Le DOJ a demandé aux entreprises de se taire
Une patate chaude : Des gouvernements étrangers vous espionnent-ils via les notifications push fournies par les plateformes mobiles Apple et Google ? Le sénateur américain Ron Wyden affirme que cela se produit, et Apple a maintenant confirmé cette pratique. Il semble que le ministère de la Justice ait empêché les entreprises de révéler les détails du processus.
Wyden a envoyé mercredi une lettre au DoJ exhortant le ministère à autoriser Apple et Google à informer le public des demandes de notifications d’applications pour smartphone. Le sénateur écrit que son bureau a reçu une information en 2022 selon laquelle les agences gouvernementales de pays étrangers exigeaient des enregistrements de notifications push des deux géants de la technologie.
L’équipe de Wyden a enquêté sur cette astuce au cours de l’année écoulée, ce qui impliquait de contacter Google et Apple. Les sociétés ont déclaré que les informations sur cette pratique n’étaient pas rendues publiques par le gouvernement.
Les notifications push couvrent un large éventail d’utilisations, allant de l’information sur les nouveaux messages ou mises à jour aux dernières nouvelles et événements dans l’application. Wyden affirme que la plupart des utilisateurs ignorent qu’ils passent par les serveurs d’Apple et de Google plutôt que de provenir directement d’une application. Les données reçues par les entreprises incluent des métadonnées détaillant quelle application a reçu une notification et quand, ainsi que le téléphone associé au compte. Ils peuvent également recevoir du contenu non chiffré pouvant inclure le texte qu’un utilisateur voit dans une notification d’application.
Wyden affirme qu’Apple et Google peuvent être « secrètement contraints par les gouvernements à fournir ces informations » et devraient être autorisés à être transparents quant aux demandes qu’ils reçoivent, en particulier de la part de gouvernements étrangers. Il a appelé le ministère de la Justice à abroger ou à modifier toute politique qui entrave cette transparence.
Apple a confirmé que le gouvernement fédéral avait interdit à l’entreprise de partager des informations sur le processus, mais, suite à la lettre de Wyden, elle a mis à jour son rapport de transparence pour « détailler ce type de demandes » dans une section distincte sur les notifications push. Les directives d’application de la loi de Cupertino indiquent désormais que les enregistrements de notifications push « peuvent être obtenus par le biais d’une assignation à comparaître ou d’une procédure judiciaire plus approfondie ».
Google a déclaré qu’il s’engageait à tenir les utilisateurs informés de ces demandes. « Nous avons été la première grande entreprise à publier un rapport public sur la transparence partageant le nombre et les types de demandes gouvernementales concernant les données des utilisateurs que nous recevons, y compris les demandes mentionnées par le sénateur Wyden », a déclaré Google dans un communiqué.
On ne sait pas quels gouvernements étrangers ont demandé les métadonnées de notification push à Apple et Google et depuis combien de temps. La source de Reuters les décrit comme des « démocraties alliées » aux États-Unis.