Le sénateur américain Ron Wyden a révélé il y a quelques jours que les gouvernements ont secrètement suivi l’activité des applications de nombreuses personnes utilisant des smartphones Apple et Google.
Dans une lettre exigeant que le Département de la Justice mette à jour ou annule les politiques interdisant aux entreprises d’informer le public de ces demandes gouvernementales secrètes, Wyden a mis en garde contre le fait que “Apple et Google sont dans une position unique pour faciliter la surveillance gouvernementale de la façon dont les utilisateurs utilisent des applications spécifiques”.
Les notifications push sont utilisées pour fournir une grande variété d’alertes que l’écran de votre téléphone soit éteint ou pas. Cela peut être un petit son amical ou une alerte sur l’écran d’accueil vous notifiant de nouveaux messages texte, e-mails, commentaires sur les réseaux sociaux, mises à jour d’actualités, livraisons de colis, recommandation de jeu. Bref, ces notifications couvrent presque toutes vos applications et elles peuvent être suivies par les gouvernements.
Selon Wyden, ces alertes instantanées que nous recevons dans notre téléphone intélligent ne proviennent pas directement du developpeur de l’application. Ces notifications sont d’abord envoyées sur les serveurs d’Apple et Google avant qu’elles soient transmises sur nos téléphones.
Les données transmises à Google et à Apple comprennent des métadonnées décrivant quelle application a reçu une notification et à quelle heure, ainsi que le téléphone et le compte Apple ou Google associé à laquelle la notification était destinée. Parfois, les données partagées peuvent inclure du contenu non crypté, qui peut aller des directives en arrière-plan pour l’application au texte en clair à afficher à l’utilisateur dans la notification de l’application.
Étant donné qu’Apple et Google est l’intermédiaire qui assure l’envoi des notifications sur nos téléphones, il est possible que des gouvernements puissent les contraindre discrètement à divulguer ces informations, tout comme ils le font avec toutes les autres données que ces entreprises stockent sur nous ou à notre sujet.
Wyden a déclaré que son bureau avait passé l’année écoulée à enquêter sur un “tuyau” reçu au printemps 2022 affirmant que les agences gouvernementales de pays étrangers exigeaient des données de notifications push de smartphones de Google et Apple.
En cherchant à avoir plus d’éclaircissement du côté de ces deux entreprises, Apple a confirmé dans une déclaration fournie à Ars que le gouvernement fédéral américain a interdit à l’entreprise de partager toute information. Toutefois, ces données des notifications push peuvent être obtenues par le biais d’une action en justice ou d’un processus légal, selon les directives d’application de la législation d’Apple.
L’autre problème, c’est qu’Apple ne mentionait pas ces types de requêtes provenant des gouvernements dans son rapport de transparence ou sa politique d’utilisation. Mais maintenant que Wyden a mis le gouvernement à découvert, Apple a mis à jour son rapport de transparence et va détailler ces types de demandes dans une section séparée sur les notifications push dans son prochain rapport. A la différence de Google, qui de son côté partage publiquement le nombre et les types de demandes de données utilisateur reçus des gouvernements.
Une source familière de l’enquête de Wyden a déclaré à Reuters que les agences gouvernementales étrangères et américaines ont demandé à Apple et à Google des métadonnées liées aux notifications push pour, par exemple, aider à relier les utilisateurs anonymes des applications de messagerie à des comptes spécifiques d’Apple ou de Google. Mais, il n’a pas préciser depuis combien de temps ces agences envoyaient ces demandes et les pays impliqués à part que ce sont des démocraties alliées aux États-Unis.
Wyden veut pousser le Département de la Justice à non seulement mettre fin au secret, mais également exiger une transparence concernant ces requêtes secrètes.