Apple ha annunciato che non fornirà più i dati sulle notifiche push degli utenti alle autorità di polizia, a meno che l’azienda non riceva un valido ordine di un giudice. Secondo le nuove linee guida per le forze dell’ordine aggiornate questa settimana, Apple ha dichiarato che le agenzie di polizia e governative possono ottenere i dati sulle notifiche push solo con un ordine del tribunale o un mandato di perquisizione, entrambi approvati da un giudice.
In precedenza, Apple consentiva alla polizia di ottenere queste informazioni con una citazione in giudizio, emessa dai dipartimenti di polizia e dalle agenzie di pubblica sicurezza senza controllo giudiziario.
Notifiche push di Apple
Questa modifica da parte di Apple nel modo in cui gestisce le richieste di dati sulle notifiche push avviene pochi giorni dopo che il senatore statunitense Ron Wyden ha rivelato che Apple e Google possono essere “segretamente costretti dai governi” a consegnare il contenuto delle notifiche push inviate ai telefoni degli utenti. Per quanto riguarda Google, richiede un ordine del tribunale prima di consegnare i dati sulle notifiche push.
Apple non ha risposto a una richiesta di commento, né ha specificato per quale motivo in passato avesse permesso alle autorità di ottenere i dati sulle notifiche push degli utenti senza un mandato.
Le notifiche push appaiono come messaggi a comparsa su un telefono che avvisano l’utente di nuovi messaggi, notizie di ultima ora e altri aggiornamenti delle app. Le notifiche push vengono solitamente inviate attraverso i server di Apple e Google, il che significa che “Apple e Google sono in una posizione unica per facilitare la sorveglianza governativa su come gli utenti utilizzano determinate app“, ha dichiarato Wyden.
La sorveglianza da parte dei governi
Secondo Wyden, la pratica segreta precedente significava che Apple e Google erano impediti dal divulgare pubblicamente questi tipi di richieste governative. Wyden ha affermato che anche governi stranieri non specificati stanno chiedendo ad Apple e Google di consegnare i dati sulle notifiche push degli utenti. Non tutte le app sono vulnerabili al furto delle notifiche push o all’ottenimento di tali dati tramite richieste delle autorità di polizia.
Meredith Whittaker, presidente dell’app di messaggistica end-to-end crittografata Signal, ha affermato in una serie di post su Mastodon che le notifiche push di Signal “non rivelano chi ha inviato il messaggio o chi sta chiamando” e vengono “elaborate interamente sul tuo dispositivo”.
Nuove regole per le richieste di dati sulle notifiche push degli utenti
Apple ha deciso di modificare le sue linee guida per le forze dell’ordine riguardanti le richieste di dati sulle notifiche push degli utenti. Secondo le nuove regole, le agenzie di polizia e governative possono ottenere questi dati solo se dispongono di un ordine del tribunale o un mandato di perquisizione, entrambi approvati da un giudice. In precedenza, era sufficiente una citazione in giudizio emessa dalla polizia senza alcuna supervisione giudiziaria.
Questa modifica rappresenta un importante cambiamento nella politica di Apple riguardo alla privacy degli utenti. Prima di questa decisione, Apple consentiva alle autorità di ottenere i dati sulle notifiche push senza un mandato, il che sollevava preoccupazioni sulla protezione della privacy degli utenti e sulla possibilità di abusi da parte delle forze dell’ordine.
Le notifiche push sono messaggi a comparsa che appaiono sui telefoni degli utenti per avvisarli di nuovi messaggi, notizie di ultima ora e altri aggiornamenti delle app. Questi messaggi vengono di solito inviati attraverso i server di Apple e Google, il che significa che le due aziende possono consentire la sorveglianza governativa su come gli utenti utilizzano determinate app.
Richieste segrete dei governi per i dati sulle notifiche push
Il senatore statunitense Ron Wyden ha rivelato che sia Apple che Google possono essere costretti “segretamente dai governi” a consegnare il contenuto delle notifiche push inviate ai telefoni degli utenti. Questo significa che i governi possono richiedere alle due aziende di fornire informazioni sulle attività degli utenti tramite le notifiche push, senza che ciò venga reso pubblico.
Wyden ha anche affermato che alcuni governi stranieri non identificati hanno richiesto ad Apple e Google di fornire loro i dati sulle notifiche push degli utenti. Questo solleva preoccupazioni sulla privacy degli utenti e sulla possibilità che i dati vengano utilizzati per scopi di sorveglianza da parte di governi stranieri.
È importante notare che non tutte le app sono vulnerabili a queste richieste delle autorità di polizia. Ad esempio, l’app di messaggistica Signal ha affermato che le sue notifiche push non rivelano informazioni sul mittente del messaggio o sulla persona che sta chiamando. Questo è possibile grazie alla crittografia end-to-end utilizzata da Signal, che garantisce la privacy degli utenti e impedisce l’intercettazione delle notifiche push da parte delle autorità di polizia.