Раскрылі механізм, які ўжываюць спецслужбы розных краін для сачэння за карыстальнікамі. Расказваем, што за ён
«Уся справа ў push-апавяшчэннях», — афіцыйна прызналі кампаніі Apple і Google.
Член камітэта па выведцы пры Сенаце ЗША Рой Уайдэн днямі адправіў афіцыйны ліст у Міністэрства юстыцыі краіны з просьбай публічна раскрыць адзін з механізмаў сачэння за карыстальнікамі смартфонаў «з боку ўрада ЗША і некаторых іншых краін».
Гаворка ідзе пра перадачу спецслужбам асабістай інфармацыі карыстальнікаў праз push-апавяшчэнні на іх тэлефонах, перадае партал Android Authority.
Па інфармацыі сенатара Уайдэна, які правёў уласнае расследаванне, перадачай асабістых даных праз push-апавяшчэнні «непублічна і даўно» займаюцца кампаніі Apple і Google.
«Apple і Google непублічна перадаюць спецслужбам асабістыя даныя сваіх карыстальнікаў праз push-апавяшчэнні на іх тэлефонах.
Выявілася, што гэтыя апавяшчэнні прыходзяць не непасрэдна ад распрацоўшчыкаў пэўных дадаткаў, а праз спецыяльныя праграмы ў нашых тэлефонах, якімі кіруюць стваральнікі аперацыйных сістэм iOS i Android. Гэта дазваляе захоўваць усе даныя з гэтых апавяшчэнняў на серверах кампаній і перадаваць іх па запытах спецслужбаў.
Прашу зняць абмежаванні з тэхналагічных кампаній на папярэджанне карыстальнікаў пра падобны тып сачэння», — напісаў у сваім звароце да Мінюста ЗША сенатар Рой Уайдэн.
Спецыяльныя праграмы, пра якія ідзе гаворка ў лісце — гэта Push Notification Service (Apple) і Firebase Cloud Messaging (Google). Гэтыя службы забяспечваюць своечасовую і эфектыўную дастаўку апавяшчэнняў, але гэта таксама азначае, што Apple і Google выступаюць у якасці пасярэднікаў у працэсе перадачы, напісаў Рой Уайдэн.
Ён дадаў, што ў распрацоўшчыкаў дадаткаў асабліва і няма іншага варыянту, акрамя як толькі карыстацца гэтымі афіцыйнымі службамі, бо гэта гарантуе надзейную дастаўку апавяшчэнняў карыстальнікам. Але ў той жа час гэта надае Apple і Google манаполію на пасярэдніцтва і адсочванне трафіку інфармацыі.
«Інфармацыя, якую атрымліваюць кампаніі праз push-апавяшчэнні, змяшчае асабісты тэлефон і месцазнаходжанне карыстальніка, а таксама даныя пра сам дадатак, якім ён карыстаецца (разам з дакладным часам выкарыстання дадатку).
Таксама кампаніі могуць атрымліваць поўны або частковы доступ да тэксту апавяшчэнняў (у залежнасці ад шыфравання) і іх колькасці. Гэтыя даныя ўжо перадаюцца ўрадам некаторых краін па непублічных запытах», — адзначыў сенатар ЗША.
Як піша партал Android Authority, кампаніі Apple і Google адгукнуліся на ліст сенатара Уайдэна і прызналі факт адсочвання карыстальнікаў праз push-апавяшчэнні.
Прадстаўнікі Apple заявілі, што ўрад ЗША забараніў кампаніі дзяліцца любой інфармацыяй пра гэты тып сачэння. Аднак цяпер, пасля адкрытага ліста сенатара, які стаў юрыдычным прэцэдэнтам для публічнага раскрыцця гэтай таямніцы, Apple зможа паведамляць карыстальнікам пра спробы атрымання іх асабістых даных праз push-апавяшчэнні.
Тое ж самае заявілі і ў кампаніі Google, «выказаўшы ўдзячнасць» Уайдэну за інфармаванне грамадскасці аб падобным механізме сачэння.
Як вызначыць агента ў сваім атачэнні
Праект «Пегас» — рэвалюцыя ў шпіянажы
Каля траціны беларусаў сутыкаліся з узломам старонак у сацыяльных сетках
Месенджары, камеры, жучкі. Як спецслужбы могуць праслухоўваць беларусаў і чаго асцерагацца?
Распазнаванне твараў: што гэта такое, як яно працуе і якія здольнасці беларускіх сілавікоў
Каментары