Google e Apple estão provavelmente a espiar as suas notificações push…
Pois... é provável que governos estrangeiros espiem a utilização do seu smartphone através das notificações push, e agora o gabinete do senador americano Ron Wyden está a pressionar a Apple e a Google para que revelem exatamente como funciona.
As notificações push, aquelas que aparecem mesmo à frente do seu ecrã (na parte de cima), podem ser entregues por uma empresa aos serviços governamentais, se tal lhe for solicitado. Mas parece que o Department of Justice (DOJ) não vai permitir que as empresas revelem esta prática.
As notificações push não vêm diretamente da aplicação
As notificações push passam pelo fornecedor do smartphone, como a Apple para iPhones ou a Google para Androids, para entregar as notificações no seu ecrã. Este facto criou um espaço obscuro para a vigilância governamental.
Como a Apple e a Google fornecem dados de notificações push, eles podem ser secretamente obrigados pelos governos a entregar essas informações.
Escreveu Wyden.
A Apple afirma que foi impedida de esclarecer esse processo, e é por isso que a carta de Wyden visa especificamente o Department of Justice. A Apple diz que o governo federal a proibiu de partilhar qualquer informação e que estão a atualizar os seus relatórios de transparência para detalhar este tipo de pedidos.
O próximo relatório de transparência da Apple incluirá pedidos de tokens de notificações push, de acordo com a empresa. Especificamente, Wyden pede ao DOJ que permita que a Apple e a Google informem os clientes e o público em geral sobre esses registos de notificações.
Fomos a primeira grande empresa a publicar um relatório de transparência pública partilhando o número e os tipos de pedidos governamentais de dados de utilizadores que recebemos, incluindo os pedidos referidos pelo Senador Wyden.
Partilhamos o compromisso do senador em manter os utilizadores informados sobre estes pedidos.
Afirmou a Google num comunicado.
A situação é bastante complicada
E as aplicações não podem fazer muito em relação a isso... Mesmo que exista um compromisso individual de segurança, se uma aplicação enviar notificações push, tem de utilizar o sistema da Apple ou da Google para o fazer. Na teoria, isto significa que as suas mensagens privadas podem ser partilhadas com um governo estrangeiro se estiver a receber notificações push da aplicação. Isto inclui também quaisquer metadados sobre a notificação, como informações sobre a conta.
A revelação sobre as notificações push surge numa altura em que a privacidade e a segurança se tornaram um argumento de venda. As empresas anunciam que vão manter as suas informações seguras, mas à medida que mais lacunas são reveladas, torna-se cada vez mais difícil perceber o que é realmente fiável.
Leia também...
Este artigo tem mais de um ano
Não, não. A china e a huawei é que são o diabo… Deixem lá as coitadinhas da apple e da google em paz…
+1
Que comparação! Empresas comerciais versus regime chinês!
Estamos a falar das notificações Push que os Browsers recebem ou estamos a falar das notificações que as Apps enviam.
Nos browsers web já sabia que funciona assim mas nas apps que temos instaladas não sabia disso, alguém sabe mais detalhes?
Isto porque se tivemos Apps como o Telegram que encripta ponto a ponto e depois quando a APP envia uma notificação para a API do OS mostrar a notificação mas se essa notificação que as vezes até tem conteúdo da mensagem for enviada para a Google ou Apple é complicado.
Nos browsers web tem que redesenhar a forma como é enviada a notificação e optar por algo ponto a ponto encriptado.
Leia a resposta do @Someone em baixo. A forma mais comum (e recomendada) das apps enviarem notificações é usar o serviço da respetiva store.
Na realidade as aplicações não têm de utilizar obrigatoriamente a notificação da plataforma no Android. Mas que a plataforma está feita para ser activamente contra a utilização de qualquer alternativa lá isso é verdade.
Um exemplo de um aplicativo de mensagens que tem o seu próprio sistema embutido e que pode ser opcionalmente activado por quem se importar com isso é o aplicativo mensageiro Threema. Podem procurar mais sobre o assunto pesquisando por: “Threema Push for Android”.
Quem já trabalhou com notificações push, sabe que uma das formas para o fazer tem que passar pelos serviços google. Acho que o resto já fala por si.
…ou serviços da Apple, no caso de iPhone, pelo APNS!
Não é novidade… basta ver que o Signal e outros serviços apenas mostra que tem uma mensagem, não mostra a mensagem na push notification.
O que será mais grave: Saber que as suas acções são visualizadas ou não saber que está a ser espiado em nome da segurança nacional…
Em nome da segurança nacional, tudo vale. É uma boa desculpa, pois não tem que dar qualquer explicação a ninguém. Depois vão culpar os Chineses e/ou Huawei que são o diabo…
E são! Uma coisa é espionagem comercial, o que é de lamentar e deve ser combatida, outra bem diferente, é ver os nossos dados nas mãos do exército vermelho e do regime chinês! Há aqui una diferença gigante.
A espionagem sempre houve e haverá de ambas as partes, ou estás a pensar que a China vive ainda no tempo das cavernas. Basta ver o numero de registo de patentes…
A sinofobia é tramada põe as pessoas a pensar apenas com uma parte do cérebro…
Bem, até neste momento, nenhum serviço secreto do mundo ocidental consegue arranjar uma única prova que a Huawei está a “espionar”. Mas isto é outro assunto que não vou alongar.
Agora, os americanos andam sempre a dizer que China é isto e aquilo, mas nunca parou de espionar os aliados/amigos. Dou 2 exemplos concretos: os telemóveis do Macron e da Merkel já foram espionados pelos americanos. Isto só mostra uma coisa, que eles também desconfiam os Europeus.
Provavelmente???? Só quem acredita no pai natal pode dizer algo assim…. Espiam é não só as notificações. Estas empresas se existem é porque cumprem as regras impostas pela NSA de dar total acesso à todos os sistemas que implementam.