Společnosti Google a Apple jsou nuceny poskytovat vládám informace o push notifikacích do aplikací. Tato data sice většinou citlivé a čitelné údaje neobsahují, v některých případech však mohou. Obě americké firmy o tom nemohly vést veřejnou diskusi, neboť jim to vlády zakázaly. To se však nyní změnilo.

Americký senátor Ron Wyden vynesl na světlo, že světové vlády vyžadují od společností Google a Apple přístup k push notifikacím aplikací. Napsal o tom v dopise určeném americkému ministerstvu spravedlnosti.

Sice příliš mnoho podrobností text neuvádí, jedno je ale jisté – v dopise je zmíněn další způsob, jak mohou světové vlády sledovat chytré telefony a počítače uživatelů. Wyden chtěl tímto krokem rozpoutat diskusi na tohle téma, což obě americké firmy doposud nemohly.

Vlády mají přístup k push notifikacím. Zdroj: Unsplash

Vlády jim o tom totiž mluvit zakazovaly. A Google i Apple proto zásah ze strany senátora oceňují, otevřel jim tím totiž možnost o tom informovat uživatele, napsala agentura Reuters.

Push notifikace jsou zprávy, které aplikace odesílají na uživatelovo mobilní zařízení či PC. Tyto zprávy se zobrazují v listě oznámení a na obrazovce zařízení i když daná aplikace není aktivně používána. Tato funkcionalita je klíčová pro mnoho moderních mobilních aplikací, protože jim umožňuje udržovat komunikaci s uživateli i tehdy, když aplikace není v popředí. Typickou ukázkou je upozornění na nové zprávy i s jejich úryvkem či třeba notifikace z bankovních aplikací.

Nízká míra ohrožení soukromí

Když například na nějakém vámi sledovaném serveru vyjde článek, přijde vám na něj upozornění. Nebo když jste v nějakém hromadném chatu, chodí vám upozornění na nové zprávy. Jenom pro upozornění, mezi push notifikace neřadíme emailové zprávy či textové zprávy samotné. Řadíme tam však upozornění na ně, která mohou obsahovat jejich úryvky.

Tyto notifikace zpravidla obsahují krátký text a někdy i obrázek či nějaký znak. Co se jejich přístupnosti vládám týče, může to být velký problém. Je však hlavně na vývojářích aplikací, jak bezpečně push notifikace používají. Data v nich nemusí být obsažena v čitelné formě.

Nemusí ani obsahovat citlivé údaje. Ale je tady malý háček – v některých případech naopak mohou. A vlády je částečně mohou ke sledování uživatelů využít. Konkrétně bylo zmíněno využívání push notifikací chatovacích aplikací ke spárování Google a Apple účtů s anonymními uživatelskými profily. Jde ale hlavně o princip. Je vhodné uživatele obeznámit s tím, že tento typ komunikace je sledován.

Hackeři přístup k push notifikacím nemají, tedy až do chvíle, než napadnou vaše zařízení. Zdroj: Unsplash

Jde o hack? Nikoliv, spíše o zadní vrátka vytvořená Googlem a Applem na nátlak vlád. Co se hackerů týče, ti také mohou push notifikace sledovat, a tedy sledovat vaši aktivitu, ale pouze v případě, že se nabourají do vašeho zařízení. V tomto případě tak platí, že za bezpečnost zodpovídá každý uživatel sám.

Zdroje: Reuters, redakce inSmart.cz