Il est possible que les gouvernements espionnent notre utilisation de nos smartphones via nos notifications push iOS et Android, selon une enquête menée par le sénateur américain Ron Wyden et rapportée au ministère de la Justice (via Reuters).
Le sénateur Wyden a averti dans sa lettre qu’Apple et Google pourraient être contraints de divulguer des données de notification push, explique la lettre de Wyden, qui peuvent contenir des métadonnées susceptibles d’intéresser les gouvernements. Celui-ci peut détailler l’application, l’appareil et le compte de la personne qui a reçu la notification, mais peut également contenir d’autres contenus non cryptés, notamment les fonctions backend de l’application ou le texte réel envoyé à l’utilisateur.
Apple et Google ont déclaré à l’équipe de Wyden qu’en raison d’un ordre de silence du gouvernement fédéral, ils n’avaient pas le droit de partager des informations sur les demandes relatives aux données de notification push.
La lettre citait une « pourboire » comme source de l’information, mais ne précisait pas qui était la personne qui la versait. Cependant, une autre source proche du dossier a confirmé à Reuters que des agences gouvernementales étrangères et américaines avaient demandé à Apple et à Google des métadonnées liées aux notifications push. La source n’a pas confirmé quels pays étrangers étaient impliqués dans la formulation de ces demandes, mais les a décrits comme des démocraties alliées aux États-Unis.
Le sénateur Wyden a appelé le gouvernement à abroger ou à modifier les politiques qui entravent le débat public sur cette pratique, tandis qu’Apple a affirmé qu’avec ces informations désormais accessibles au public, il s’efforcerait d’être plus transparent dans le signalement de ce type de demandes. Depuis, il a mis à jour ses lignes directrices en matière d’application de la loi (PDF) pour informer le public sur la manière dont les notifications push peuvent être utilisées et que ces informations « peuvent être obtenues par le biais d’une assignation à comparaître ou d’une procédure judiciaire plus approfondie ».
Google a également déclaré qu’il s’engagerait à « tenir les utilisateurs informés de ces demandes », conformément au sénateur Wyden.
Cependant, le ministère de la Justice a refusé de commenter la surveillance des notifications push, ou s’il avait effectivement imposé un silence à Apple et à Google.
Désactiver les notifications push est votre seule option
Les notifications push font partie de ces choses auxquelles nous, en tant qu’utilisateurs, ne pensons jamais vraiment. Il s’agit de la méthode la plus couramment utilisée par de nombreuses applications pour recevoir des messages provenant d’une source centrale, qui transitent souvent par un serveur Google ou Apple pour vous parvenir. Comme ils doivent être autorisés à travailler par l’utilisateur et qu’ils représentent en tant que tels de nombreux intérêts et réflexions, ils constituent une cible de surveillance idéale.
Les déclarations contenues dans les directives d’application de la loi d’Apple suggèrent que la désactivation des notifications push arrêtera le transfert de ces données, au prix de ne pas recevoir de ping lorsqu’un nouveau message ou une mise à jour apparaît. Sur Apple, c’est aussi simple que d’accéder à l’application Paramètres, de sélectionner Notifications, puis de les désactiver pour chaque application.
Pendant ce temps, les utilisateurs d’Android peuvent accéder à l’application Paramètres, puis aux notifications. À partir de ce menu, ils peuvent accéder à Gérer les notifications d’applications et désélectionner des applications individuelles. Cela peut être différent selon le modèle de téléphone utilisé.
Google et Apple affirmant vouloir être plus ouverts sur la manière dont les données sont utilisées est un bon signe. Cependant, le recours préoccupant à un prétendu ordre de silence doit être surveillé et étudié, tout comme la possibilité d’une surveillance via des notifications push en général.