1. 科技訊首頁
  2. 新聞

政府監(jiān)控升級:美國和外國執(zhí)法部門可訪問iOS和Android推送通知記錄

cl15 ? ? 新聞

谷歌和蘋果可通過政府要求的方式分享與移動應(yīng)用推送通知相關(guān)的元數(shù)據(jù),這是根據(jù)法院記錄和一位美國參議員的說法。這些通知可以揭示一個人使用的應(yīng)用,以及可能與執(zhí)法調(diào)查相關(guān)的其他信息。

政府監(jiān)控升級:美國和外國執(zhí)法部門可訪問iOS和Android推送通知記錄

美國參議員羅恩·懷登(Ron Wyden),一位來自俄勒岡州的民主黨人,在一封致美國司法部的信中突顯了政府的這一監(jiān)控技術(shù)。懷登特別要求司法部允許蘋果和谷歌與用戶討論政府對推送通知記錄的請求,而這些請求到目前為止被美國政府要求保密。

“在2022年春季,我的辦公室獲得了一個線報,稱外國政府機構(gòu)正在要求谷歌和蘋果提供智能手機的推送通知記錄。”懷登在這封信中寫道。他表示,他的辦公室過去一年一直在調(diào)查這一線報,其中包括聯(lián)系谷歌和蘋果。在回應(yīng)這一查詢時,這兩家公司告訴懷登的工作人員,政府要求保密這一做法的信息。

應(yīng)用開發(fā)人員使用蘋果的推送通知服務(wù)(iOS)或谷歌的Firebase Cloud Messaging服務(wù)(Android)傳遞推送通知。每個應(yīng)用用戶被分配一個“推送令牌”,該令牌在應(yīng)用和移動操作系統(tǒng)的推送通知服務(wù)之間傳輸。推送令牌并非永久分配給單個用戶,當(dāng)一個人重新安裝應(yīng)用或切換到新設(shè)備時,可能會生成新的令牌。

要識別感興趣的人及其可能交流的對象,執(zhí)法機關(guān)首先必須向應(yīng)用開發(fā)人員獲取相關(guān)的推送令牌,然后將其提交給操作系統(tǒng)制造商(蘋果或谷歌),請求有關(guān)該令牌關(guān)聯(lián)的帳戶的信息。懷登指出,這使得科技巨頭“在促使政府監(jiān)控用戶如何使用特定應(yīng)用方面處于獨特的位置”。

根據(jù)懷登的說法,政府可以從蘋果和谷歌獲取的記錄包括元數(shù)據(jù),揭示一個人使用過哪些應(yīng)用,何時收到通知,以及與特定Google或Apple帳戶關(guān)聯(lián)的電話。這些信息并不包括推送通知的內(nèi)容,但至少對于一些應(yīng)用,執(zhí)法機關(guān)可以通過基于推送令牌信息的額外請求獲取有關(guān)特定推送內(nèi)容的信息。

盡管懷登的信中提到美國之外的政府曾要求獲取人們的推送通知記錄,但聯(lián)邦調(diào)查局(FBI)也曾這樣做。2021年2月,F(xiàn)BI一名特工向華盛頓特區(qū)聯(lián)邦地區(qū)法院提交了一份搜查令申請,要求Meta(當(dāng)時是Facebook)控制的兩個帳戶的詳細(xì)信息,明確提到了對推送通知令牌的請求。這份搜查令申請與一名涉嫌參與2021年1月6日襲擊美國國會大廈的人的調(diào)查有關(guān)。

Meta,現(xiàn)在是Facebook、WhatsApp和Instagram的所有者,尚未對WIRED的置評請求做出回應(yīng)。受歡迎的加密消息應(yīng)用Signal的發(fā)言人也未回應(yīng)。司法部拒絕置評。

盡管懷登要求司法部允許蘋果和谷歌討論政府對推送通知記錄的請求,但參議員的信似乎已經(jīng)讓它們有了這樣的權(quán)限。

蘋果告訴WIRED,該公司已經(jīng)更新了其透明度報告中的執(zhí)法指南,以反映政府對推送通知記錄的請求。公司還將在其下一個透明度報告中詳細(xì)說明這些請求。蘋果關(guān)于警方請求的更新規(guī)定表示,推送通知記錄“可能通過傳票或更大的法律程序獲得”。

“蘋果致力于透明度,長期以來一直支持確保提供商能夠向用戶披露盡可能多的信息的努力,”蘋果在一份聲明中表示?!霸谶@種情況下,聯(lián)邦政府禁止我們分享任何信息,現(xiàn)在這種方法已經(jīng)變得公開,我們正在更新透明度報告,詳細(xì)說明這類請求?!?/p>

谷歌向WIRED確認(rèn)其收到關(guān)于推送通知記錄的請求,但該公司表示,它已經(jīng)在其透明度報告中包括了這類請求。該公司表示,來自美國執(zhí)法機關(guān)對推送通知記錄的請求需要經(jīng)過法庭批準(zhǔn)的法令。

“我們是第一家公開發(fā)布用戶數(shù)據(jù)政府請求數(shù)量和類型的大公司,其中包括懷登參議員提到的請求,”谷歌的一位發(fā)言人告訴WIRED。“我們贊同參議員對讓用戶了解這類請求的承諾。”

WIRED對谷歌截至2022年12月的最新透明度報告進行了回顧,發(fā)現(xiàn)其中沒有專門列出對推送通知記錄的政府請求,而谷歌證實在其透明度報告中合并了這些數(shù)據(jù)。谷歌的透明度報告顯示,美國政府在該時期內(nèi)175次要求獲取來自企業(yè)客戶的Google Cloud Platform數(shù)據(jù),其中有13次使用了搜查令。目前尚不清楚其中是否包括對用戶數(shù)據(jù)的推送通知記錄的請求,而這些細(xì)節(jié)或許在懷登的信曝光后將來得及揭示。

本文來自投稿,不代表科技訊立場,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/603344.html

cl15的頭像cl15管理團隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論