Не кіносюжет, а реальність. Apple визнала, що за користувачами iPhone стежать за допомогою push-повідомлень

Apple визнала стеження за допомогою push-повідомлень (Фото:pexels/thiago japyassu)

Apple підтвердила, що іноземні уряди здійснювали шпигунство за користувачами за допомогою наданих компанією даних про push-повідомлення, що приходили на їхні iPhone. В компанії переконують, що розголошувати інформацію про цю практику було заборонено.

Деталі такої співпраці цього тижня розкрив американський сенатор Рон Вайден, член комітету Сенату з розвідки. У листі до Міністерства юстиції США він стверджував, що навесні 2022 року отримав повідомлення про т. е. що урядові установи в інших країнах вимагають від Google і Apple надавати дані push-сповіщень смартфонів, і вирішив його перевірити. Вайден також стверджував, що як Apple, так і Google, як постачальники операційних систем, відмовилися прокоментувати йому цю інформацію, зазначивши, що оприлюднення деталей неможливе через обмеження з боку уряду США.

Після того, як практику передачі даних про push-повідомлення урядам було розкрито, Apple підтвердила, що таке відбувалося. Компанія пообіцяла, що почне включати дані про це у свої звіти про прозорість.

«Apple прагне до прозорості, і ми вже давно підтримуємо зусилля, спрямовані на те, щоб постачальники могли розкривати якомога більше інформації своїм користувачам. У цьому випадку федеральний уряд заборонив нам ділитися будь-якою інформацією, і тепер, коли цей метод став публічним, ми оновлюємо наші звіти про прозорість, щоб детально описувати такі запити», — зазначили представники компанії у коментарі 9to5mac.

Відтак Apple визнала, що раніше не розкривала повну інформацію у своїх щорічних звітах про прозорість, у яких повідомляє, які дані клієнтів надає урядам і правоохоронним органам.

Нагадаємо, push-повідомлення, які надають можливість попереднього перегляду повідомлень без відкривання програм, не надсилаються на смартфони користувачів безпосередньо від постачальника програми. Натомість вони обробляються відповідними службами постачальників операційних систем (Push Notification від Apple та Google Firebase Cloud Messaging для телефонів Android). При цьому частина push-сповіщень зашифровані, тож Apple та Google не отримують з них інформацію про вміст повідомлень. Приміром, це стосується сповіщень від месенджерів з наскрізним шифруванням, як WhatsApp і iMessage.

Однак з даних push-повідомлень, навіть якщо вони не розкривають повний зміст, уряди можуть отримати чимало потенційно корисної інформації. Наприклад, повідомлення зі служб таксі чи служб доставок їжі можуть викрити адреси. Крім цього, з інформації про push-сповіщення можна дізнатися, наскільки активно користувач листувався в месенджерах в той чи інший день.

Раніше NV Техно писав, що попередній перегляд повідомлень на екрані блокування iPhone може бути небезпечним — через потенційне отримання конфіденційної інформації з листувань стороннім особам. Покрокова інструкція допоможе виправити ситуацію.