Buzz
Cảnh sát Có Thể Giám Sát Tin Nhắn Đẩy trên iOS và Android của Bạn
Nếu bạn đã bật thông báo đẩy cho các ứng dụng nhạy cảm, bạn có thể muốn xem xét lại cài đặt của mình.
Chính phủ Hoa Kỳ và cơ quan thực thi pháp luật nước ngoài có thể yêu cầu Apple và Google chia sẻ siêu dữ liệu liên quan đến thông báo đẩy từ ứng dụng trên iOS và Android, theo một thượng nghị sĩ Mỹ và hồ sơ tòa án được MYTOUR xem xét. Những thông báo này có thể tiết lộ ứng dụng mà người dùng đang sử dụng, cùng với thông tin khác có thể liên quan đến điều tra của cơ quan thực thi pháp luật.
Thượng Nghị Sĩ Hoa Kỳ Ron Wyden, một Dân chủ Oregon, nhấn mạnh phương pháp giám sát của chính phủ trong một lá thư gửi đến Bộ Tư pháp Hoa Kỳ (DOJ) hôm nay. Wyden đặc biệt yêu cầu DOJ cho phép Apple và Google thảo luận với người dùng về yêu cầu của chính phủ về hồ sơ thông báo đẩy, mà theo Wyden, chính phủ Hoa Kỳ đã yêu cầu họ giữ bí mật cho đến nay.
“Vào mùa xuân năm 2022, văn phòng của tôi nhận được một gợi ý rằng các cơ quan chính phủ ở các nước ngoài đang đòi hỏi bản ghi thông báo đẩy từ điện thoại thông minh từ Google và Apple,” Wyden viết trong lá thư, được Reuters đầu tiên đưa tin. “Nhóm nhân viên của tôi đã điều tra gợi ý này trong suốt năm qua, bao gồm việc liên hệ với Apple và Google. Trong phản ứng trước câu hỏi đó, các công ty cho biết thông tin về thực hành này bị chính phủ hạn chế không công bố.”
Nhà phát triển ứng dụng gửi thông báo đẩy bằng Dịch vụ Thông báo Đẩy của Apple trên iOS hoặc Firebase Cloud Messaging của Google trên Android. Mỗi người dùng của một ứng dụng được chỉ định một “token đẩy,” được chuyển giữa ứng dụng và dịch vụ thông báo đẩy của hệ điều hành di động. Token đẩy không được chỉ định vĩnh viễn cho một người dùng duy nhất, và token mới có thể được tạo khi người ta cài đặt lại ứng dụng hoặc chuyển sang một thiết bị mới.
Để xác định một người có quan tâm và người họ có thể đã giao tiếp với ai, cơ quan thực thi pháp luật phải trước tiên đến nhà phát triển ứng dụng để có được token đẩy liên quan và sau đó mang nó đến nhà sản xuất hệ điều hành — Apple hoặc Google — và yêu cầu thông tin về tài khoản nào mà token liên kết. Điều này đặt các gigants công nghệ ở “vị trí độc đáo để hỗ trợ giám sát của chính phủ về cách người dùng sử dụng các ứng dụng cụ thể,” Wyden viết.
Theo Wyden, các bản ghi mà chính phủ có thể nhận từ Apple và Google bao gồm siêu dữ liệu mà tiết lộ ứng dụng nào người đó đã sử dụng, khi họ nhận thông báo và điện thoại liên kết với một tài khoản Google hoặc Apple cụ thể. Nội dung của thông báo đẩy không được bao gồm trong thông tin này, nhưng, ít nhất đối với một số ứng dụng, cơ quan thực thi pháp luật có thể có được thông tin về nội dung của các đẩy cụ thể thông qua các yêu cầu bổ sung dựa trên thông tin từ các token đẩy.
Trong khi lá thư của Wyden nói rằng các chính phủ ngoài Hoa Kỳ đã yêu cầu hồ sơ thông báo đẩy của người dân, Cơ quan Điều tra Liên bang (FBI) cũng đã làm như vậy. Một đơn xin truy cứu tìm kiếm vào tháng 2 năm 2021 do một điều tra viên FBI nộp đến Tòa án Quận Hoa Kỳ tại Washington, DC, yêu cầu chi tiết cho hai tài khoản do Meta (sau đó là Facebook) kiểm soát, cụ thể là yêu cầu token thông báo đẩy. Yêu cầu truy cứu tìm kiếm liên quan đến một cuộc điều tra về một người bị buộc tội tham gia vào cuộc tấn công ngày 6 tháng 1 năm 2021 vào Quốc hội Hoa Kỳ.
