Μια πρόσφατη αποκάλυψη έχει εκθέσει πιθανή απειλή για τους χρήστες του iPhone της Apple και της Google: οι ξένες κυβερνήσεις ενδέχεται να εκμεταλλευτούν τις ειδοποιήσεις Push για τη συλλογή δεδομένων χρήστη. Αυτή η αποκάλυψη προσθέτει σε έναν αυξανόμενο κατάλογο περιπτώσεων όπου οι κυβερνήσεις, η επιβολή του νόμου και το FBI έχουν πιέσει τους τεχνολογικούς γίγαντες να μοιράζονται δεδομένα χρήστη.
Το γραφείο του γερουσιαστή Ron Wyden οδηγεί τη χρέωση για τη διαφάνεια, απαιτώντας από τους τεχνολογικούς γίγαντες της Apple και του Google να φωτίζουν τον τρόπο με τον οποίο χειρίζονται δεδομένα ειδοποίησης ώθησης και αντιμετωπίζουν τις επιπτώσεις στην ιδιωτική ζωή των χρηστών. Αυτή η έκκληση για διαφάνεια είναι ζωτικής σημασίας για τη διασφάλιση ότι οι χρήστες γνωρίζουν τους πιθανούς κινδύνους που σχετίζονται με τις ειδοποιήσεις PUSH και τη διατήρηση τόσο της Apple όσο και της Google για την προστασία της ιδιωτικής ζωής των χρηστών.
Πριν από την παρακολούθηση των λεπτομερειών της επιτήρησης ειδοποίησης Push, μια ματιά πίσω στην ιστορία αποκαλύπτει μια ανησυχητική τάση των κυβερνήσεων που πιέζουν τους τεχνικούς γίγαντες όπως η Apple και η Google για δεδομένα χρήστη. Το 2015-2016, η περίφημη διαμάχη κρυπτογράφησης της APPLE-FBI είδε την πρόσβαση της ζήτησης του FBI σε ένα iPhone του San Bernardino Attacker, προκαλώντας μια εθνική συζήτηση σχετικά με την εξισορρόπηση της κρυπτογράφησης με την εθνική ασφάλεια και την ατομική ιδιωτικότητα.
Ομοίως, το 2020, η Apple αντιμετώπισε πίεση από το FBI για να εγκαταλείψει την κρυπτογράφηση από άκρο σε άκρο για αντίγραφα ασφαλείας iCloud, αφήνοντας ενδεχομένως τα δεδομένα των χρηστών ευάλωτα. Επιπλέον, τόσο η Apple όσο και η Google λαμβάνουν τακτικά αιτήματα δεδομένων από την επιβολή του νόμου, συχνά συνοδεύονται από παραγγελίες GAG που τους σιωπούν για την αποκάλυψη πληροφοριών χρήστη. Μόνο το 2020, η Google έλαβε πάνω από 39.000 τέτοια αιτήματα, υπογραμμίζοντας το τεράστιο πεδίο της συλλογής δεδομένων της κυβέρνησης.
Η αποκάλυψη του προγράμματος Prism 2013 εξέθεσε περαιτέρω την εκτεταμένη επιτήρηση της NSA, συλλέγοντας άμεσα δεδομένα από μεγάλες εταιρείες τεχνολογίας, συμπεριλαμβανομένης της Apple και της Google. Το περιστατικό αυτό έθεσε ανησυχητικές ανησυχίες σχετικά με τη μαζική παρακολούθηση και τη διάβρωση της ιδιωτικής ζωής.
Επιπλέον, η συμμετοχή της Google στο Project Maven, το οποίο χρησιμοποίησε το AI για στρατιωτική στόχευση από το Drone, αντιμετώπισε την ηθική αντίδραση, προκαλώντας συζητήσεις σχετικά με την υπεύθυνη ανάπτυξη του AI και την πιθανή κατάχρηση από τις κυβερνήσεις. Τέλος, η διαμάχη για τα δεδομένα θέσης της Apple 2019 υπογράμμισε την ανάγκη διαφάνειας και ελέγχου των χρηστών σε προσωπικά δεδομένα, αφού η εταιρεία παραδέχτηκε την αποθήκευση πληροφοριών τοποθεσίας ακόμη και όταν απενεργοποιείται.
Αυτές οι προηγούμενες περιπτώσεις καταδεικνύουν ένα επίμονο πρότυπο κυβερνητικής πίεσης για τα δεδομένα των χρηστών, επισημαίνοντας το κρίσιμο ιστορικό πλαίσιο που απαιτείται για την κατανόηση της βαρύτητας των σημερινών ανησυχιών για την επιτήρηση της ειδοποίησης.
Οι συγκεκριμένοι τύποι μεταδεδομένων που ζητούν οι αρχές από την Apple μπορεί να διαφέρουν ανάλογα με τις περιστάσεις. Ωστόσο, ορισμένοι συνηθισμένοι τύποι μεταδεδομένων περιλαμβάνουν:
- Πληροφορίες λογαριασμού: Αυτό μπορεί να περιλαμβάνει το όνομα του χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη φυσική διεύθυνση, τον αριθμό τηλεφώνου και τη διεύθυνση IP.
- Πληροφορίες συσκευής: Αυτό μπορεί να περιλαμβάνει τον τύπο της συσκευής που χρησιμοποιεί ο χρήστης, την έκδοση του λειτουργικού συστήματος, το μοναδικό αναγνωριστικό της συσκευής (IMEI ή UDID) και τη θέση της συσκευής.
- Δεδομένα χρήσης εφαρμογών: Αυτό μπορεί να περιλαμβάνει τις εφαρμογές που έχει εγκαταστήσει ο χρήστης στη συσκευή του, η ημερομηνία και η ώρα που ο χρήστης έχει πρόσβαση στην εφαρμογή και τον αριθμό έκδοσης της εφαρμογής.
