Em carta ao Departamento de Justiça do senador dos Estados Unidos, Ron Wyden, veio a público informações de que autoridades estrangeiras exigiam dados do Google e da Apple. O documento afirma que os governos, não identificados, estão vigiando usuários de smartphones por meio de notificações push de aplicativos.
Segundo o senador, o Google e a Apple compartilham notificações “push” com autoridades. Em carta, ele quer que o Departamento de Justiça atualize ou remova políticas que proíbem que empresas informem o público sobre pedidos secretos de governos.
As autoridades podem solicitar acesso às notificações enviadas para os celulares por meio de ordem judicial, no caso do Google, ou intimação, no caso da Apple. Wyden questionou as empresas, que alegaram não poder falar sobre isso, devido a uma proibição do governo federal dos EUA. Entretanto, a carta do senador deu às empresas a abertura que necessariamente precisam para compartilhar mais detalhes com o público sobre como os governos monitoram as notificações push, segundo declaração da dona do iPhone.
Ambas companhias soltaram nota sobre o assunto, embora não tenha conversado com a equipe do senador. A Apple confirmou a proibição dos Estados Unidos em compartilhar informações sobre essas solicitações. No entanto, como o método se tornou público, ela vai passar a detalhar estes pedidos em seus relatórios de transparência futuros.
“Nesse caso, o governo federal nos proíbe de compartilhar qualquer informação”, disse a empresa em um comunicado. “Agora que esse método se tornou público, estamos atualizando nossos relatórios de transparência para detalhar esses tipos de transações”.
O Google também confirmou o recebimento de solicitações para acesso a registros de notificações push, mas que elas precisam de ordens judiciais, e compartilhou o “compromisso de Wyden de manter os usuários informados sobre essas violações”.
A companhia afirmou que inclui este tipo de informação em seus relatórios de transparência. Segundo uma reportagem da Wired, os relatórios divulgados entre dezembro de 2019 e dezembro de 2022 não especificam quantas solicitações eram direcionadas a notificações. O Washington Post analisou alguns processos que envolveram acesso a notificações de suspeitos. Entre eles, estão casos de lavagem de dinheiro e pornografia infantil, bem como envolvimento na invasão do Capitólio, em 2021.
Como as notificações push funcionam
Os aplicativos de todos os tipos dependem de notificações push para alertar os usuários sobre mensagens recebidas, notícias de última hora e outras atualizações. Esses são os sons audíveis ou indicadores visuais que os usuários recebem quando chega um e-mail ou recebe uma mensagem. O que os usuários geralmente não sabem é que quase todas essas notificações trafegam pelos servidores do Google e da Apple.
Acontece que essas notificações push não vão diretamente do app para a tela do celular, pois elas passam por serviços dos sistemas operacionais, como o Push Notification Service, do iOS e o Firebase Cloud Messaging, do Android.
Cada usuário de um app recebe um token de push, que é compartilhado entre o app e o sistema de notificações do sistema operacional. Esses tokens não são ligados permanentemente a um usuário, e podem mudar caso ele desinstale e reinstale um app ou troque de aparelho. Para descobrir o token, as autoridades precisam procurar o desenvolvedor do aplicativo de interesse, o que resulta na procura pelas empresas e solicitam informações.