Apple mengungkapkan ‘pemata-mataan pemberitahuan push’ oleh pemerintah asing, setelah surat terbuka

Push notification spying | Notifications on iPhone lockscreen
Pembaruan : Apple mengeluarkan pernyataan berikut kepada 9to5Mac:

Apple berkomitmen terhadap transparansi dan kami telah lama menjadi pendukung upaya untuk memastikan bahwa penyedia dapat mengungkapkan informasi sebanyak mungkin kepada penggunanya. Dalam hal ini, pemerintah federal melarang kami membagikan informasi apa pun dan kini setelah metode ini diketahui publik, kami memperbarui laporan transparansi kami untuk merinci permintaan semacam ini

Apple telah mengonfirmasi bahwa pemerintah asing telah melakukan apa yang dijelaskan sebagai “memata-matai pemberitahuan push,” yang menyatakan bahwa perusahaan sebelumnya tidak diizinkan untuk mengungkapkan praktik tersebut.

Pemerintah telah melayani Apple dan Google dengan perintah hukum rahasia untuk menyerahkan rincian pemberitahuan push yang dikirim ke iPhone dan ponsel pintar Android …

Pemberitahuan push spionase

Masalah privasi terungkap setelah Senator Ron Wyden – anggota Senat komite intelijen – menerima informasi, dan memutuskan untuk menyelidikinya.

Pada musim semi tahun 2022, kantor saya menerima informasi bahwa lembaga pemerintah di luar negeri meminta catatan pemberitahuan “push” ponsel cerdas dari Google dan Apple. Staf saya telah menyelidiki tip ini selama setahun terakhir […]

Pemberitahuan push […] tidak dikirim langsung dari penyedia aplikasi ke ponsel cerdas pengguna. Sebaliknya, mereka melewati semacam kantor pos digital yang dijalankan oleh penyedia sistem operasi telepon. Untuk iPhone, layanan ini disediakan oleh Layanan Pemberitahuan Push Apple; untuk ponsel Android, ini adalah Firebase Cloud Messaging dari Google. Layanan ini memastikan pengiriman pemberitahuan tepat waktu dan efisien, namun ini juga berarti bahwa Apple dan Google bertindak sebagai perantara dalam proses transmisi.

Seperti semua informasi lainnya yang disimpan oleh perusahaan-perusahaan ini untuk atau tentang penggunanya, karena Apple dan Google mengirimkan data pemberitahuan push, mereka dapat secara diam-diam dipaksa oleh pemerintah untuk menyerahkan informasi ini.

Wyden mengatakan bahwa dia menulis surat kepada Apple dan Google, meminta mereka mengonfirmasi bahwa hal ini terjadi, dan keduanya mengatakan kepadanya bahwa informasi mengenai hal ini “dibatasi untuk dirilis ke publik” oleh pemerintah AS.

Yang penting, ini berarti bahwa Apple belum dapat mengungkap praktik tersebut dalam laporan transparansi tahunannya, yang dimaksudkan agar masyarakat mengetahui data apa yang diberikannya kepada pemerintah dan lembaga penegak hukum.

Wyden kini telah mempublikasikan masalah ini

Senator Wyden kini telah menulis surat terbuka kepada Departemen Kehakiman AS, meminta mereka untuk membatalkan persyaratan kerahasiaan.

Apple dan Google harus diizinkan untuk bersikap transparan mengenai tuntutan hukum yang mereka terima, terutama dari pemerintah asing, seperti halnya perusahaan tersebut secara rutin memberi tahu pengguna tentang jenis permintaan data lainnya dari pemerintah. Perusahaan-perusahaan ini harus diizinkan untuk mengungkapkan secara umum apakah mereka telah dipaksa untuk memfasilitasi praktik pengawasan ini, untuk mempublikasikan statistik agregat tentang jumlah permintaan yang mereka terima, dan kecuali untuk sementara waktu dihentikan oleh pengadilan, untuk memberi tahu pelanggan tertentu tentang permintaan data mereka. Saya akan meminta DOJ mencabut atau mengubah kebijakan apa pun yang menghambat transparansi ini.

Itu adalah langkah yang cerdas, karena dengan memasukkan informasi ke dalam domain publik, berarti persyaratan kerahasiaan yang sebelumnya diberlakukan pada Apple dan Google tidak berlaku lagi. Artinya – terlepas dari tanggapan DOJ – Apple kini dapat memasukkan data tersebut ke dalam laporan transparansinya. Memang benar, perusahaan tersebut mengatakan kepada Reuters bahwa mereka sudah melakukan hal tersebut.

“Dalam hal ini, pemerintah federal melarang kami membagikan informasi apa pun,” kata perusahaan itu dalam sebuah pernyataan. “Sekarang setelah metode ini diketahui publik, kami memperbarui laporan transparansi kami untuk merinci permintaan semacam ini.”

Apa yang dapat diungkapkan oleh data push?

Poin penting pertama yang harus disampaikan adalah, jika Anda menggunakan layanan perpesanan terenkripsi ujung ke ujung seperti iMessage dan WhatsApp, enkripsi tersebut tetap melindungi pesan – meskipun Anda telah menyetel iPhone untuk melihat pratinjau konten.

iPhone Anda masih perlu melakukan dekripsi setelah diterima, jadi Apple tidak akan memiliki isi pesan untuk diteruskan ke pemerintah mana pun yang memintanya.

Namun data push masih dapat mengungkapkan banyak hal tentang Anda. Bahkan pemberitahuan push dari aplikasi yang tidak berbahaya seperti layanan pesan-antar makanan dapat mengungkapkan dari mana pengiriman berasal, dan juga perkiraan lokasi Anda. Notifikasi Uber mungkin berisi pesan dari pengemudi yang memberi tahu Anda di mana harus bertemu. Dan seterusnya.

Pola data juga dapat mengungkapkan banyak hal. Misalnya, jika pemerintah asing mendapatkan data push iMessage Anda – dan salah satu kontak Anda – bahkan tanpa konten pesan sebenarnya, mereka dapat melihat Anda berdua bertukar banyak pesan pada hari tertentu. Hal ini dapat dikaitkan dengan peristiwa yang diketahui untuk menarik kesimpulan tentang kemungkinan isi pesan tersebut.

Misalnya, bayangkan seorang jurnalis AS bertukar pesan dengan pelapor Tiongkok tentang pelanggaran hak asasi manusia. Sebuah laporan mengenai pelanggaran tersebut muncul hari ini, dan data push menunjukkan bahwa sumber dan jurnalis saling bertukar pesan kemarin. Itu bisa dengan mudah
Itulah konten tentang Apple mengungkapkan ‘pemata-mataan pemberitahuan push’ oleh pemerintah asing, setelah surat terbuka, semoga bermanfaat.