Les gouvernements étrangers espionnent probablement votre utilisation du téléphone intelligent, et maintenant le bureau du sénateur Ron Wyden fait pression pour qu’Apple et Google révèlent comment cela fonctionne exactement. Les notifications push, c’est-à-dire les sons que vous recevez des applications qui attirent votre attention sur votre téléphone, peuvent être transmises par une entreprise aux services gouvernementaux si cela vous est demandé. Mais il semble que le ministère de la Justice ne laissera pas les entreprises avouer cette pratique.
Les notifications push ne proviennent pas directement de l’application. Au lieu de cela, ils passent par le fournisseur de téléphones intelligents, comme Apple pour les iPhones ou Google pour les Android, pour transmettre les notifications sur votre écran. Cela a créé une zone trouble pour la surveillance gouvernementale. « Comme Apple et Google fournissent des données de notification push, ils peuvent être secrètement contraints par les gouvernements à transmettre ces informations », a écrit Wyden dans la lettre de mercredi.
Apple affirme qu’il lui a été interdit de révéler ce processus, c’est pourquoi la lettre de Wyden cible spécifiquement le ministère de la Justice. « Dans ce cas, le gouvernement fédéral nous a interdit de partager des informations et maintenant que cette méthode est devenue publique, nous mettons à jour nos rapports de transparence pour détailler ce type de demandes », a déclaré Apple dans une déclaration à Engadget. Le prochain rapport de transparence d’Apple inclura demandes de jetons de notification push, selon l’entreprise. Plus précisément, Wyden demande au DOJ de laisser Apple et Google informer les clients et le grand public de la demande pour ces enregistrements de notification d’application. partager le nombre et les types de demandes gouvernementales concernant les données des utilisateurs que nous recevons, y compris les demandes mentionnées par le sénateur Wyden. Nous partageons l’engagement du sénateur à tenir les utilisateurs informés de ces demandes », a déclaré Google dans un communiqué.
C’est encore plus compliqué car les applications ne peuvent pas faire grand-chose. Même s’il existe un engagement individuel en matière de sécurité, si une application envoie des notifications push, elle doit utiliser le système Apple ou Google pour le faire. En théorie, cela signifie que votre messagerie privée pourrait être partagée avec un gouvernement étranger si vous recevez des notifications push de l’application. Cela inclut également toutes les métadonnées concernant la notification, telles que les informations de compte.
La révélation sur les notifications push arrive à un moment où la confidentialité et la sécurité sont devenues un argument de vente. Les entreprises annoncent comment elles protégeront vos informations, mais à mesure que de nouvelles failles apparaissent, il devient de plus en plus difficile de déterminer ce qui est réellement digne de confiance.