Push-уведомления – худший враг вашей конфиденциальности

В недавнем расследовании , опубликованном The Washington Post, было выявлено более 130 ходатайств в суды США, требующих доступ к метаданным Push-уведомлений американских граждан. Это открытие подчёркивает, насколько уязвимы пользователи мобильных устройств в вопросах собственной конфиденциальности.

Из-за слабой защиты системы Push-уведомлений на мобильных устройствах, американские следователи часто получают ценную информацию для расследований преступлений, связанных с терроризмом, сексуальной эксплуатацией, наркотиками и мошенничеством.

Раскрытие данных происходит даже в тех случаях, когда подозреваемые пытаются скрыть свои коммуникации, используя шифрованные сообщения, так как, в отличие от сообщений в защищённых мессенджерах, Push-уведомления никак не шифруются.

Всё это очень хорошо и полезно при борьбе с реальными преступниками, однако подобный доступ также позволяет американским прокурорам вести весьма спорные дела против ни в чём не повинных людей.

Например, в американских штатах, где запрещены аборты, — требовать информацию для определения местоположения женщин, фиксируя все их визиты в медицинские учреждения репродуктивного здоровья. Едва ли это можно назвать обоснованным применением подобных полномочий.

Кроме того, данные о Push-уведомлениях от Apple, Google, сторонних сервисов или разработчиков приложений могут также потребовать иностранные правительства для своих собственных расследований или политических преследований. В сообществе правозащитников уже появились опасения, что они могли делать это на протяжении многих лет, но только сейчас эта информация вскрылась.

В декабре 2023 года американский сенатор Рон Уайден отправил письмо в Министерство юстиции США по поводу информации, полученной его офисом в 2022 году. Согласно этой информации, иностранные правительственные агентства требуют от Google и Apple сохранения записей Push-уведомлений со всех подконтрольных им устройств, чтобы позже, при необходимости, использовать эти данные в своих целях.

Уайден призвал Министерство юстиции к прозрачности, поскольку при попытке получить информацию от Apple и Google, ему было сказано, что данные о подобных требованиях ограничены к распространению.

Согласно расследованию The Washington Post, судебные документы в 14 американских штатах и округе Колумбия показывают, что следователи регулярно используют метаданные Push-уведомлений для обеспечения выполнения своих интересов.

Зак Эдвардс, консультант по безопасности из Victory Medium, подчёркивает, что метаданные Push-уведомлений крайне ценны и могут быть использованы для отслеживания текущего местоположения и направления движения пользователей, что ставит под угрозу их конфиденциальность.

Эдвардс также привёл в пример компанию Pushwoosh, которая долгое время тайно использовала Push-уведомления как средство шпионажа за правительственными приложениями США.

Здесь мог бы быть призыв срочно надевать шапочки из фольги и отключать любые Push-уведомления на всех ваших устройствах в целях обеспечения конфиденциальности. Однако далеко не факт, что отключение Push на конечном устройстве хоть как-нибудь защитит вас от «Большого Брата». Ведь существует большая разница в том, какие данные отображаются на экране вашего смартфона, а какие по факту передаются на иностранные сервера.

Всё это лишь подтверждает опасения по поводу злоупотреблений правительственными органами и крупными корпорациями, а также подчёркивает необходимость строгого международного контроля за этим типом данных, чтобы обеспечить безопасность мирового сообщества.