Nga Kit Klarenberg
Më 6 dhjetor, senatori amerikan Ron Wyden i dërgoi një letër Departamentit të Drejtësisë (DOJ). Ai u bëri thirrje zyrtarëve që “të lejojnë Apple dhe Google të informojnë klientët e tyre dhe publikun e gjerë” në lidhje me kërkesat për të dhëna njoftimesh “interesante”, nga “agjencitë qeveritare në vendet e huaja”. Në pranverën e vitit 2022, zyra e Wyden “mori një informacion” se firmat e mëdha të teknologjisë po dorëzonin të dhëna në lidhje me këto komunikime me kërkesë të njësive shtetërore. Stafi i tij ka hetuar çështjen që atëherë, megjithëse Apple dhe Google i penguan qasjet e tyre, pasi “informacioni rreth kësaj praktike është i kufizuar për publikimin e tyre në publik”, me urdhër të drejtpërdrejtë të qeverisë së SHBA.
Njoftimet shtytëse janë mesazhe të klikueshme që tërheqin vëmendjen, që shfaqen në telefonat inteligjentë dhe shfletuesit e përdoruesve të internetit. Vitet e fundit, aplikacionet dhe faqet e internetit, veçanërisht ato të mediave kryesore dhe të njohura i kanë inkurajuar gjithnjë e më shumë përdoruesit që të lejojnë këto njoftime në pajisjet dhe shfletuesit e tyre. Ndërsa shihet si një mjet i përshtatshëm për të qëndruar vazhdimisht të përditësuar në lidhje me zhvillimet e lajmeve, ose komunikimet publike dhe private të mediave sociale, metoda e tyre e transmetimit krijon një cenueshmëri të konsideruar pak, por jashtëzakonisht serioze, duke kërcënuar rëndë privatësinë individuale të përdoruesit.
Këto njoftime nuk dërgohen drejtpërdrejt nga një aplikacion te përdoruesit. Në vend të kësaj, sistemi operativ i një pajisjeje shërben si ndërmjetës, duke marrë informacionin dhe më pas duke e përcjellë atë përmes sistemit të tij të përpunimit të brendshëm. Gjatë rrugës, të dhënat e përfshira brenda mblidhen nga procesori. Të gjitha faqet e aplikacioneve përfshirë edhe ato të ofruara nga Amazon dhe Microsoft kanë sisteme të brendshme të këtij lloji. Zhvilluesit e aplikacioneve nuk kanë zgjidhje tjetër veçse t’i përdorin ato nëse dëshirojnë t’u ofrojnë përdoruesve njoftime interesante dhe të klikueshme.
Ky është një shqetësim i madh, duke pasur parasysh se gjigantët e teknologjisë mund të detyrohen të dorëzojnë këtë informacion pa i njoftuar përdoruesit përmes një sërë mjetesh. Për shembull, i varrosur në fund të “udhëzimeve të procesit ligjor” zyrtar të Apple, i cili përcakton se si kompania bashkëpunon me qeverinë amerikane dhe agjencitë e zbatimit të ligjit, pranohet:
“Kur përdoruesit lejojnë që një aplikacion që kanë instaluar të marrë njoftime shtytëse, gjenerohet një shenjë e Shërbimit Push Notification Apple (APN) dhe regjistrohet në atë zhvillues dhe pajisje. Disa aplikacione mund të kenë argumente të shumta APN për një llogari në një pajisje për të dalluar mes mesazheve dhe multimedias. ID-ja e Apple e lidhur me një IP e regjistruar në APN mund të merret me një thirrje ose një proces më të madh ligjor”.
Letra e Wyden përfundon me një shënim të fortë. Ai i bën thirrje Departamentit të Drejtësisë që të lejojë Apple dhe Google “të jenë transparentë në lidhje me kërkesat ligjore që marrin, veçanërisht nga qeveritë e huaja, ashtu si kompanitë njoftojnë rregullisht përdoruesit për lloje të tjera të kërkesave të qeverisë për të dhënat”: “Këto kompani duhet të lejohen të zbulojnë përgjithësisht nëse kanë qenë të detyruara të lehtësojnë këtë praktikë mbikëqyrjeje, të publikojnë statistika të përgjithshme për numrin e kërkesave që marrin, dhe përveç rasteve kur gjykata ka bllokuar përkohësisht, të njoftojë klientët specifikë për kërkesat për të dhënat e tyre. Unë do t’i kërkoja DOJ-së të shfuqizojë ose modifikojë çdo politikë që pengon këtë transparencë”.
“Ngarkesa”
Duke pasur parasysh pasurinë e inteligjencës së ndjeshme për përdoruesit e prodhuar nga njoftimet shtytëse, nuk është befasuese që qeveria amerikane dhe firmat e mëdha të teknologjisë janë të kujdesshme për ta diskutuar këtë çështje me sinqeritet. Në këto përditësime te “Meta” përfshihen të dhëna të gjera, duke detajuar se cili aplikacion ka marrë një njoftim dhe kur, si dhe pajisjen dhe llogarinë përkatëse të dyqanit të aplikacioneve në të cilën është dorëzuar njoftimi.
Për më tepër, të dhënat e njoftimeve shtytëse mund të kenë përmbajtjen e teksteve të dërguara përmes aplikacioneve të njohura të mesazheve të koduara, duke përfshirë Sinjalin dhe Telegramin e supozuar të padepërtueshëm dhe komunikimet private të dërguara në Facebook, Instagram, Tëitter dhe rrjete të tjera të njohura sociale. Natyra e “fjalëve kycce” të marrë nga zyra e Ëyden nuk është deklaruar. Megjithatë, është e qartë nga një aplikim për urdhër kërkimi i shkurtit 2021 i dorëzuar nga një operativ i FBI-së në një gjykatë në Uashington, DC se importi i këtyre të dhënave ka qenë prej kohësh i mirëkuptuar nga inteligjenca amerikane.
