Un senatore USA rivela che governi in tutto il mondo chiedono ad Apple e Google i record delle notifiche push
E' stata richiesta l'azione del Dipartimento di Giustizia degli Stati Uniti d'America per consentire alle due società maggior trasparenza sulla vicenda
di Andrea Bai pubblicata il 07 Dicembre 2023, alle 18:01 nel canale WebAppleGoogle
Il senatore statunitense Ron Wyden ha recentemente rivelato che agenzie governative in tutto il mondo stanno richiedendo ad Apple e Google i record delle notifiche push inviate agli utenti. L'obiettivo è probabilmente quello di ottenere i dati necessari a risalire agli account e ai dispositivi specifici.
Wyden, che fa parte della commissione intelligence del Senato, spiega di aver ricevuto una soffiata su queste richieste nel 2022 e che il suo ufficio sta investigando da un anno. Le notifiche push sono gli avvisi inviati dalle app ai cellulari e transitano attraverso sistemi di inoltro gestiti dai produttori di smartphone, come Firebase di Google e Apple Push Notification Service.
Il senatore ha inviato una lettera al Dipartimento di Giustizia statunitense chiedendo di consentire che le due aziende operino in maniera più trasparente con i propri clienti su queste richieste governative, soprattutto quelle provenienti da paesi stranieri. Al momento infatti le aziende sono vincolate al segreto dal governo americano, e Wyden ritiene che dovrebbero quantomeno poter rivelare genericamente se sono state costrette a fornire questo tipo di dati, condividere statistiche aggregrate sul numero di richieste ricevute e, salvo divieti temporanei, informare gli utenti direttamente quando i loro dati vengono richiesti.
Gli sviluppatori sono obbligati ad utilizzare questi sistemi, fornendo
così ai colossi tecnologici preziose informazioni su come vengono
utilizzate le loro app. Ciò rende più facile per i governi, con apposite
richieste, monitorare individui di interesse. I dati raccolti possono
rivelare a quale account o dispositivo sono associate le notifiche push e,
se non crittografate, anche il loro contenuto testuale.
Apple ha risposto che il divieto governativo gli ha impedito finora di parlare pubblicamente della questione, ma che ora aggiornerà i propri report sulla trasparenza per dettagliare tali tipi di richieste a seguito della loro emersione pubblica. Google ha dichiarato di condividere l'impegno alla trasparenza e di essere stata la prima azienda a pubblicare report pubblici sul numero e la tipologia di richieste governative di dati che riceve.
C'è però poco che sia possibile fare, lato app, su questo tema. Se esse inviano notifiche push, devono per forza utilizzare i sistemi di Apple e Google. Ciò significa che i loro messaggi potrebbero teoricamente essere condivisi con governi al di fuori degli USA, inclusi eventuali metadati.
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoTeoricamente anche i messaggi ricevuti quando whatsapp o simili sono ibernati in background passano tramite le notifiche push.
Tuttavia mi domando perché non richiedere i log direttamente a whatsapp o simili...
quindi un governo che ha accesso ai dati delle telco sa già dov'è un cellulare col suo numero e la cella e il suo IP, non ha bisogno dei metadati per scoprirlo. A cosa servono quindi?
Se invece è un governo straniero, tipo gli Usa che usano i droni in scenari di guerra, e non ha accesso alle telco locali, allora può servire.
Anzi, il fatto di passare dai server google/apple invece che direttamente p2p nasconde l'indirizzo del mittente. Per esempio telegram per le call da la possibilità di farle dirette o tramite i suoi server per nascondere l'altro ip.
Nell'articolo sembra che condividano non solo i metadati ma tutto il messaggio, quindi è più grave, almeno se non è criptato. Ma le telco sulla cui rete passano i dati non possono già intercettare queste info?
quindi un governo che ha accesso ai dati delle telco sa già dov'è un cellulare col suo numero e la cella e il suo IP, non ha bisogno dei metadati per scoprirlo. A cosa servono quindi?
Falso. Esistono altri servizi push.
Capisco che l'utente comune creda che giri tutto attorno a Google, ma un giornale di tecnologia...
Non solo queste cose. E comunque, una volta aggregati, sono tutti dati utili.
Tuttavia mi domando perché non richiedere i log direttamente a whatsapp o simili...
Non è la stessa cosa.
Con i dati push, puoi mettere insieme le notifiche di vari servizi, non uno solo.
Ad esempio, puoi prendere due account di due diversi servizi di messaggistica, e ricondurli alla stessa persona.
Perché ad esempio Telegram ha cambiato sede geografica pur di non rispondere alle domande del governo
Ad esempio, puoi prendere due account di due diversi servizi di messaggistica, e ricondurli alla stessa persona.
Pensa queste cose in mano alla assicurazioni, a partire dai dati sanitari che tanto transitano tra app, software di terze parti, portali ULSS che abilitano cookies, pubblicità di terze parti... e poi ci parlano di anonimizzazione dei dati.. 'non preoccupatevi'...
E qualcosa mi dice che non gli fanno leggere solo i metadati...
... volete scommetterci sopra 1 euro ?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".