Bir ABD senatörü bugün dünya çapında devlet kurumlarının Apple ve Google kullanıcılarından müşterilerine casusluk yapmak için mobil push bildirim kayıtlarını talep ettiğini açıkladı.
Bu vahiyler, Senato İstihbarat Komitesi'nde görev yapan ABD Senatörü Ron Wyden'in, Adalet Bakanlığı'na, dünyadaki çeşitli hükümetlerin iki büyük teknoloji şirketinden itme verileri talep ettiklerine dair bir mektup göndermesinden sonra geliyor. Bu taleplerin amacı, kullanıcıları belirli hesaplarla veya cihazlarla ilişkilendirmek için gereken verilere erişim elde etmesi muhtemeldir.
Wyden, 2022'de bu verileri talep eden hükümetler hakkında bir ipucu aldığını ve ofisinin geçen yıl konuyu araştırdığını söyledi.
Push bildirimleri, cihaz satıcısı tarafından yönetilen aracı ağ geçitlerinden geçen mobil uygulamalardan akıllı telefon uyarılarıdır (Google'ın Firebase Bulut Mesajlaşma ve Apple'ın Push Bildirim Hizmeti aracılığıyla).
Uygulama geliştiricileri, teknoloji devlerine müşterilerinin uygulama kullanım kalıpları hakkında bilgi veren ve ABD veya uluslararası hükümetlerin veri talepleri yoluyla ilgi alan bireyleri izlemelerini kolaylaştıran Apple's ve Google'ın bildirim ağ geçitlerini kullanmalıdır.
Bu yöntem aracılığıyla veri toplama, cihazların Apple veya Google hesaplarına bağlanmasına yardımcı olur ve ayrıca alıcı akıllı telefonda görüntülenen metin de dahil olmak üzere şifrelenmemiş bildirim içeriğine erişime izin verebilir.
Wyden, mektubunda DOJ'dan iki şirketin bu uygulamalarla ilgili daha fazla ayrıntı müşterileriyle paylaşmasına izin vermesine izin vererek bu bilgilerin ABD hükümeti tarafından kamuoyunun serbest bırakılmasından kısıtlandığını gördü.
Wyden, "Apple ve Google'ın, özellikle yabancı hükümetlerden aldıkları yasal talepler konusunda şeffaf olmasına izin verilmelidir, tıpkı şirketlerin kullanıcıları düzenli olarak diğer hükümet talepleri hakkında bilgi verdikleri gibi." Dedi.
"Bu şirketlerin genel olarak bu gözetim uygulamasını kolaylaştırmak, aldıkları talep sayısı hakkında toplam istatistikler yayınlamalarına ve bir mahkeme tarafından geçici olarak tıkanık olmadıkça, belirli müşterileri verileri için talepler hakkında bilgilendirmeleri için genellikle açıklamalarına izin verilmelidir. "
Mektuba yanıt olarak Apple, bunun devlet kuruluşlarının bu tür bildirimlerle ilgili verileri gözetim amacıyla nasıl kullandıkları konusunda kamuya daha fazla bilgi açıklama fırsatı sağladığını söyledi.
Apple, Reuters ile paylaşılan bir açıklamada, "Bu durumda, federal hükümet herhangi bir bilgiyi paylaşmamızı yasakladı. Şimdi bu yöntem halka açık hale geldiğine göre, bu tür talepleri detaylandırmak için şeffaflık raporumuzu güncelliyoruz." Dedi.
Bir Google sözcüsü, şirketin "senatörün kullanıcıları bu talepler hakkında bilgi sahibi tutma taahhüdünü" paylaştığını ekledi.
BleepingComputer, "Senatör Wyden tarafından atıfta bulunulan talepler de dahil olmak üzere aldığımız kullanıcı verileri için hükümet taleplerinin sayısını ve türlerini paylaşan bir toplu şeffaflık raporu yayınlayan ilk büyük şirket olduk."
Bir Apple sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Google, Chrome'daki üçüncü taraf çerezleri engelleme planlarını paylaşıyor
Google Chrome'un yeni "IP koruması" kullanıcıların IP adreslerini gizleyecek
Google, silinen Google Drive dosyaları için "Düzeltme" paylaşıyor
Meta, Messenger, Facebook'ta varsayılan uçtan uca şifrelemeyi sunar
Google Chrome'un yeni önbellek değişikliği performansı artırabilir
Kaynak: Bleeping Computer