1. 科技訊首頁(yè)
  2. 新聞

政府監(jiān)控升級(jí):美國(guó)和外國(guó)執(zhí)法部門(mén)可訪(fǎng)問(wèn)iOS和Android推送通知記錄

cl15 ? ? 新聞

谷歌和蘋(píng)果可通過(guò)政府要求的方式分享與移動(dòng)應(yīng)用推送通知相關(guān)的元數(shù)據(jù),這是根據(jù)法院記錄和一位美國(guó)參議員的說(shuō)法。這些通知可以揭示一個(gè)人使用的應(yīng)用,以及可能與執(zhí)法調(diào)查相關(guān)的其他信息。

政府監(jiān)控升級(jí):美國(guó)和外國(guó)執(zhí)法部門(mén)可訪(fǎng)問(wèn)iOS和Android推送通知記錄

美國(guó)參議員羅恩·懷登(Ron Wyden),一位來(lái)自俄勒岡州的民主黨人,在一封致美國(guó)司法部的信中突顯了政府的這一監(jiān)控技術(shù)。懷登特別要求司法部允許蘋(píng)果和谷歌與用戶(hù)討論政府對(duì)推送通知記錄的請(qǐng)求,而這些請(qǐng)求到目前為止被美國(guó)政府要求保密。

“在2022年春季,我的辦公室獲得了一個(gè)線(xiàn)報(bào),稱(chēng)外國(guó)政府機(jī)構(gòu)正在要求谷歌和蘋(píng)果提供智能手機(jī)的推送通知記錄?!睉训窃谶@封信中寫(xiě)道。他表示,他的辦公室過(guò)去一年一直在調(diào)查這一線(xiàn)報(bào),其中包括聯(lián)系谷歌和蘋(píng)果。在回應(yīng)這一查詢(xún)時(shí),這兩家公司告訴懷登的工作人員,政府要求保密這一做法的信息。

應(yīng)用開(kāi)發(fā)人員使用蘋(píng)果的推送通知服務(wù)(iOS)或谷歌的Firebase Cloud Messaging服務(wù)(Android)傳遞推送通知。每個(gè)應(yīng)用用戶(hù)被分配一個(gè)“推送令牌”,該令牌在應(yīng)用和移動(dòng)操作系統(tǒng)的推送通知服務(wù)之間傳輸。推送令牌并非永久分配給單個(gè)用戶(hù),當(dāng)一個(gè)人重新安裝應(yīng)用或切換到新設(shè)備時(shí),可能會(huì)生成新的令牌。

要識(shí)別感興趣的人及其可能交流的對(duì)象,執(zhí)法機(jī)關(guān)首先必須向應(yīng)用開(kāi)發(fā)人員獲取相關(guān)的推送令牌,然后將其提交給操作系統(tǒng)制造商(蘋(píng)果或谷歌),請(qǐng)求有關(guān)該令牌關(guān)聯(lián)的帳戶(hù)的信息。懷登指出,這使得科技巨頭“在促使政府監(jiān)控用戶(hù)如何使用特定應(yīng)用方面處于獨(dú)特的位置”。

根據(jù)懷登的說(shuō)法,政府可以從蘋(píng)果和谷歌獲取的記錄包括元數(shù)據(jù),揭示一個(gè)人使用過(guò)哪些應(yīng)用,何時(shí)收到通知,以及與特定Google或Apple帳戶(hù)關(guān)聯(lián)的電話(huà)。這些信息并不包括推送通知的內(nèi)容,但至少對(duì)于一些應(yīng)用,執(zhí)法機(jī)關(guān)可以通過(guò)基于推送令牌信息的額外請(qǐng)求獲取有關(guān)特定推送內(nèi)容的信息。

盡管懷登的信中提到美國(guó)之外的政府曾要求獲取人們的推送通知記錄,但聯(lián)邦調(diào)查局(FBI)也曾這樣做。2021年2月,F(xiàn)BI一名特工向華盛頓特區(qū)聯(lián)邦地區(qū)法院提交了一份搜查令申請(qǐng),要求Meta(當(dāng)時(shí)是Facebook)控制的兩個(gè)帳戶(hù)的詳細(xì)信息,明確提到了對(duì)推送通知令牌的請(qǐng)求。這份搜查令申請(qǐng)與一名涉嫌參與2021年1月6日襲擊美國(guó)國(guó)會(huì)大廈的人的調(diào)查有關(guān)。

Meta,現(xiàn)在是Facebook、WhatsApp和Instagram的所有者,尚未對(duì)WIRED的置評(píng)請(qǐng)求做出回應(yīng)。受歡迎的加密消息應(yīng)用Signal的發(fā)言人也未回應(yīng)。司法部拒絕置評(píng)。

盡管懷登要求司法部允許蘋(píng)果和谷歌討論政府對(duì)推送通知記錄的請(qǐng)求,但參議員的信似乎已經(jīng)讓它們有了這樣的權(quán)限。

蘋(píng)果告訴WIRED,該公司已經(jīng)更新了其透明度報(bào)告中的執(zhí)法指南,以反映政府對(duì)推送通知記錄的請(qǐng)求。公司還將在其下一個(gè)透明度報(bào)告中詳細(xì)說(shuō)明這些請(qǐng)求。蘋(píng)果關(guān)于警方請(qǐng)求的更新規(guī)定表示,推送通知記錄“可能通過(guò)傳票或更大的法律程序獲得”。

“蘋(píng)果致力于透明度,長(zhǎng)期以來(lái)一直支持確保提供商能夠向用戶(hù)披露盡可能多的信息的努力,”蘋(píng)果在一份聲明中表示。“在這種情況下,聯(lián)邦政府禁止我們分享任何信息,現(xiàn)在這種方法已經(jīng)變得公開(kāi),我們正在更新透明度報(bào)告,詳細(xì)說(shuō)明這類(lèi)請(qǐng)求?!?/p>

谷歌向WIRED確認(rèn)其收到關(guān)于推送通知記錄的請(qǐng)求,但該公司表示,它已經(jīng)在其透明度報(bào)告中包括了這類(lèi)請(qǐng)求。該公司表示,來(lái)自美國(guó)執(zhí)法機(jī)關(guān)對(duì)推送通知記錄的請(qǐng)求需要經(jīng)過(guò)法庭批準(zhǔn)的法令。

“我們是第一家公開(kāi)發(fā)布用戶(hù)數(shù)據(jù)政府請(qǐng)求數(shù)量和類(lèi)型的大公司,其中包括懷登參議員提到的請(qǐng)求,”谷歌的一位發(fā)言人告訴WIRED。“我們贊同參議員對(duì)讓用戶(hù)了解這類(lèi)請(qǐng)求的承諾?!?/p>

WIRED對(duì)谷歌截至2022年12月的最新透明度報(bào)告進(jìn)行了回顧,發(fā)現(xiàn)其中沒(méi)有專(zhuān)門(mén)列出對(duì)推送通知記錄的政府請(qǐng)求,而谷歌證實(shí)在其透明度報(bào)告中合并了這些數(shù)據(jù)。谷歌的透明度報(bào)告顯示,美國(guó)政府在該時(shí)期內(nèi)175次要求獲取來(lái)自企業(yè)客戶(hù)的Google Cloud Platform數(shù)據(jù),其中有13次使用了搜查令。目前尚不清楚其中是否包括對(duì)用戶(hù)數(shù)據(jù)的推送通知記錄的請(qǐng)求,而這些細(xì)節(jié)或許在懷登的信曝光后將來(lái)得及揭示。

本文來(lái)自投稿,不代表科技訊立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/603344.html

cl15的頭像cl15管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論