ABD senatörü Ron Wyden (D-OR), Adalet Bakanlığı’na yazdığı bir mektupta, kimliği belirsiz hükümetlerin anlık bildirimler aracılığıyla Apple ve Google telefon kullanıcılarını gözetlediği konusunda uyardı. Mektupta, ofisinin geçen yıl yabancı ülkelerdeki devlet kurumlarının teknoloji devlerinden anlık bildirim kayıtları “talep ettiği” yönünde bir ihbar aldığı belirtiliyor.
Anında bildirimler, sizi yeni mesajlar, güncellemeler, son dakika haberleri ve diğer uygulama güncellemeleri hakkında uyarmak için kilit ekranınızda ve ana ekranınızda görünen açılır mesajlardır. Senato İstihbarat Komitesinde yer alan Wyden, bu anlık bildirimlerin Apple ve Google’ın sunucuları üzerinden geçmesi nedeniyle, teknoloji devlerinin “kullanıcıların belirli uygulamaları nasıl kullandıklarına ilişkin hükümet gözetimini kolaylaştırma konusunda benzersiz bir konumda” olduğunu söyledi. TechCrunch ile paylaşılan mektupta açıklıyor.
Wyden, Apple ve Google’ın “hükümetler tarafından gizlice bu bilgileri vermeye zorlanabileceğini” belirtiyor.
Wyden mektubunda şöyle yazdı: “Apple ve Google’ın, özellikle yabancı hükümetlerden aldıkları yasal talepler konusunda şeffaf olmalarına izin verilmeli, tıpkı şirketlerin diğer türden hükümet veri talepleri hakkında kullanıcıları düzenli olarak bilgilendirmesi gibi.”
“Bu şirketlerin genel olarak bu gözetleme uygulamasını kolaylaştırmaya mecbur olup olmadıklarını açıklamalarına, aldıkları taleplerin sayısına ilişkin toplu istatistikler yayınlamalarına ve bir mahkeme tarafından geçici olarak susturulmadığı sürece belirli müşterilere verilerine ilişkin talepler hakkında bilgi vermelerine izin verilmelidir. ”
Wyden, Adalet Bakanlığı’na “bu şeffaflığı engelleyen her türlü politikayı” yürürlükten kaldırması veya değiştirmesi çağrısında bulundu.
Mektup şuydu: İlk kez Reuters tarafından bildirildi.
Bu anlık bildirimlerden elde edilen veriler, Apple ve Google’a hangi uygulamanın ve ne zaman bildirim aldığına ilişkin bilgilerin yanı sıra bildirimle ilişkili telefon ve Apple veya Google hesabı hakkındaki ayrıntıları da verir. Mektupta, belirli durumlarda şirketlerin, bildirimde görüntülenen gerçek metni de içerebilecek şifrelenmiş içerik de alabileceği belirtiliyor.
Wyden’ın mektubunda hangi yabancı hükümetlerin Apple ve Google’dan anlık bildirim bilgileri istediğini belirtmiyor.
Reuters, bir kaynağa atıfta bulunarak, yabancı ve ABD devlet kurumlarının hem Apple’dan hem de Google’dan anlık bildirimlerden meta veriler istediğini, buna takma ad kullanan uygulama kullanıcılarını belirli Apple veya Google hesaplarına bağlayan bilgiler de dahil olduğunu bildirdi.
TechCrunch’a gönderilen bir e-postada Apple sözcüsü Shane Bauer, federal hükümetin teknoloji devinin konuyla ilgili herhangi bir bilgi paylaşmasını engellediğini söyledi.
Apple’ın sözcüsü, “Apple şeffaflığa kendini adamıştır ve sağlayıcıların kullanıcılarına mümkün olduğunca fazla bilgi açıklayabilmelerini sağlamaya yönelik çabaların uzun süredir destekçisiyiz” dedi. “Bu durumda federal hükümet herhangi bir bilgiyi paylaşmamızı yasakladı ve artık bu yöntem kamuya açıklandığı için şeffaflık raporumuzu bu tür talepleri detaylandıracak şekilde güncelliyoruz.”
Apple, teknoloji devinin bir sonraki şeffaflık raporunda aldığı anlık bildirim tokenlarına yönelik talepleri dağıtmaya başlayacağını söyledi.
Google, TechCrunch’ın yorum talebine hemen yanıt vermedi.
Mayıs 2020’de Kaliforniya’da bir suç hırsızlığı davasıyla ilgili olarak sunulan bir arama emri, anlık bildirim taleplerinin bir kişi hakkında bilgi edinmek için nasıl kullanılabileceğini ayrıntılarıyla anlatıyor. TechCrunch tarafından görülen arama emribir FBI özel temsilcisinin, bir kullanıcı bir uygulamayı yükleyip indirdiğinde uygulamanın telefonunu bir push jetonu almaya yönlendirdiğini yazdığı bir bölüm içerir; bu, Google’ın, uygulamanın hangi cihaza yüklendiğini bulmasına olanak tanıyan benzersiz bir tanımlayıcıdır.
“İlgili anlık bildirim hizmeti (örneğin, Apple Push Notifications (APN) veya Google Cloud Messaging) cihaza bir Push Token gönderdikten sonra, Token uygulamaya gönderilir ve o da Push Token’ı uygulamanın sunucusuna gönderir/ sağlayıcı,” diyor kayıtta. Daha sonra, bir şirket bir kişinin cihazına anlık bildirim gönderdiğinde, aynı zamanda Push Token’lar da gönderir.
Kayıt daha sonra Google’ın sunucularının “belirli bir abone tarafından mobil uygulama aracılığıyla abonenin Google hesabına erişmek için kullanılan belirli cihazları tanımlamaya yardımcı olabilecek yararlı bilgiler” içerdiğini belirtiyor.
404 Medya daha önce başka bir dava bildirmişti benzer standart dil kullanılarak anlık bildirim kayıtlarının elde edildiği.