Apple aggiorna la politica per le forze dell’ordine richiedendo un mandato di perquisizione per i dati delle notifiche push

Apple aggiorna la politica per le autorità di pubblica sicurezza richiedendo un mandato di perquisizione per l'accesso ai dati delle notifiche push

Il senatore americano Ron Wyden ha inviato una lettera al Dipartimento della Giustizia degli Stati Uniti la scorsa settimana, cercando ulteriori informazioni riguardo a una segnalazione ricevuta dal suo ufficio.

La lettera e la successiva risposta delle parti coinvolte – Apple e Google – hanno rivelato nuove informazioni che non erano state precedentemente portate alla luce: i governi possono monitorare gli utenti degli smartphone richiedendo i loro dati di notifica push.

Apple modifica la sua politica

Secondo un rapporto di Reuters, nell’arco degli ultimi 7 giorni, Apple ha silenziosamente aggiornato le sue politiche per le forze dell’ordine e reso più difficile per il governo accedere a tali dati.

Apple fornisce Linee Guida per i Processi Legal per le forze dell’ordine pubblicamente sul suo sito web. Secondo il rapporto di Reuters, queste linee guida sono state recentemente aggiornate. L’aggiornamento aggiunge un nuovo linguaggio che ora afferma che è necessario un “ordine del giudice” o un mandato di perquisizione per Apple al fine di fornire i dati di notifica push di un utente.

L’aggiornamento pertinente appare nella sezione “Servizio di Notifica Push Apple (APNs)” della politica.

• Il team Superalignment di OpenAI innova i metodi di controllo per l...
• Instagram lancia l’editor di sfondo alimentato dall’int...
• La serie di CPU Zhaoxin KX-7000 promuove l’autosufficienza de...

“Quando gli utenti consentono a un’applicazione installata di ricevere notifiche push, viene generato un token Apple Push Notification Service (APNs) e registrato a quel sviluppatore e dispositivo,” affermano le linee guida di Apple. “L’ID Apple associato a un token APNs registrato e ai relativi record può essere ottenuto con un ordine in base all’articolo 18 del U.S.C. §2703(d) o con un mandato di perquisizione.”

Google aveva già tali requisiti, secondo quanto dichiarato dall’azienda a Reuters quando la storia è emersa la settimana scorsa.

Come già menzionato nella precedente copertura di ENBLE, i dati che un utente fornisce alle app mobili di terze parti vengono in genere memorizzati dai rispettivi sviluppatori. Tuttavia, quando quei dati appaiono come notifiche push sul telefono di un utente, le informazioni passano attraverso i server di Apple e Google. Ciò rende certi dati accessibili ai produttori di iPhone e dispositivi Android – e tali dati possono essere richiesti dalle forze dell’ordine.

Ora che questa pratica è stata divulgata pubblicamente, gli utenti dovrebbero essere cauti nel concedere l’accesso alle notifiche push a determinate app. E aziende come Apple stanno adeguando le proprie regole su come trattano questi dati.