Включил и забыл: как в ФБР ловят подозреваемых через push-уведомления

Данные в push-уведомлении могут помочь сотрудникам правоохранительных органов идентифицировать и отслеживать подозреваемого в совершении преступления. Но как именно силовики используют эти всплывающие ненадолго на дисплее и затем куда-то исчезающие сообщения?


Большинство пользователей включают мобильные push-уведомления в настройках гаджета, то есть допускают их поступление на свой смартфон, а затем быстро забывают о такой функции. Однако если всерьёз нарушать законы, то эти уведомления могут стать частью доказательной базы в суде, чтобы упечь преступника в тюрьму. Так, газета «Вашингтон пост» сообщила, что Федеральное бюро расследований (ФБР) использует данные из мобильных push-уведомлений, чтобы разоблачать людей, подозреваемых в серьёзных преступлениях: педофилии, терроризме и убийствах.



Журналисты покопалась в судебных протоколах и нашли там сведения о 130 ордерах на обыск, по меньше мере. Федералы выписали их именно для получения данных push-уведомлений по делам в 14 штатах страны. В таких случаях сотрудники ФБР просили технологические компании, те же Google, Apple и соцсети, передавать данные о мобильных уведомлениях подозреваемых. Получив к ним доступ, они использовали сведения, чтобы обвинить подозреваемого в признаках нарушений закона при использованиях определённых приложений. Даже, например, мессенджера Wickr, который позиционируется разработчиками как коммуникационная платформа для безопасного обмена мгновенными сообщениями. До появления статьи в «Вашингтон пост». Возможности Wickr убаюкивали пользователей тем, что они могли благодаря программе обмениваться сообщениями с истекающим сроком действия на основе сквозного шифрования.

Но как такое возможно? Функция push-уведомлений от поставщика операционной системы подразумевает встроенные метаданные. Метаданные, напомним, — это информация о другой информации, то есть дополнительные сведения о содержимом или объекте. Метаданные раскрывают характеристики какие-либо сущностей (в смысле технологий информатики), позволяющие автоматически искать и управлять ими в больших информационных потоках.

Итак, метаданные можно изучить, чтобы понять, как использовались мобильные приложения на том или ином смартфоне. У приложений есть скрытый идентификатор, «push-токен», который хранится на серверах компаний-производителей телефонов, той же Apple, к примеру. Это происходит после регистрации пользователя в определённом приложении. И вот эти токены власти научились использовать для идентификации того, кто использовал определённое ПО. И возможно такое благодаря информации, связанной с устройством, на которое было загружено приложение. Кстати, эксперты утверждают, что отключение push-уведомлений не гарантирует, что функция сбора чувствительной информации прекратится.

Впервые эта проблема привлекла всеобщее внимание благодаря сенатору Рону Уайдену. Он направил письмо в Министерство юстиции по поводу такого вот неоднозначного метода наблюдения за гражданами. Компания Apple ранее бахвалилась конфиденциальностью своих устройств, но ей после публикации письма пришлось признать проблему. Как говорится, неловко получилось.

Согласно статье в «Пост», полицейские годами использовали метаданные в судебных делах. Журналисты смогли разузнать о первом таком случае, датированном ещё 2019 годом.

Конечно, законопослушные американцы, у которых в жизни не бывало проблем с властями из-за спорных ситуаций, не видят крамолы в том, как именно ловят педофилов и террористов. Но бдительные критики слежки через смартфоны предупреждают, что мобильные данные могут использоваться против людей, которые не совершали серьёзных преступлений. Например, это могут быть политические активисты или желающие сделать аборт в штатах, где такая процедура попала под ограничения.