu tato data potřebují, ale dají se použít i pro částečné sledování. Společnosti Google a ani Apple o tomto neinformovaly, jelikož nemohly vzhledem k zákazu ze strany vlád. To se nyní ale mění.

Senátor Ron Wyden v USA zaslal dopis na ministerstvo spravedlnosti, kde si vyžádal, aby došlo k upravení aktuálního statusu. Cílem je vést nejen veřejnou diskuzi, ale také informovat uživatele, že se takto může dít. Apple i Google oceňují zásah ze strany senátora, jelikož to firmám otevírá možnost vést diskuzi, případně o tom informovat uživatele. Do této chvíle nemohly, jelikož by porušily tamější zákon.

Zdroj: itrsgroup

Samotné push notifikace jsou poměrně důležité a záleží jen na vývojářích, jak bezpečně je využívají. Samotná data ale nemusí být obsažena zrovna v čitelné podobě v takové notifikaci, případně jestli vůbec. I tak se jedná o problém a respektive situaci, kdy by bylo dobré obeznámit uživatele, že i tento typ komunikace může podléhat sledování.

Pokud jde o možnost sledování notifikací třetí stranou, třeba nějakým útočníkem, je to nemožné, pokud není infikované samotné zařízení. Komunikace mezi servery služby, společnostmi a vaším mobilním telefonem je šifrovaná.

Zdroj: reuters.com