- Δεδομένα δραστηριότητας δικτύου: Αυτό μπορεί να περιλαμβάνει τους ιστότοπους που επισκέφθηκε ο χρήστης, η ημερομηνία και η ώρα που ο χρήστης έχει πρόσβαση στον ιστότοπο και τη διεύθυνση IP του χρήστη.
- Δεδομένα τοποθεσίας: Αυτό μπορεί να περιλαμβάνει τις συντεταγμένες GPS του χρήστη, τις πληροφορίες πύργου κυττάρων και τα σημεία πρόσβασης Wi-Fi.
Όσον αφορά τις ειδοποιήσεις ώθησης, μπορεί να φαίνονται αβλαβείς, αλλά αυτές οι ειδοποιήσεις δεν προέρχονται άμεσα από την εφαρμογή. Αντ 'αυτού, περνούν από τους διακομιστές της Apple και της Google, δημιουργώντας μια ευπάθεια για πιθανή κυβερνητική επιτήρηση. Ως μεσάζοντες σε αυτή τη διαδικασία, αυτές οι εταιρείες διαθέτουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των μεταδεδομένων σχετικά με την εφαρμογή, το χρονοδιάγραμμα της ειδοποίησης και τον σχετικό λογαριασμό χρήστη. Σε ορισμένες περιπτώσεις, ακόμη και το μη κρυπτογραφημένο περιεχόμενο θα μπορούσε να εκτεθεί, δημιουργώντας ανησυχίες σχετικά με τη δυνατότητα των ξένων κυβερνήσεων να έχουν πρόσβαση σε ιδιωτικά μηνύματα.
Αυτό σημαίνει ότι οι κυβερνήσεις, η επιβολή του νόμου και άλλοι παρόμοιοι οργανισμοί μπορούν να ζητήσουν δεδομένα προβολής ειδοποίησης από τεχνολογικούς γίγαντες. Παρόλο που το περιεχόμενο των ίδιων των ειδοποιήσεων παραμένει αόρατο, αυτές οι πληροφορίες μπορούν να ζωγραφίσουν μια λεπτομερή εικόνα της διαδικτυακής δραστηριότητας και των επικοινωνιακών προτύπων ενός ατόμου. Με την ανάλυση των μεταδεδομένων που σχετίζονται με τις ειδοποιήσεις PUSH, οι αρχές μπορούν να αποκτήσουν πολύτιμες γνώσεις σχετικά με τη χρήση της εφαρμογής του χρήστη, το χρονοδιάγραμμα ειδοποίησης και τον σχετικό τηλεφωνικό λογαριασμό, κατασκευάζοντας αποτελεσματικά ένα ολοκληρωμένο χρονοδιάγραμμα των ψηφιακών αλληλεπιδράσεών τους.
Προτεινόμενη ανάγνωση:Η Apple Intelligence καθυστέρησε στην ΕΕ λόγω ανησυχιών για την ασφάλεια των δεδομένων
Η έρευνα του γερουσιαστή Wyden αποκάλυψε ότι τόσο η Apple όσο και η Google έχουν λάβει απαιτήσεις από ξένες κυβερνήσεις που αναζητούν αρχεία ειδοποίησης ώθησης. Ωστόσο, οι εταιρείες ισχυρίζονται ότι δεν είναι σε θέση να αποκαλύψουν δημόσια αυτές τις πληροφορίες λόγω κυβερνητικών περιορισμών. Ενώ η Apple ισχυρίζεται ότι οι ομοσπονδιακοί κανονισμοί απαγορεύουν τη διαφάνεια, και οι δύο εταιρείες εξέφρασαν τη δέσμευσή τους να ενημερώσουν τους χρήστες σχετικά με τα αιτήματα δεδομένων μετά την παρέμβαση του γερουσιαστή Wyden.
"Στην περίπτωση αυτή, η ομοσπονδιακή κυβέρνηση μας απαγόρευσε να μοιραστούμε οποιαδήποτε πληροφορία", δήλωσε η εταιρεία [Apple] σε δήλωση. "Τώρα που αυτή η μέθοδος έχει γίνει δημόσια, ενημερώνουμε την αναφορά της διαφάνειας μας για να περιγράψουμε αυτά τα είδη αιτήσεων".
[...]
Η Google δήλωσε ότι μοιράστηκε τη "δέσμευση του Wyden να ενημερώνει τους χρήστες για αυτά τα αιτήματα".
Ο γερουσιαστής Wyden παροτρύνει το Υπουργείο Δικαιοσύνης να άρει τους περιορισμούς στην Apple και την Google, επιτρέποντάς τους να αποκαλύψουν πληροφορίες σχετικά με τις απαιτήσεις για δεδομένα ειδοποίησης προώθησης. Τονίζει την ανάγκη διαφάνειας, υποστηρίζοντας τους τεχνολογικούς γίγαντες να ενημερώσουν το κοινό σχετικά με αυτά τα αιτήματα και να δημοσιεύουν συνολικά στατιστικά στοιχεία, εκτός εάν απαγορεύονται από δικαστική απόφαση. Επιπλέον, προτείνει να ειδοποιήσει άμεσα μεμονωμένους χρήστες σχετικά με τα αιτήματα για τα δεδομένα τους, να τους ενδυναμώσει με γνώση σχετικά με την πιθανή κυβερνητική επιτήρηση και να ευθυγραμμιστεί με τις υπάρχουσες πρακτικές για άλλους τύπους αιτημάτων δεδομένων.
(μέσωReuters·
Διαβάστε περισσότερα:
- Οι μετα -κλήσεις για την Apple και την Google για να απαιτήσουν γονική συγκατάθεση για λήψεις εφαρμογών εφήβων