Un senatore USA rivela che governi in tutto il mondo chiedono ad Apple e Google i record delle notifiche push

Un senatore USA rivela che governi in tutto il mondo chiedono ad Apple e Google i record delle notifiche push

E' stata richiesta l'azione del Dipartimento di Giustizia degli Stati Uniti d'America per consentire alle due società maggior trasparenza sulla vicenda

di pubblicata il , alle 18:01 nel canale Web
AppleGoogle
 

Il senatore statunitense Ron Wyden ha recentemente rivelato che agenzie governative in tutto il mondo stanno richiedendo ad Apple e Google i record delle notifiche push inviate agli utenti. L'obiettivo è probabilmente quello di ottenere i dati necessari a risalire agli account e ai dispositivi specifici.

Wyden, che fa parte della commissione intelligence del Senato, spiega di aver ricevuto una soffiata su queste richieste nel 2022 e che il suo ufficio sta investigando da un anno. Le notifiche push sono gli avvisi inviati dalle app ai cellulari e transitano attraverso sistemi di inoltro gestiti dai produttori di smartphone, come Firebase di Google e Apple Push Notification Service.

Il senatore ha inviato una lettera al Dipartimento di Giustizia statunitense chiedendo di consentire che le due aziende operino in maniera più trasparente con i propri clienti su queste richieste governative, soprattutto quelle provenienti da paesi stranieri. Al momento infatti le aziende sono vincolate al segreto dal governo americano, e Wyden ritiene che dovrebbero quantomeno poter rivelare genericamente se sono state costrette a fornire questo tipo di dati, condividere statistiche aggregrate sul numero di richieste ricevute e, salvo divieti temporanei, informare gli utenti direttamente quando i loro dati vengono richiesti.

Gli sviluppatori sono obbligati ad utilizzare questi sistemi, fornendo così ai colossi tecnologici preziose informazioni su come vengono utilizzate le loro app. Ciò rende più facile per i governi, con apposite richieste, monitorare individui di interesse. I dati raccolti possono rivelare a quale account o dispositivo sono associate le notifiche push e, se non crittografate, anche il loro contenuto testuale.

Apple ha risposto che il divieto governativo gli ha impedito finora di parlare pubblicamente della questione, ma che ora aggiornerà i propri report sulla trasparenza per dettagliare tali tipi di richieste a seguito della loro emersione pubblica. Google ha dichiarato di condividere l'impegno alla trasparenza e di essere stata la prima azienda a pubblicare report pubblici sul numero e la tipologia di richieste governative di dati che riceve.

C'è però poco che sia possibile fare, lato app, su questo tema. Se esse  inviano notifiche push, devono per forza utilizzare i sistemi di Apple e Google. Ciò significa che i loro messaggi potrebbero teoricamente essere condivisi con governi al di fuori degli USA, inclusi eventuali metadati.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Therinai07 Dicembre 2023, 18:46 #1
Mi sfugge l'utilita di questi controlli sulle notifiche push da parte dei "governi" (agenzie governative come giustamente specificato nella notizia)... questi push mi segnalano offerte, blocchi dei mezzi di trasporto pubblico, le nuove bollette, eccetera, tutte robe che direi non sono molto interessanti per le agenzie.
Jack.Mauro07 Dicembre 2023, 19:29 #2
Originariamente inviato da: Therinai
Mi sfugge l'utilita di questi controlli sulle notifiche push [cut] tutte robe che direi non sono molto interessanti per le agenzie.

Teoricamente anche i messaggi ricevuti quando whatsapp o simili sono ibernati in background passano tramite le notifiche push.
Tuttavia mi domando perché non richiedere i log direttamente a whatsapp o simili...
Tedturb007 Dicembre 2023, 23:03 #4
Sarebbe sano se ci consentissero di disabilitarle
sbaffo08 Dicembre 2023, 08:11 #5
ma i metadati (senza il contenuto del messaggio) indicano l' IP del ricevente, l'IP del server google/apple, l'orario e poco altro, giusto?
quindi un governo che ha accesso ai dati delle telco sa già dov'è un cellulare col suo numero e la cella e il suo IP, non ha bisogno dei metadati per scoprirlo. A cosa servono quindi?
Se invece è un governo straniero, tipo gli Usa che usano i droni in scenari di guerra, e non ha accesso alle telco locali, allora può servire.

