Неуказанные правительства требовали записи мобильных push-уведомлений от пользователей Apple и Google, чтобы преследовать интересующих их людей, по словам сенатора США Рона Уайдена.
"Push-уведомления - это оповещения, отправляемые телефонными приложениями на смартфоны пользователей", - сказал Уайден.
"Эти оповещения передаются через цифровое почтовое отделение, управляемое поставщиком телефонной операционной системы, в подавляющем большинстве случаев Apple или Google. Благодаря такой структуре обе компании имеют доступ к тому, как их клиенты используют приложения, и могут быть вынуждены предоставлять эту информацию правительствам США или иностранных государств ".
Уайден в письме Генеральному прокурору США Меррику Гарланду сказал, что и Apple, и Google подтвердили получение таких запросов, но отметили, что правительство США запретило обнародование информации об этой практике, что вызывает вопросы о прозрачности юридических требований, которые они получают от правительств.
Когда мобильные приложения для Android и iOS отправляют push-уведомления на устройства пользователей, они направляются через собственную инфраструктуру Apple и Google, известную как служба Apple Push Notification (APN) и Firebase Cloud Messaging соответственно. В Microsoft и Amazon действуют аналогичные системы под названием Windows Push Notification Service (WNS) и Amazon Device Messaging (ADM).
В результате в письме утверждается, что правительства могут вынудить обе компании передать информацию. В настоящее время неясно, какие правительства запрашивали данные уведомлений у Apple и Google.
Тем не менее, США являются одними из них, согласно Washington Post, которая обнаружила более двух десятков заявок на выдачу ордеров на обыск, связанных с федеральными запросами данных push-уведомлений.
"Данные, которые получают эти две компании, включают метаданные, детализирующие, какое приложение получило уведомление и когда, а также телефон и связанную с ним учетную запись Apple или Google, на которую это уведомление должно было быть доставлено", - говорилось в письме.
"В определенных случаях они также могут получать незашифрованный контент, который может варьироваться от внутренних директив для приложения до фактического текста, отображаемого пользователю в уведомлении приложения".
В нем также содержится настоятельный призыв разрешить Apple и Google раскрывать, содействовали ли они этой практике, и если да, публиковать совокупную статистику о количестве запросов, которые они получают, и уведомлять конкретных клиентов о запросах на их данные.
В заявлении, опубликованном Reuters, которое первым сообщило о разработке, Apple заявила, что письмо дало им "возможность" поделиться более подробной информацией о том, как правительства отслеживают push-уведомления.
"Когда пользователи позволяют приложению они установили, чтобы получать push-уведомления в Службу push-уведомлений Apple (APNS в) маркер генерируется и регистрируется в том, что разработчиком и устройства" Apple теперь отмечает в своем обновленном юридического процесса принципов документа [PDF].
"Некоторые приложения могут иметь несколько токенов APNs для одной учетной записи на одном устройстве, чтобы различать сообщения и мультимедиа. Apple ID, связанный с зарегистрированным токеном APNs, может быть получен с помощью повестки в суд или более масштабного судебного процесса."
Тем временем Google отметила, что она уже публикует эту информацию в своих отчетах о прозрачности, хотя она конкретно не разбита на запросы правительств о предоставлении записей push-уведомлений.
