Aqui está mais um motivo para odiar as notificações do smartphone.
Se eu lhe dissesse que os governos estão espionando você através do seu smartphone, você ficaria surpreso? Provavelmente não. Todos nós sabemos que esses pequenos espelhos negros são pesadelos de privacidade, mesmo com os extensos recursos de proteção de dados que a Apple e o Google adicionaram ao longo dos anos.
No entanto, você provavelmente ficará surpreso ao saber que os governos não estão necessariamente rastreando sua localização por meio do GPS do seu telefone ou acessando suas chamadas (embora quem sabe): agora sabemos que eles estão realmente espionando você por meio de suas notificações push. , de todas as coisas.
Como os governos roubam seus dados de notificação push
A única razão pela qual sabemos disso é graças a Ron Wyden. O senador do Oregon enviou uma carta ao Departamento de Justiça (DOJ) na quarta-feira instando-os a permitir que a Apple e o Google avisem seus clientes sobre solicitações de uso de smartphones.
Na carta, Wyden explica que seu escritório recebeu uma denúncia na primavera de 2022, alegando que governos estrangeiros estavam exigindo que a Apple e o Google entregassem registros de notificações push dos usuários. Desde então, o escritório de Wyden investigou a questão: quando contataram a Apple e o Google sobre esta afirmação preocupante, ambas as empresas disseram que o governo federal as havia impedido de comentar a prática. Isso é assustador.
Como explica a carta, as notificações push não são uma conexão individual do seu smartphone com o aplicativo ou serviço que envia o alerta. Essas notificações precisam primeiro passar pelos servidores da Apple e do Google: do lado da Apple, é o Apple Push Notification Service, enquanto o Google usa o Firebase Cloud Messaging. Todas as suas notificações push que dependem de uma conexão com a Internet passam por esses servidores antes de chegar ao seu iPhone ou Android, o que significa que todas são suscetíveis a esse excesso de agências governamentais.
Essas notificações push também contêm muitos dados. Quando a Apple e o Google recebem dados de notificação push em seus servidores, eles interceptam metadados (dados sobre o aplicativo que está recebendo a notificação push), bem como detalhes sobre o telefone e a conta à qual a notificação pertence. Se o Duolingo estiver tentando enviar uma notificação para o “iPhone 14 Pro de Jake” na quinta-feira às 10h, os governos que exigem minhas informações de notificação push da Apple poderão ver exatamente isso.
Este é um ótimo momento para implorar que você use serviços de mensagens criptografadas para suas necessidades de mensagens de texto. O conteúdo criptografado não aparecerá nos dados que terceiros recebem da Apple e do Google, então os governos não conseguem ler suas iMessages, textos RCS ou alertas do WhatsApp, por exemplo. No entanto, se eles interceptarem notificações push de alertas não criptografados, como mensagens enviadas por SMS ou um DM não criptografado do Instagram, eles poderão ver isso como parte dos dados que obtêm. Os segredos que você envia por meio de métodos não criptografados são mantidos por você, seu amigo e governos em todo o mundo.
De acordo com a Wired , os governos e agências de aplicação da lei que desejam esses dados devem primeiro recuperar seu “token” de notificação push de um desenvolvedor de aplicativo. Você recebe um token dos aplicativos baixados em seus dispositivos, que conecta você às notificações push. O governo pode então levar seu token à Apple ou ao Google para exigir informações sobre a conta associada a esse token. Isso já aconteceu nos EUA antes: em 2021, em um caso relacionado a 6 de janeiro, o FBI solicitou os dados de notificação push para duas contas Meta . Meta não respondeu ao pedido de comentário da Wired.
Wyden está implorando ao DOJ que permita que a Apple e o Google sejam mais transparentes sobre essas solicitações com o público. A Apple, por sua vez, disse que esta carta agora os capacita a tornar a prática mais pública , e parece que eles já estão trabalhando nisso. A Apple atualizou discretamente suas diretrizes de aplicação da lei nos dias seguintes ao relatório, que agora confirma que a empresa não entregará dados de notificação push a ninguém sem ordem de um juiz. Acontece que o Google já tinha essa política em vigor, então a Apple teve que tentar se atualizar aqui.
O que você pode fazer para proteger seus dados de espiões de notificações push
Agora que o Google e a Apple impedirão que entidades solicitem seus dados de notificação push sem mandado, a situação é um pouco menos terrível do que era. Ainda assim, pode não lhe agradar que, caso um juiz decida contra você, seus dados de notificação push sejam essencialmente gratuitos.
Se você quiser ir ao extremo, desative as notificações push para todos os seus aplicativos. Sou um grande defensor de manter as notificações desativadas para quase todos os aplicativos , exceto aqueles que você realmente precisa, e as notícias recentes apenas reforçam minha posição. Não há absolutamente nenhuma razão para que governos, estrangeiros ou nacionais, possam ver o que meus aplicativos estão me notificando, mas parece especialmente flagrante permitir que eles façam isso quando é apenas o Snapchat me pedindo desesperadamente para abrir o aplicativo.
Acho que você descobrirá que 90% dos aplicativos que enviam alertas no seu iPhone ou Android são uma besteira de qualquer maneira, portanto, desativá-los lhe dará tranquilidade e fortalecerá sua privacidade. É claro que desabilitar notificações para determinados aplicativos pode sair pela culatra: é provável que você fique para trás nos bate-papos em grupo se desabilitar notificações para seus aplicativos de mensagens e poderá perder reuniões e compromissos, desativando notificações para seu calendário. (Desculpe chefe.)
No final das contas, é um equilíbrio entre privacidade e conveniência, como sempre é. Mesmo com essa notícia, eu teria problemas para desativar as notificações de mensagens, embora ajude o fato de o iMessage estar criptografado. Mas fico mais do que feliz em manter outros aplicativos desligados, para que possa atualizá-los no meu próprio tempo. (Olhando para você, Snapchat.)
Dito isto, a solução maior terá de vir de forças maiores. Você não deveria ter que desativar as notificações para preservar sua privacidade, e os governos não deveriam ter permissão para solicitar essas informações de qualquer maneira. Esperemos que a carta do senador Wyden continue a provocar algumas mudanças em Washington.