Anzi, il fatto di passare dai server google/apple invece che direttamente p2p nasconde l'indirizzo del mittente. Per esempio telegram per le call da la possibilità di farle dirette o tramite i suoi server per nascondere l'altro ip.

Nell'articolo sembra che condividano non solo i metadati ma tutto il messaggio, quindi è più grave, almeno se non è criptato. Ma le telco sulla cui rete passano i dati non possono già intercettare queste info?
Qarboz08 Dicembre 2023, 08:50 #6
Originariamente inviato da: sbaffo
ma i metadati (senza il contenuto del messaggio) indicano l' IP del ricevente, l'IP del server google/apple, l'orario e poco altro, giusto?
quindi un governo che ha accesso ai dati delle telco sa già dov'è un cellulare col suo numero e la cella e il suo IP, non ha bisogno dei metadati per scoprirlo. A cosa servono quindi?
Se la notifica ricevuta è di un'app di messaggistica, p.es. WhatsApp, telegram, ecc, nei metadati c'è anche il mittente; se è in corso un' indagine su un sospettato può essere utile sapere con chi ha a che fare




Originariamente inviato da: sbaffo
Nell'articolo sembra che condividano non solo i metadati ma tutto il messaggio, quindi è più grave, almeno se non è criptato. Ma le telco sulla cui rete passano i dati non possono già intercettare queste info?
Anche se il messaggio non è criptato è quasi certo che l'invio e la ricezione siano in https, quindi le telco al massimo possono sapere che è stata ricevuta una qualsiasi notifica, che può essere anche quella di un'app del meteo
marcram08 Dicembre 2023, 10:16 #7
Niente di sconcertante. Una persona un minimo consapevole, queste cose le immaginava già.
Originariamente inviato da: Redazione di Hardware Upgrade
Se esse inviano notifiche push, devono per forza utilizzare i sistemi di Apple e Google.

Falso. Esistono altri servizi push.
Capisco che l'utente comune creda che giri tutto attorno a Google, ma un giornale di tecnologia...
Originariamente inviato da: Therinai
Mi sfugge l'utilita di questi controlli sulle notifiche push da parte dei "governi" (agenzie governative come giustamente specificato nella notizia)... questi push mi segnalano offerte, blocchi dei mezzi di trasporto pubblico, le nuove bollette, eccetera, tutte robe che direi non sono molto interessanti per le agenzie.

Non solo queste cose. E comunque, una volta aggregati, sono tutti dati utili.
Originariamente inviato da: Jack.Mauro
Teoricamente anche i messaggi ricevuti quando whatsapp o simili sono ibernati in background passano tramite le notifiche push.
Tuttavia mi domando perché non richiedere i log direttamente a whatsapp o simili...

Non è la stessa cosa.
Con i dati push, puoi mettere insieme le notifiche di vari servizi, non uno solo.
Ad esempio, puoi prendere due account di due diversi servizi di messaggistica, e ricondurli alla stessa persona.
\_Davide_/08 Dicembre 2023, 10:41 #8
Originariamente inviato da: Jack.Mauro
Tuttavia mi domando perché non richiedere i log direttamente a whatsapp o simili...


Perché ad esempio Telegram ha cambiato sede geografica pur di non rispondere alle domande del governo
giovanni6908 Dicembre 2023, 10:46 #9
Originariamente inviato da: marcram
Con i dati push, puoi mettere insieme le notifiche di vari servizi, non uno solo.
Ad esempio, puoi prendere due account di due diversi servizi di messaggistica, e ricondurli alla stessa persona.


Pensa queste cose in mano alla assicurazioni, a partire dai dati sanitari che tanto transitano tra app, software di terze parti, portali ULSS che abilitano cookies, pubblicità di terze parti... e poi ci parlano di anonimizzazione dei dati.. 'non preoccupatevi'...
sisko21411 Dicembre 2023, 11:29 #10
ma che strano davvero ????? non c'avrei mai creduto.
E qualcosa mi dice che non gli fanno leggere solo i metadati...
... volete scommetterci sopra 1 euro ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^