最近的一項爆料暴露了蘋果 iPhone 和谷歌 Android 用戶面臨的潛在威脅:外國政府可能正在利用推送通知來收集用戶數據。這一披露增加了越來越多的政府、執法部門和聯邦調查局向科技巨頭施壓共享用戶數據的例子。
參議員羅恩·懷登的辦公室正在帶頭推動透明度,要求科技巨頭蘋果和谷歌披露他們如何處理推送通知數據並解決對用戶隱私的影響。這種對透明度的呼籲對於確保用戶意識到與推送通知相關的潛在風險以及讓蘋果和谷歌負責保護用戶隱私至關重要。
在深入研究推送通知監控的細節之前,回顧一下歷史可以發現政府向蘋果和谷歌等科技巨頭施壓以獲取用戶數據的令人不安的趨勢。 2015 年至 2016 年,臭名昭著的蘋果與 FBI 加密糾紛中,FBI 要求訪問聖貝納迪諾攻擊者的 iPhone,引發了一場關於平衡加密與國家安全和個人隱私的全國性辯論。
同樣,據報導,蘋果在 2020 年面臨 FBI 的壓力,要求其放棄 iCloud 備份的端到端加密,這可能會使用戶數據容易受到攻擊。此外,蘋果和谷歌定期收到執法部門的數據請求,通常還附有禁言令,禁止他們透露用戶信息。僅 2020 年,谷歌就收到了超過 39,000 個此類請求,凸顯了政府數據收集的廣泛範圍。
2013年“棱鏡門”計劃的曝光進一步暴露了美國國家安全局的廣泛監控,直接從包括蘋果和谷歌在內的主要科技公司收集數據。這一事件引發了人們對大規模監控和隱私侵蝕的擔憂。
此外,谷歌參與的 Maven 項目使用人工智能進行軍用無人機瞄準,但面臨道德抵制,引發了有關負責任的人工智能開發和政府潛在濫用的討論。最後,蘋果 2019 年的位置數據爭議凸顯了透明度和用戶對個人數據的控制的必要性,此前該公司承認即使在禁用狀態下也會存儲位置信息。
這些過去的例子表明,政府對用戶數據施加壓力的持續模式,凸顯了理解當前推送通知監視問題的嚴重性所需的關鍵歷史背景。
參議員要求政府監控以及蘋果和谷歌推送通知的透明度
當局要求 Apple 提供的具體元數據類型可能會根據具體情況而有所不同。但是,一些常見類型的元數據包括:
- 賬戶信息:這可能包括用戶的姓名、電子郵件地址、實際地址、電話號碼和 IP 地址。
- 設備信息:這可能包括用戶正在使用的設備類型、操作系統版本、設備的唯一標識符(IMEI 或 UDID)以及設備的位置。
- 應用程序使用數據:這可能包括用戶在其設備上安裝的應用程序、用戶訪問應用程序的日期和時間以及應用程序的版本號。
- 網絡活動數據:這可能包括用戶訪問過的網站、用戶訪問網站的日期和時間以及用戶的 IP 地址。
- 位置數據:這可能包括用戶的 GPS 坐標、手機信號塔信息和 Wi-Fi 接入點。
至於推送通知,它們可能看起來無害,但這些警報並不直接源自應用程序。相反,它們通過蘋果和谷歌的服務器,為潛在的政府監控創造了漏洞。作為此過程中的中間人,這些公司擁有敏感信息,包括有關應用程序的元數據、通知的時間以及關聯的用戶帳戶。在某些情況下,甚至未加密的內容也可能被暴露,引發人們對外國政府訪問私人信息的可能性的擔憂。
這意味著政府、執法部門和其他類似機構可以向科技巨頭請求推送通知數據。儘管通知本身的內容仍然不可見,但僅此信息就可以詳細描繪個人的在線活動和通信模式。通過分析與推送通知相關的元數據,當局可以深入了解用戶的應用程序使用情況、通知時間和相關的電話帳戶,從而有效地構建其數字交互的全面時間表。
懷登參議員的調查顯示,蘋果和谷歌都收到了外國政府索要推送通知記錄的要求。然而,這些公司聲稱,由於政府的限制,他們無法公開披露這些信息。儘管蘋果聲稱聯邦法規禁止透明度,但兩家公司均表示承諾在參議員懷登干預後告知用戶有關數據請求的信息。
“在這種情況下,聯邦政府禁止我們分享任何信息,”該公司[蘋果]在一份聲明中表示。 “既然這種方法已經公開,我們正在更新我們的透明度報告,以詳細說明此類請求。”
有關的:蘋果重新啟動與 OpenAI 的談判,標誌著 iOS 18 中生成式人工智能的推動
[…]
谷歌表示,它與懷登一樣“致力於讓用戶了解這些請求”。
懷登參議員敦促司法部取消對蘋果和谷歌的限制,允許它們披露有關推送通知數據要求的信息。他強調透明度的必要性,主張科技巨頭向公眾通報此類請求並發布匯總統計數據,除非法院命令禁止。此外,他建議直接通知個人用戶任何對其數據的請求,使他們了解潛在的政府監視,並與其他類型的數據請求的現有做法保持一致。
(通過路透社)
閱讀更多:
- Meta 呼籲蘋果和谷歌要求青少年下載應用程序需要家長同意