Senate Democrat says governments spying on smartphone users through push notifications
thehill.com
Sen. Ron Wyden (D-Ore.) warned Wednesday that foreign governments could be using push notifications to spy on smartphone users. Wyden said in a letter to Attorney General Merrick Garland that his o…

Questa pratica di sorveglianza, ovviamente usata da anni, è stata rivelata da Ron Wyden, un senatore statiunitense (Partito Democratico). Wyden ha scritto in una lettera al Procuratore Generale Merrick Garland che il suo ufficio ha ricevuto una nota l’anno scorso che anche stranieri [non-US] governi chiedevano Apple e Google per i loro record di notifiche push degli utenti smartphone. Quando contattato da ufficio di Wyden sul tema, Apple e Google ha detto che non erano autorizzati ‘in base alla politica del governo’ per rilasciare tali informazioni, il senatore ha detto.

Cosa rivelano le notifiche push e perché è importante?

Il primo punto importante da fare è che, se si utilizza servizi di messagistica cittografati end-to-end, la crittografia protegge ancora i messaggi. Nessuno può leggere i tuoi contenuti.

Ma le notifiche push possono ancora rivelare molto su di te. Anche le notifiche push da app innocue come i servizi cibo a domicilio potrebbero rivelare la tua posizione. Una notifica Uber potrebbe contenere un messaggio di un autista che ti dice dove incontrarti.

A volte non sono nemmeno i dati (come la tua posizione) ma piuttosto il modello di dati che rivela molto. Ad esempio, se qualcuno riceveva le tue notifiche push e quelle di uno dei tuoi contatti, allora ovviamente rivela con chi hai interagito entro un determinato lasso di tempo. Ciò potrebbe quindi essere correlato a eventi noti per trarre conclusioni sul probabile contenuto di tali messaggi.

Per esempio, immagini che un giornalista stia scambiando messaggi con un informatore cinese sulle violazioni dei diritti umani o un dipendente sulla corruzione all’interno di un’azienda europea. Quando il giornalista poi pubblica l’articolo, e i dati push mostrano con chi ha scambiato informazioni, sarebbe rivelare chi è il probabile informatore.

Cosa significa?

Il governo degli Stati uniti ha condotto gli stessi processi di spionaggio da anni. Semplicemente parlando, dicono spesso di combattere il crimine e quindi sono i buoni.

Non spetta a me decidere chi sono i buoni, ma di certo non esiste una ‘debolezza’ solo per i buoni. Qualsiasi debolezza sarà usata anche dai cattivi.

Se sto sfruttando una vulnerabilità informatica o cose del genere, puoi sfruttare questa vulnerabilità anche tu. Per la vittima che viene spiata (e la democrazia in cui viviamo), non importa chi di noi sia il buono. Abbiamo bisogno di etica digitale e di aziende tech che rispettino le costituzioni democratiche.