Un sénateur américain a révélé aujourd’hui que les agences gouvernementales du monde entier exigent des enregistrements de notifications push mobiles des utilisateurs d’Apple et de Google pour espionner leurs clients.

Ces révélations surviennent après que le sénateur américain Ron Wyden, qui siège à la commission sénatoriale du renseignement, a envoyé une lettre au ministère de la Justice avertissant que divers gouvernements du monde entier avaient demandé des données de notification push à deux grandes entreprises technologiques. Le but de ces demandes est probablement d’accéder aux données nécessaires pour relier les utilisateurs à des comptes ou des appareils spécifiques.

Wyden a déclaré qu’il avait reçu des informations selon lesquelles les gouvernements auraient demandé ces données en 2022, et que son bureau avait enquêté sur la question au cours de l’année écoulée.

Les notifications push sont des alertes de smartphone provenant d’applications mobiles qui passent par des passerelles intermédiaires gérées par le fournisseur de l’appareil (via Firebase Cloud Messaging de Google et le service de notification push d’Apple).

Les développeurs d’applications doivent utiliser les passerelles de notification d’Apple et de Google, qui fournissent aux géants de la technologie un aperçu des modèles d’utilisation des applications de leurs clients et permettent aux gouvernements américains ou internationaux de surveiller plus facilement les personnes intéressantes via des demandes de données.

La collecte de données via cette méthode permet de relier les appareils aux comptes Apple ou Google et peut également permettre l’accès au contenu de notification non crypté, y compris le texte affiché sur le smartphone récepteur.

Dans sa lettre, Wyden a également demandé au DOJ d’autoriser les deux sociétés à partager plus de détails sur cette pratique avec leurs clients, étant donné que cette information n’est pas divulguée au public par le gouvernement américain.

« Apple et Google devraient être autorisés à être transparents sur les demandes légales qu’ils reçoivent, en particulier de la part de gouvernements étrangers, tout comme les entreprises informent régulièrement les utilisateurs d’autres types de demandes gouvernementales de données », a déclaré Wyden.

« Ces entreprises devraient être autorisées à révéler de manière générale si elles ont été contraintes de faciliter cette pratique de surveillance, à publier des statistiques globales sur le nombre de demandes qu’elles reçoivent et, à moins d’être temporairement bâillonnées par un tribunal, à informer des clients spécifiques des demandes concernant leurs données. « 

Apple et Google promettent de partager plus d’informations
En réponse à la lettre, Apple a déclaré que cela offrait la possibilité de divulguer davantage d’informations au public sur la manière dont les entités gouvernementales utilisent les données liées à ces notifications à des fins de surveillance.

« Dans ce cas, le gouvernement fédéral nous a interdit de partager des informations. Maintenant que cette méthode est devenue publique, nous mettons à jour nos rapports de transparence pour détailler ce type de demandes », a déclaré Apple dans un communiqué partagé avec Reuters.

Un porte-parole de Google a ajouté que la société partage « l’engagement du sénateur à tenir les utilisateurs informés de ces demandes ».

« Nous avons été la première grande entreprise à publier un rapport de transparence public partageant le nombre et les types de demandes gouvernementales concernant les données des utilisateurs que nous recevons, y compris les demandes évoquées par le sénateur Wyden », a déclaré Breachtrace.

Un porte-parole d’Apple n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *