Un sénateur américain a averti mercredi que des acteurs gouvernementaux non identifiés espionnaient les utilisateurs de smartphones en suivant les notifications push sur les serveurs de Google et d'Apple. Le sénateur Ron Wyden a déclaré dans une lettre adressée au ministère américain de la Justice que les autorités étrangères demandaient des données aux géants de la technologie pour suivre les smartphones. Le trafic généré par les applications qui envoient des notifications push place ces entreprises « dans une position unique permettant aux gouvernements de surveiller l'utilisation par les utilisateurs d'applications spécifiques ».

Wyden a demandé au ministère de la Justice « d'abroger ou de modifier toute politique qui entrave le débat public sur l'espionnage par notification push ».

Apple a déclaré dans une déclaration à Reuters que la lettre de Wyden leur avait donné l'occasion de partager plus de détails avec le public sur la manière dont les gouvernements surveillaient les notifications push. "

"Le gouvernement fédéral nous interdit de partager toute information dans cette affaire", a indiqué la société dans un communiqué. "Maintenant que cette démarche est publique, nous mettons à jour notre rapport de transparence pour détailler ce type de demandes."

Selon certaines informations, Wyden a déclaré dans la lettre que la source des informations de surveillance était un « indice ». Une source proche du dossier a confirmé que des agences gouvernementales étrangères et américaines avaient demandé à Apple et à Google de fournir des métadonnées liées aux notifications push. Les données seraient utilisées pour tenter de relier les utilisateurs anonymes d’applications de messagerie à des comptes Apple ou Google spécifiques.

Les sources de Reuters ont refusé de préciser quels gouvernements avaient fait la demande de données, mais les ont décrits comme des « démocraties alliées aux États-Unis ». Ils n’avaient aucune idée depuis combien de temps les demandes duraient.

Apple conseille aux développeurs de ne pas inclure de données sensibles dans les notifications et de crypter toutes les données avant de les ajouter à la charge utile de notification. Cependant, cela nécessite une action de la part des développeurs. De même, les métadonnées telles que les applications qui envoient des notifications et leur fréquence ne sont pas cryptées, ce qui pourrait potentiellement révéler l'utilisation de l'application par un utilisateur à toute personne ayant accès à ces informations.