En cette fin d’année c’est un nouveau dossier politique -d’espionnage à grande échelle- qui vient d’être dévoilé par un homme politique américain.
Espionnage des notifications !
En effet, le sénateur Roy Wyden a décidé d'enquêter après avoir reçu des informations préoccupantes au printemps 2022. Selon ces dernières, des organisations gouvernementales de pays étrangers ont exigé d’Apple et Google -sur la base de décisions / moyens légaux- des enregistrements concernant les notifications push sur les smartphones.
En pratique, les notifications ne sont pas envoyées directement de l'application aux smartphones mais transitent par un service géré par le fournisseur du système d'exploitation du téléphone -un service dédié pour Apple. Pour les iPhone, ce service est fourni par le service de notification push d'Apple ; pour les téléphones Android, il s'agit de Firebase Cloud Messaging de Google. Ces services garantissent une livraison rapide et efficace des notifications, mais cela signifie également qu'Apple et Google servent d'intermédiaires dans le processus de transmission.
Mais cela suffit au Sénateur américain qui indique qu'avec un tel système, Apple et Google sont dans une position unique pour faciliter la surveillance gouvernementale de la manière dont les utilisateurs utilisent des applications particulières. Ce à quoi, il rajoute : Mon personnel a étudié ce conseil au cours de la dernière année, y compris en contactant Apple et Google. En réponse à cette question, les entreprises ont dit à mon personnel que les informations sur cette pratique ne sont pas rendues publiques par le gouvernement.
Mais avec un sujet aussi sensible, Apple n'a pas tardé à réagir en indiquant dans une déclaration officielle :
Apple s'engage à la transparence et nous déployons depuis longtemps tous nos efforts pour diffuser autant d'informations que possible à nos utilisateurs. Dans ce cas précis, le gouvernement fédéral nous avait interdit de partager toute information (sur ce sujet). Maintenant que cette méthode est connue du public, nous mettrons à jour nos rapports sur la transparence pour détailler ce type de demandes.
Mise à jour des Guidelines
Depuis, Apple n’a pas perdu de temps et vient effectivement de mettre à jour ses directives sur les processus juridiques (Legal Process Guidelines) afin de refléter au mieux l'obligation légale de l'entreprise de se conformer aux demandes d'informations d'identification, venant des forces de l'ordre associées à son service de notification push. On découvre ainsi ce passage :
AA. Service de notification push Apple (APN)
Lorsque les utilisateurs autorisent une application qu'ils ont installée à recevoir des notifications push, un jeton Apple Push Notification Service (APNs) est généré et enregistré auprès de ce développeur et de cet appareil. Certaines applications peuvent avoir plusieurs jetons APN pour un compte sur un appareil afin de différencier les messages du multimédia.
L'identifiant Apple associé à un jeton APNs enregistré peut être obtenu par le biais d'une assignation à comparaître ou d'une procédure judiciaire plus approfondie. Dans une position unique pour faciliter la surveillance gouvernementale de la façon dont les utilisateurs utilisent des applications particulières.
Ainsi, selon Reuters, des agences gouvernementales -américaines et d'autres pays- ont demandé à Apple et à Google des informations sur les utilisateurs liées aux notifications push. Les données seraient utilisées pour tenter de lier les utilisateurs anonymes d'applications de messagerie à des comptes Apple ou Google spécifiques.
