I governi possono spiare le notifiche push
Di privacy si parla molto spesso e ne abbiamo parlato molto spesso anche noi; sappiamo che, attraverso i servizi di localizzazione sugli smartphone, i grandi colossi informatici possono sapere cosa facciamo, dove andiamo e via dicendo.
Mercoledì il senatore dell’Oregon Ron Wyden ha inviato una lettera al Dipartimento di Giustizia nella quale spiegava che il suo ufficio aveva ricevuto una segnalazione in cui si affermava che i governi stranieri chiedevano ad Apple e a Google di consegnare i record delle notifiche push degli utenti.
La cosa grave è che Wyden quando ha chiesto ai due colossi informatici di fornire una spiegazione, gli stessi hanno risposto che il governo federale gli impediva di commentare la cosa
Le notifiche push, prima di arrivare allo smartphone, devono necessariamente passare dai server di Apple e Google dove vengono gestiti rispettivamente dai servizi Apple Push Notification Service e Firebase Cloud Messaging; questi servizi intercettano i metadati sull’app che riceve la notifica, i dettagli sul telefono e l’account a cui la notifica appartiene.
Ovviamente le notifiche non possono essere interpretate se viene utilizzata la crittografia ma non tutte le app utilizzano tale soluzione.
La lettera inviata da Wyden ha permesso che la notizia venisse resa pubblica e quindi sia Apple che Google hanno modificato le loro politiche per fare in modo che i dati non vengano più consegnati a nessuno se non tramite l’ordine di un giudice.
In ogni caso il pericolo esiste comunque perchè se un giudice dovesse ordinare la consegna dei dati, i due colossi sarebbero costretti a farlo.
Certo è che l’utilità delle notifiche non è discutibile ma è discutibile che il 90% delle App, di cui una buona parte assolutamente inutili, non utilizzi la crittografia lasciando i dati alla mercè di chiunque.