Dans un récent rapport, le sénateur Ron Wyden a fait état d’un accès par Google et Apple à vos notifications push, et surtout par les différents gouvernements à travers le monde. Si l’information est réelle, l’impact est bien moins important que certains peuvent l’imaginer.
Apple et Google publient des rapports de transparence mais certaines pratiques n’avaient jamais été mentionnées dedans. Le sénateur américain Ron Wyden a fait parvenir un courrier au département de la Justice qui révélait cette pratique.
Des contenus visibles dans certains cas
L’élu démocrate très actif sur les questions de cybersécurité a demandé au gouvernement de donner la possibilité aux deux entreprises de communiquer sur ce point auprès du grand public pour les en informer. Dans son courrier, il rappelle le principe des notifications push et du fait que ces alertes sont envoyées non pas par les applications mais au travers de service de Google ou d’Apple.
Les deux géants du net servent ainsi d’intermédiaire dans l’envoi de ces messages sur les téléphones des utilisateurs, et c’est sur ce point que certains gouvernements à travers le monde demanderaient des informations à Apple ou à Google. Mais ces demandes émanent d’un processus légal comme des enquêtes judiciaires, par exemple.
En effet, Google et Apple reçoivent des métadonnées avec l’envoi de notifications push, comme le fait que l’application A a envoyé une notification au téléphone B à telle heure comme le rappelle Baptiste Robert, fondateur de Predictalab et spécialisé dans la cybersécurité. Dans certains cas, ces notifications comportent également du contenu non-chiffré, le plus important étant le dans certains cas.
Les gouvernements ne passent donc pas leur temps à lire les notifications envoyées sur les téléphones de leurs concitoyens et tout n’est pas non plus visible. Si le chiffrement est en place, la requête permettra seulement d’établir que l’individu surveillé a reçu une notification de la part de telles applications mais pas le contenu affiché.
https://twitter.com/QuiverQuant/status/1732428200322494661
