Apple confirma que governos usam notificações push para vigiar usuários

Confirmação de vigilância governamental por notificações push

• Um senador dos Estados Unidos alertou que governos estão rastreando notificações push por meio dos servidores do Google e da Apple para vigiar usuários de smartphones.
• O senador Ron Wyden afirmou que governos estrangeiros estão exigindo dados de grandes empresas de tecnologia para usá-los no rastreamento de smartphones.
• A Apple mencionou que a divulgação da carta de Wyden ofereceu a oportunidade de compartilhar mais detalhes sobre o monitoramento governamental de notificações push.

Solicitações de dados relacionados a notificações push

• Segundo a carta de Wyden, as informações sobre a vigilância vieram por meio de uma "dica", e órgãos governamentais estrangeiros e dos Estados Unidos solicitaram à Apple e ao Google metadados relacionados a notificações push.
• Os metadados teriam sido usados para vincular usuários anônimos de aplicativos de mensagens a contas específicas da Apple ou do Google.
• Os governos que solicitaram os dados foram descritos como "democracias" aliadas dos Estados Unidos, mas os nomes dos países não foram revelados.

Medidas de segurança para dados de notificação por desenvolvedores

• A Apple recomenda aos desenvolvedores que não incluam dados sensíveis nas notificações e que criptografem os dados antes de adicioná-los ao payload da notificação.
• Os desenvolvedores precisam adotar medidas, e os metadados (como qual aplicativo envia a notificação e com que frequência ela é enviada) não são criptografados, podendo oferecer insights sobre os padrões de uso de aplicativos pelos usuários.

Opinião do GN⁺

O ponto mais importante desta matéria é a revelação de que órgãos governamentais estão solicitando metadados de notificações push para vigiar o uso de smartphones pelos usuários. Isso representa uma questão séria relacionada à privacidade individual e pode servir para aumentar a conscientização de usuários e desenvolvedores sobre a segurança dos dados de notificação. A divulgação dessas informações também pode estimular discussões sociais sobre transparência e proteção da privacidade, tornando o tema interessante para muitas pessoas.