عضو مجلس الشيوخ الأمريكي رون وايدن زعمت (D-OR) أنه يمكن إجبار Google وApple من قبل وكالات إنفاذ القانون الأمريكية والأجنبية على تسليم بيانات إشعارات الدفع بشكل سري.
ظهر الوحي المتفجر عندما كان السيناتور كتب رسالة إلى وزارة العدل الأمريكية (DOJ) للمطالبة بتغيير اللوائح.
في ربيع عام 2022، تلقى مكتبي بلاغًا مفاده أن الوكالات الحكومية في الدول الأجنبية تطلب سجلات إشعارات “الدفع” للهواتف الذكية من Google وApple.رون وايدن
كيف تتجسس وكالات إنفاذ القانون من خلال الإشعارات الفورية؟
يتم تسليم إشعارات الدفع باستخدام خدمة المراسلة السحابية Firebase من Google على Android وخدمة الإشعارات الفورية من Apple على iOS. على كلا النظامين الأساسيين، يتم تعيين “رمز دفع” لكل مستخدم. يتم بعد ذلك نقل هذا الرمز المميز بين خدمة إشعارات الدفع على النظام الأساسي المعني والتطبيق.
وادعى السيناتور أيضًا أن موظفيه كانوا يحققون في هذه المعلومة خلال العام الماضي وكانوا على اتصال بكلا عملاقي التكنولوجيا المعنيين.
يمكن لوكالات إنفاذ القانون الاستفادة من رموز الدفع هذه للتعرف على المستخدم ومعرفة من كان يتواصل معه.
للقيام بذلك، عليهم أولاً التواصل مع مطور التطبيق والحصول على رمز الدفع اللازم. وبمجرد تجهيزهم بالرمز المميز، يمكنهم إحضاره إلى صانع نظام التشغيل (في هذه الحالة، Apple أو Google) لطلب معلومات عن الحساب المرتبط بالرمز المميز، بما في ذلك البيانات الوصفية المرتبطة بإشعارات الدفع.
يقال إن الحكومات يمكنها تتبع مجموعة متنوعة من المعلومات بهذه الطريقة، بما في ذلك التطبيقات التي يستخدمها الشخص، وأوقات محددة عند تلقي إشعارات الدفع، والهاتف المرتبط برقم معين. تفاحة أو جوجل الحساب، وما إلى ذلك.
لا تتضمن البيانات الوصفية التي يشاركها صانع نظام التشغيل عادةً محتوى الإشعارات. ومع ذلك، لا يزال بإمكان وكالات إنفاذ القانون استخدام المعلومات من رموز الدفع لتقديم طلبات إضافية لمحتوى عمليات دفع محددة.
ويمكنهم في بعض الأحيان تلقي محتوى غير مشفر أيضًا، والذي قد يتراوح من توجيهات الواجهة الخلفية لأحد التطبيقات إلى النص المعروض في إشعار الدفع.
وكتب وايدن في رسالته أن اللوائح الحالية تضع شركات مثل أبل وجوجل في وضع فريد حيث تضطر إلى مساعدة الحكومات سرا على التجسس على كيفية استخدام تطبيقات معينة.
عندما استفسر موظفو السيناتور مع جوجل و تفاحة وفيما يتعلق بهذه الممارسة، قيل لهم إن السياسات الحكومية تمنع الشركات من مشاركة أي معلومات عنها مع الجمهور.
يدعو وايدن إلى زيادة الشفافية في مراقبة الإشعارات الفورية
المطالبة بتغيير السياسات طلب رون وايدن من وزارة العدل إلغاء أي قوانين تقيد الشفافية بشأن المراقبة القسرية. وكتب السيناتور أنه ما لم يتم منع ذلك بموجب أمر محكمة محدد، يجب أن تكون الشركات أيضًا قادرة على إخطار المستخدمين الأفراد إذا كانوا تحت المراقبة.
على الرغم من أن الرسالة ذكرت فقط أن حكومات أجنبية غير محددة طلبت سجلات إشعارات الدفع من جوجل وأبل، إلا أن مكتب التحقيقات الفيدرالي فعل الشيء نفسه.
وفي أعقاب الهجوم على مبنى الكابيتول الأمريكي في عام 2021، قدم أحد عملاء مكتب التحقيقات الفيدرالي طلبًا لأمر تفتيش إلى محكمة مقاطعة واشنطن العاصمة. التطبيق، الذي طلب معلومات عن حسابين يتحكم فيهما فيسبوك، تضمن على وجه التحديد طلبًا لاستخدام الرموز المميزة لإشعارات الدفع،
ولم تكشف وزارة العدل بعد ما إذا كانت تنوي تلبية طلب السيناتور وايدن. ومع ذلك، أصدرت شركة Apple بيانًا قالت فيه إن الرسالة منحتهم الفرصة التي يحتاجونها حتى يتمكنوا من مشاركة المزيد من التفاصيل علنًا حول المراقبة الحكومية لإشعارات الدفع.
والآن بعد أن أصبحت هذه الممارسة معروفة للعامة، ستقوم الشركة قريبًا بتحديث تقارير الشفافية الخاصة بها لتعكس طلبات معلومات الإشعارات الفورية.