- Mais de 130 petições em 14 estados solicitam que os tribunais permitam que os investigadores acessem livremente os metadados de notificações push.
- Uma faca de dois gumes: por um lado, pode acelerar as investigações, mas, por outro, todos terão de abrir mão da sua privacidade.
Os tribunais dos EUA receberam mais de 130 petições de investigadores para permitir-lhes acessar metadados de notificações push de dispositivos de cidadãos dos EUA.
As leis dos EUA não são muito rígidas quando se trata de proteger a privacidade dos dados, especialmente para usuários móveis. Mesmo no passado, houve vários casos em que uma investigação só foi bem-sucedida porque as autoridades puderam aceder silenciosamente aos dados móveis e obter informações confidenciais sobre a localização do utilizador, o endereço IP, etc.
Este processo certamente foi beneficiado em alguns casos. Os principais criminosos envolvidos com terrorismo, abuso infantil, abuso de drogas e fraude só foram presos porque a polícia conseguiu rastrear a sua localização.
Mas, por outro lado, se a petição for aprovada, isso significaria que os cidadãos dos EUA teriam de renunciar completamente à sua privacidade. Embora pareça uma grande iniciativa, o tiro pode sair pela culatra de muitas maneiras.
Pense em todas aquelas mulheres pertencentes a estados onde o aborto é proibido. Alguns costumam viajar para estados diferentes para realizar esse procedimento. Mas se as autoridades tiverem acesso aos seus telemóveis, podem sempre verificar a sua localização e saber quando visitam uma clínica de saúde reprodutiva.
Demanda além das fronteiras
A demanda por acesso a notificações push móveis não se limita apenas ao departamento de polícia do país. No ano passado, em dezembro, o senador Ron Wyden enviou uma carta ao Departamento de Justiça dizendo que em 2022 recebeu uma denúncia anônima.
A denúncia informava que certas agências governamentais estrangeiras estavam tentando obter notificações push de dispositivos Google e Apple.
Tal como acontece com todas as outras informações que estas empresas armazenam para ou sobre os seus utilizadores, como a Apple e a Google fornecem dados de notificação push, podem ser secretamente obrigadas pelos governos a entregar esta informação.Senador Ron Wyden
Esta carta foi enviada porque quando os representantes da Apple e do Google foram solicitados a divulgar mais informações sobre suas práticas de notificação push, eles disseram que o Departamento de Justiça pediu-lhes que não falassem sobre isso. Portanto, esta carta foi basicamente uma tentativa de mudar essa regra.
Parece que a carta foi eficaz porque, desde então, a Apple concordou em divulgar mais informações sobre as solicitações que recebe de órgãos governamentais de todo o mundo em seu relatório semestral de transparência.
Qual é o próximo?
Agora, voltando às petições, é difícil dizer se os tribunais dos EUA aceitarão as petições para dar acesso a notificações push. Mas é importante notar que mesmo agora, as organizações governamentais estão a ter acesso a estes dados por outros meios.
Por exemplo, em 2022, descobriu-se que a Pushwoosh (uma das maiores empresas de notificação push do mundo) era uma agência russa disfarçada que estava enganando o Exército dos EUA e o CDS para que instalassem sua tecnologia em determinados aplicativos governamentais que lhes davam acesso. a muitos detalhes confidenciais do país.
Incidentes como esses são exemplos de duas coisas ao mesmo tempo: uma é o motivo pelo qual os investigadores estão atrás de notificações push e a segunda é o quão perigosa é essa prática. É o mesmo que abrir o telefone para um estranho na rua.