Uma revelação recente expôs uma ameaça potencial aos utilizadores do iPhone da Apple e do Android do Google: governos estrangeiros podem estar a explorar notificações push para recolher dados dos utilizadores. Esta revelação se soma a uma lista crescente de casos em que governos, autoridades policiais e o FBI pressionaram gigantes da tecnologia a compartilhar dados de usuários.
O gabinete do senador Ron Wyden está liderando a luta pela transparência, exigindo que os gigantes da tecnologia Apple e Google esclareçam como lidam com os dados de notificações push e abordem as implicações para a privacidade do usuário. Este apelo à transparência é crucial para garantir que os utilizadores estão conscientes dos riscos potenciais associados às notificações push e para responsabilizar a Apple e a Google pela salvaguarda da privacidade dos utilizadores.
Antes de nos aprofundarmos nas especificidades da vigilância de notificações push, uma retrospectiva da história revela uma tendência perturbadora de governos pressionando gigantes da tecnologia como Apple e Google para obter dados de usuários. Em 2015-2016, a infame disputa de encriptação Apple-FBI viu o FBI exigir acesso ao iPhone de um atacante de San Bernardino, desencadeando um debate nacional sobre o equilíbrio da encriptação com a segurança nacional e a privacidade individual.
Da mesma forma, em 2020, a Apple teria enfrentado pressão do FBI para abandonar a criptografia ponta a ponta para backups do iCloud, potencialmente deixando os dados do usuário vulneráveis. Além disso, tanto a Apple como o Google recebem regularmente pedidos de dados por parte das autoridades, muitas vezes acompanhados de ordens de silêncio que os silenciam sobre a divulgação de informações dos utilizadores. Só em 2020, o Google recebeu mais de 39.000 solicitações desse tipo, destacando o vasto escopo da coleta de dados governamentais.
A revelação do programa PRISM de 2013 expôs ainda mais a extensa vigilância da NSA, que recolhe diretamente dados de grandes empresas tecnológicas, incluindo a Apple e a Google. Este incidente levantou preocupações alarmantes sobre a vigilância em massa e a erosão da privacidade.
Além disso, o envolvimento do Google no Projeto Maven, que utilizou IA para direcionamento de drones militares, enfrentou reações éticas, gerando discussões sobre o desenvolvimento responsável da IA e o potencial uso indevido por parte dos governos. Por fim, a controvérsia dos dados de localização da Apple em 2019 destacou a necessidade de transparência e controle do usuário sobre os dados pessoais, depois que a empresa admitiu armazenar informações de localização mesmo quando desabilitada.
Estes casos passados demonstram um padrão persistente de pressão governamental pelos dados dos utilizadores, destacando o contexto histórico crucial necessário para compreender a gravidade das actuais preocupações de vigilância das notificações push.
Senador exige transparência na vigilância governamental e notificações push da Apple e do Google
Os tipos específicos de metadados que as autoridades solicitam à Apple podem variar dependendo das circunstâncias. No entanto, alguns tipos comuns de metadados incluem:
- Informações da conta: pode incluir o nome do usuário, endereço de e-mail, endereço físico, número de telefone e endereço IP.
- Informações do dispositivo: isso pode incluir o tipo de dispositivo que o usuário está usando, a versão do sistema operacional, o identificador exclusivo do dispositivo (IMEI ou UDID) e a localização do dispositivo.
- Dados de uso do aplicativo: isso pode incluir os aplicativos que o usuário instalou no dispositivo, a data e a hora em que o usuário acessou o aplicativo e o número da versão do aplicativo.
- Dados de atividade de rede: Isso pode incluir os sites que o usuário visitou, a data e hora em que o usuário acessou o site e o endereço IP do usuário.
- Dados de localização: Isso pode incluir as coordenadas GPS do usuário, informações da torre de celular e pontos de acesso Wi-Fi.
Quanto às notificações push, elas podem parecer inofensivas, mas esses alertas não se originam diretamente do aplicativo. Em vez disso, passam pelos servidores da Apple e do Google, criando uma vulnerabilidade para potencial vigilância governamental. Como intermediárias neste processo, estas empresas possuem informações sensíveis, incluindo metadados sobre a aplicação, o momento da notificação e a conta de utilizador associada. Em alguns casos, até mesmo conteúdos não encriptados podem ser expostos, levantando preocupações sobre o potencial de governos estrangeiros acederem a mensagens privadas.
Isso significa que governos, autoridades policiais e outras agências semelhantes podem solicitar dados de notificação push de gigantes da tecnologia. Embora o conteúdo das notificações em si permaneça invisível, esta informação por si só pode traçar um quadro detalhado da atividade online e dos padrões de comunicação de um indivíduo. Ao analisar os metadados associados às notificações push, as autoridades podem obter informações valiosas sobre a utilização da aplicação por um utilizador, o tempo de notificação e a conta telefónica associada, construindo eficazmente uma linha cronológica abrangente das suas interações digitais.
A investigação do senador Wyden revelou que tanto a Apple quanto o Google receberam demandas de governos estrangeiros em busca de registros de notificações push. No entanto, as empresas alegam que não podem divulgar publicamente esta informação devido a restrições governamentais. Embora a Apple afirme que as regulamentações federais proíbem a transparência, ambas as empresas expressaram o compromisso de informar os usuários sobre as solicitações de dados mediante a intervenção do senador Wyden.
“Neste caso, o governo federal nos proibiu de compartilhar qualquer informação”, disse a empresa [Apple] em comunicado. “Agora que este método se tornou público, estamos atualizando nossos relatórios de transparência para detalhar esses tipos de solicitações.”
RELACIONADO:A Apple reacende as negociações com a OpenAI, sinalizando um impulso generativo de IA no iOS 18
[…]
O Google disse que compartilhava o “compromisso de Wyden em manter os usuários informados sobre essas solicitações”.
O senador Wyden está instando o Departamento de Justiça a suspender as restrições impostas à Apple e ao Google, permitindo-lhes divulgar informações sobre demandas por dados de notificação push. Ele enfatiza a necessidade de transparência, defendendo que os gigantes da tecnologia informem o público sobre tais pedidos e publiquem estatísticas agregadas, a menos que sejam proibidos por ordem judicial. Além disso, ele propõe notificar diretamente os usuários individuais sobre quaisquer solicitações de seus dados, capacitando-os com conhecimento sobre a possível vigilância governamental e alinhando-os com as práticas existentes para outros tipos de solicitações de dados.
(atravésReuters)
Leia mais:
- Meta pede que Apple e Google exijam consentimento dos pais para downloads de aplicativos para adolescentes