Menos de uma semana após o início de outro escândalo de vigilância, a Apple fez algumas atualizações em suas Diretrizes de Processo Legal.
Na semana passada, o senador norte-americano Ron Wyden expressou a sua preocupação com o facto de governos de todo o mundo estarem a espiar utilizadores de smartphones através de notificações push em dispositivos iOS e Android. Numa carta ao Departamento de Justiça, foi dito que autoridades estrangeiras estavam exigindo os dados do Google e da Apple, já que quase todas as notificações push viajam pelos servidores do Google e da Apple.
Em um comunicado após a carta do senador Wyden, a Apple disse que a dica de Wyden lhes deu luz verde para compartilhar mais detalhes sobre como os governos monitoravam as notificações push. “Neste caso, o governo federal proibiu-nos de partilhar qualquer informação”, disse a gigante de Cupertino. “Agora que este método se tornou público, estamos atualizando nossos relatórios de transparência para detalhar esses tipos de solicitações”. AppleInsider):
Quando os usuários permitem que um aplicativo instalado receba notificações push, um token Apple Push Notification Service (APNs) é gerado e registrado para esse desenvolvedor e dispositivo. Alguns aplicativos podem ter vários tokens de APNs para uma conta em um dispositivo para diferenciar entre mensagens e multimídia. O ID Apple associado a um token de APNs registrado e registros associados podem ser obtidos com um pedido sob 18 USC 2703(d) ou uma pesquisa mandado.
Anteriormente, a seção dizia que o token de notificação push poderia ser obtido com “uma intimação ou processo legal maior”. Passar a exigir um mandado de busca e apreensão é uma mudança significativa e reflete os mesmos requisitos fornecidos pelo Google.