Apple підтвердила передачу урядовим структурам даних про push-сповіщення користувачів

Уперше офіційно Apple підтвердила, що представники різних держав неодноразово зверталися з проханням надати інформацію про push-повідомлення, які надходять на пристрої користувачів. До таких даних можуть належати унікальний ID пристрою, обліковий запис власника та навіть текст сповіщення за умови, що воно не було зашифроване, пише itechua.com.

Ще у 2023 році про подібну практику заявив американський сенатор Рон Вайден, звернувшись до Міністерства юстиції США. За його словами, Apple і Google збирають метадані кожного push-повідомлення — час відправлення, назву застосунку та пов’язаний акаунт, а іноді й сам текст повідомлення.

Статистика запитів (липень 2022 — червень 2024)

Друге півріччя 2023 року

• США: 99 запитів стосовно 345 push-токенів, дані надано по 65 із них.
• Велика Британія: 123 запити, відповіді отримані за 111.
• Німеччина: інформацію надали за п’ятьма зверненнями.
• Нідерланди та Франція: запити надходили, проте відповіді відмовлено.
• Ізраїль: один запит на 694 токени залишився безрезультатним.

Перше півріччя 2024 року

• Велика Британія: 127 успішних запитів.
• США: 36 звернень.
• Німеччина: частково отримані дані.
• Сінгапур: запити подано, відповіді не надано.

Apple пояснює, що push-токен — це унікальний маркер, який зв’язує застосунок із конкретним пристроєм. Як правило, державні запити стосуються ідентифікації користувача — його імені, поштової чи електронної адреси.

Оновлені правила виклику даних

До грудня 2023 року компанія подавала інформацію на підставі звичайних повісток. Нині ж доступ до push-метаданих можливий лише за рішенням суду. Коментарів від Apple та ізраїльської сторони з цього приводу поки що немає.