Meta, sở hữu Facebook, WhatsApp và Instagram, không ngay lập tức đáp ứng yêu cầu ý kiến của MYTOUR. Một người phát ngôn của Signal, ứng dụng nhắn tin được mã hóa phổ biến, cũng không đáp ứng. Bộ Tư pháp Hoa Kỳ từ chối bình luận.
Mặc dù Wyden đang yêu cầu Bộ Tư pháp Hoa Kỳ cho phép Apple và Google thảo luận về yêu cầu của chính phủ về hồ sơ thông báo đẩy, nhưng lá thư của thượng nghị sĩ dường như đã giúp họ thực hiện điều đó.
Một người phát ngôn của Apple nói với MYTOUR rằng công ty đã cập nhật Hướng dẫn Điều tra Liên bang trong báo cáo minh bạch của mình để phản ánh yêu cầu của chính phủ về hồ sơ thông báo đẩy. Công ty cũng sẽ bắt đầu mô tả chi tiết những yêu cầu này trong báo cáo minh bạch tiếp theo. Các quy tắc cập nhật của Apple cho yêu cầu của cảnh sát nói rằng hồ sơ thông báo đẩy “có thể được có được bằng một lệnh trảo quyền hoặc quy trình pháp lý lớn hơn.”
“Apple cam kết đối thoại và chúng tôi luôn ủng hộ những nỗ lực để đảm bảo rằng nhà cung cấp có thể tiết lộ càng nhiều thông tin càng tốt đến người dùng của họ,” Apple nói trong một tuyên bố. “Trong trường hợp này, chính phủ liên bang đã cấm chúng tôi không được chia sẻ bất kỳ thông tin nào và bây giờ khi phương pháp này đã trở nên công khai, chúng tôi đang cập nhật báo cáo minh bạch của mình để mô tả chi tiết những yêu cầu này.”
Google xác nhận với MYTOUR rằng nó nhận được yêu cầu về hồ sơ thông báo đẩy, nhưng công ty cho biết nó đã bao gồm những loại yêu cầu này trong các báo cáo minh bạch của mình. Công ty nói rằng yêu cầu từ cơ quan thực thi pháp luật tại Hoa Kỳ về hồ sơ thông báo đẩy đòi hỏi lệnh tòa có sự chấp thuận của tòa án.
“Chúng tôi là công ty lớn đầu tiên công bố một báo cáo minh bạch công khai chia sẻ số lượng và loại yêu cầu từ chính phủ về dữ liệu người dùng chúng tôi nhận được, bao gồm những yêu cầu được thượng nghị sĩ Wyden nhắc đến,” một người phát ngôn của Google nói với MYTOUR. “Chúng tôi chia sẻ cam kết của thượng nghị sĩ về việc thông báo cho người dùng về những yêu cầu này.”
Một đánh giá của MYTOUR về báo cáo minh bạch gần đây nhất của Google cho khoảng thời gian từ tháng 12 năm 2019 đến tháng 12 năm 2022 cho thấy nó không đặc biệt phân loại yêu cầu của chính phủ về hồ sơ thông báo đẩy, và Google xác nhận rằng nó tổng hợp dữ liệu này trong báo cáo minh bạch của mình.
Báo cáo minh bạch của Google cho thấy rằng chính phủ Hoa Kỳ đã yêu cầu dữ liệu Google Cloud Platform từ khách hàng doanh nghiệp 175 lần trong khoảng thời gian đó, và trong số đó, sử dụng lệnh tìm kiếm 13 lần. Không rõ liệu bất kỳ yêu cầu nào về dữ liệu người dùng đó đã bao gồm hồ sơ thông báo đẩy—chi tiết có thể, theo lá thư của Wyden, sẽ được tiết lộ trong tương lai.
Bài báo thêm của William Turton và Dhruv Mehrotra.
Cập nhật lúc 1:30 chiều, ngày 6 tháng 12 năm 2023, để chú ý rằng Bộ Tư pháp Hoa Kỳ đã từ chối bình luận về lá thư của Wyden và thêm thông tin chi tiết về quy tắc cập nhật của Apple đối với cơ quan thực thi pháp luật liên quan đến yêu cầu hồ sơ thông báo đẩy.
Cập nhật lúc 3:50 chiều, ngày 6 tháng 12 năm 2023, để thêm thông tin về yêu cầu pháp lý của Google đối với cơ quan thực thi pháp luật liên quan đến yêu cầu hồ sơ thông báo đẩy.
