Уведомление от приложения? Теперь его может читать и правительство
NewsMakerПриватность закончилась на экране блокировки.
Apple раскрыла статистику по количеству запросов от правительств разных стран на данные, связанные с push-уведомлениями на устройствах компании. Эти запросы касались уникальных push-токенов, которые позволяют идентифицировать конкретное устройство, а в ряде случаев содержали незашифрованный текст уведомлений, отображаемый пользователю. Впервые опубликованные данные проливают свет на масштаб и регулярность подобных запросов за двухлетний период — с июля 2022 года по июнь 2024 года.
Сама практика передачи такой информации стала известна в 2023 году, когда сенатор США Рон Уайден направил письмо в Минюст, сообщив, что не только Apple, но и Google получают от своих систем уведомлений данные, включающие метаданные о том, какое приложение получило уведомление, в какое время, а также идентификаторы учетных записей Apple и Google, к которым они были адресованы. В некоторых случаях, как отмечалось в письме, компании могли также получить незашифрованное содержимое уведомлений, включая инструкции для приложений или текст, который отображается на экране. Таким образом, обе технологические корпорации оказались вовлечены в неафишируемую до того момента схему сбора информации в интересах правоохранительных структур.
Как стало известно из опубликованного отчёта, за период с июля по декабрь 2023 года правительство США направило 99 запросов, охватывающих 345 push-токенов. Из них Apple ответила на 65. Великобритания в тот же период сделала 123 запроса на 128 токенов, и получила данные по 111 из них. Германия получила ответ на 5 запросов. Нидерланды и Франция также запрашивали информацию, но ответа не получили.
Особняком стоит запрос от Израиля: за тот же период страна сделала лишь одно обращение, но оно касалось сразу 694 push-токенов. Однако Apple не передала данные в ответ. Представители израильского правительства не прокомментировали информацию, как и сама компания Apple.
Во второй половине исследуемого периода — с января по июнь 2024 года — Великобритания снова получила данные, уже по 127 запросам. США — по 36. Германия также получила некоторые сведения. А вот Сингапур, несмотря на обращения, остался без ответа.
Push-токен, как поясняет Apple, формируется при активации уведомлений конкретным пользователем для установленного приложения. Этот токен регистрируется за устройством и разработчиком. Запросы на подобные данные, как правило, нацелены на идентификацию учетной записи Apple, связанной с токеном. Среди предоставляемых сведений могут быть имя пользователя, физический адрес и email.
В декабре 2023 года Apple изменила политику: теперь для получения данных о push-уведомлениях требуется решение судьи. До этого момента правоохранительным органам было достаточно повестки.
Информация о передаче данных появилась благодаря публикации журналиста Андре Мейстера, который разместил ссылку на отчёт Apple о прозрачности в сети Mastodon. Ранее аналогичная информация частично появлялась в материалах суда в США.
Apple раскрыла статистику по количеству запросов от правительств разных стран на данные, связанные с push-уведомлениями на устройствах компании. Эти запросы касались уникальных push-токенов, которые позволяют идентифицировать конкретное устройство, а в ряде случаев содержали незашифрованный текст уведомлений, отображаемый пользователю. Впервые опубликованные данные проливают свет на масштаб и регулярность подобных запросов за двухлетний период — с июля 2022 года по июнь 2024 года.
Сама практика передачи такой информации стала известна в 2023 году, когда сенатор США Рон Уайден направил письмо в Минюст, сообщив, что не только Apple, но и Google получают от своих систем уведомлений данные, включающие метаданные о том, какое приложение получило уведомление, в какое время, а также идентификаторы учетных записей Apple и Google, к которым они были адресованы. В некоторых случаях, как отмечалось в письме, компании могли также получить незашифрованное содержимое уведомлений, включая инструкции для приложений или текст, который отображается на экране. Таким образом, обе технологические корпорации оказались вовлечены в неафишируемую до того момента схему сбора информации в интересах правоохранительных структур.
Как стало известно из опубликованного отчёта, за период с июля по декабрь 2023 года правительство США направило 99 запросов, охватывающих 345 push-токенов. Из них Apple ответила на 65. Великобритания в тот же период сделала 123 запроса на 128 токенов, и получила данные по 111 из них. Германия получила ответ на 5 запросов. Нидерланды и Франция также запрашивали информацию, но ответа не получили.
Особняком стоит запрос от Израиля: за тот же период страна сделала лишь одно обращение, но оно касалось сразу 694 push-токенов. Однако Apple не передала данные в ответ. Представители израильского правительства не прокомментировали информацию, как и сама компания Apple.
Во второй половине исследуемого периода — с января по июнь 2024 года — Великобритания снова получила данные, уже по 127 запросам. США — по 36. Германия также получила некоторые сведения. А вот Сингапур, несмотря на обращения, остался без ответа.
Push-токен, как поясняет Apple, формируется при активации уведомлений конкретным пользователем для установленного приложения. Этот токен регистрируется за устройством и разработчиком. Запросы на подобные данные, как правило, нацелены на идентификацию учетной записи Apple, связанной с токеном. Среди предоставляемых сведений могут быть имя пользователя, физический адрес и email.
В декабре 2023 года Apple изменила политику: теперь для получения данных о push-уведомлениях требуется решение судьи. До этого момента правоохранительным органам было достаточно повестки.
Информация о передаче данных появилась благодаря публикации журналиста Андре Мейстера, который разместил ссылку на отчёт Apple о прозрачности в сети Mastodon. Ранее аналогичная информация частично появлялась в материалах суда в США.