Apple ha aggiornato le sue linee guida riguardanti il processo legale che porta l’azienda a conformarsi alle richieste delle forze dell’ordine per l’accesso alle informazioni di Apple ID associati al suo servizio di notifiche push. Il cambiamento segue la rivelazione delle scorse ore che i governi stanno utilizzando attivamente i dati sulle notifiche push degli smartphone come strumento di sorveglianza degli utenti.
Nella sezione intitolata “Informazioni disponibili da Apple”, Apple ha aggiunto un elenco alfabetico con la sottosezione “AA. Servizio di notifiche push di Apple (APNs)”, che recita:
Quando gli utenti consentono a un’applicazione installata di ricevere notifiche push, viene generato un token del Servizio di notifiche push di Apple (APNs) registrato a quel determinato sviluppatore e dispositivo.
Alcune app possono avere più token APNs per un account su un dispositivo per differenziare tra messaggi e contenuti multimediali.
L’Apple ID associato a un token APNs registrato può essere ottenuto tramite un’ordinanza di comparizione o un processo legale più ampio
Apple e Google sono stati costretti da alcuni governi nazionali stranieri a fornire i dati degli utenti dalle notifiche push che ricevono sui dispositivi. A rivelarlo è stato il senatore statunitense Ron Wyden in una lettera al Dipartimento di Giustizia, attirando l’attenzione su una nuova preoccupazione per la privacy.
Il Dipartimento di Giustizia USA ha rifiutato di commentare la lettera, ma sia Apple che Google hanno già confermato di essere state raggiunte da tali richieste. Con le notifiche push abilitate, Apple e Google creano un piccolo dato, chiamato token, che collega il dispositivo dell’utente alle informazioni dell’account che hanno fornito alle aziende, come nome e indirizzo email.
Una fonte di Reuters a conoscenza della questione ha confermato che sia le agenzie governative straniere che quelle statunitensi hanno chiesto ad Apple e Google informazioni sugli utenti relative alle notifiche push. Si dice che i dati siano stati utilizzati per cercare di collegare utenti anonimi delle app di messaggistica ad account specifici di Apple o Google.
Ricordiamo che Apple pubblica i suoi rapporti sulla trasparenza due volte ogni anno: includono dettagli sulle richieste dei governi relative ai dati dei clienti, con suddivisioni in base al tipo di richieste, ai paesi e altro ancora. Il prossimo rapporto sulla trasparenza riguarderà la seconda metà del 2022.