Agjenti special i Byrosë kërkoi një urdhër gjykate për akses në informacione të gjera në lidhje me dy llogari në Facebook, të operuara nga një individ i dyshuar i përfshirë në pushtimin e Kapitolit të 6 janarit 2021, nga kompania mëmë e rrjetit social Meta. Kjo përfshinte “numrat unikë të aplikacionit dhe shenjat e njoftimeve shtytëse” të lidhura me llogaritë.
Ky informacion ishte me interes të veçantë, shkroi agjenti special i FBI-së, “bazuar në trajnimin dhe përvojën time”, duke sugjeruar fuqimisht që aparaturat e Byrosë janë të mësuar në mënyrë specifike në shfrytëzimin e këtyre të dhënave në hetime dhe zyrtarisht të inkurajuar për t’i kërkuar ato. Operatori vazhdoi të vëjë në dukje se kur ofruesit dërgojnë njoftime shtytëse në një pajisje, kjo përfshin si një “token shtytjeje” dhe “ngarkesa e dobishme e lidhur me njoftimin (d.m.th., substancën e asaj që duhet të dërgohet nga aplikacioni në pajisje) ”:
“Për të siguruar që ky proces funksionon, shenjat shtytëse të lidhura me llogarinë e një pajtimtari ruhen në serverin(ët) e ofruesit. Prandaj, kompjuterët e “Facebook” ka mundësi të përmbajnë informacione të dobishme që mund të ndihmojnë në identifikimin e pajisjeve specifike të përdorura nga një pajtimtar i caktuar për të hyrë në llogarinë e pajtimtarit “Facebook” nëpërmjet aplikacionit celular”.
Pasi ky informacion u sigurua, agjenti special i FBI-së priste të zbulonte “identifikues” të tjerë që lidhnin të dyshuarit me pajisje të veçanta, duke përfshirë numrat e tyre unik të aplikacioneve, modelet dhe seritë e smartfonëve, sistemet operative, ofruesit e rrjetit, numrat e telefonit dhe shumë e shumë më tepër. I gjithë ky informacion mund të “përbëjë prova të krimeve nën hetim”, duke identifikuar llogaritë e “Facebook”, “të krijuara ose të aksesuara” nga të njëjtat pajisje, “me gjasa që u përkasin” të njëjtëve përdorues dhe potencialisht të lidhura me pajisjet dixhitale të sekuestruara nga të dyshuarit.
“Vonesat e dorëzimit”
Një urdhër i supozuar i imponuar nga qeveria amerikane për dhënien e të dhënave të njoftimeve shtytëse për agjencitë shtetërore mund të hedhë dyshime të konsiderueshme mbi pozicionet e pranuara publikisht të gjigantëve të teknologjisë mbi privatësinë e përdoruesve. Vitet e fundit, për shkak të shqetësimeve dërrmuese në lidhje me sigurinë e të dhënave të ndjeshme të përdoruesve, drejtuesit e sektorit kanë bërë premtime të rëndësishme për të mbrojtur informacionin e ruajtur në platformat e tyre si nga aktorët keqdashës, ashtu edhe nga sytë kureshtarë të shteteve.
Në shtator 2021, CEO i Apple, Tim Cook, deklaroi me guxim se ai besonte se “privatësia është një e drejtë themelore e njeriut” dhe “një nga çështjet më të rëndësishme të kohës sonë”. Ai u mburr sesi kategoria i tij i aplikacioneve kishte zbatuar një sistem “etiketimi të ushqimit” të privatësisë, duke u përshkruar përdoruesve se çfarë informacioni mbledhin aplikacionet mbi to dhe pse:
“Ne jemi të gjithë për t’i dhënë përdoruesit transparencë dhe kontroll…Duket e thjeshtë, por është një ndryshim i thellë. Ne po punojmë për përdoruesin. Nuk ka të bëjë me një slogan marketingu apo një mënyrë për të shitur gjërat. Është një vlerë thelbësore e jona”.
Megjithatë, jo shumë kohë më vonë, një dokument i ndjeshëm i FBI-së i lëshuar në bazë të ligjeve për lirinë e informacionit ekspozoi gjerësisht parime të tilla të larta si “sllogane marketingu”. Dosja përshkruante në detaje koncize, por tronditëse, aftësinë e FBI-së për të siguruar përmbajtjen e mesazheve të aplikacionit dhe të dhënat e “Meta” të lidhura me anë të urdhrave dhe thirrjeve. Mesazhet dhe ËhatsApp i Apple ishin dukshëm lehtësisht për tu kontrolluar nga autoritetet amerikane.
I nisur më 7 janar 2021 dhe i përgatitur nga Dega e Shkencës dhe Teknologjisë e FBI-së dhe Divizioni i Teknologjisë Operacionale, ai liston një numër aplikacionesh të njohura të mesazheve, metodat me të cilat informacioni mund të nxirret prej tyre dhe cilat të dhëna mund të sigurohen nga hetuesit. Dosja vë në dukje se një thirrje që i është dorëzuar pronarit të WhatsApp, Meta, jep të dhëna “bazë” të përdoruesve, një urdhër gjykate “informacione si përdoruesit e bllokuar” dhe një urdhër kërkimi “kontaktet e librit të adresave dhe përdoruesit e WhatsApp” që kanë “objektivin” të ruajtur si kontakt.
Një kërkesë survejimi e njohur si “regjistri i stilolapsit” detyron WhatsApp t’i japë FBI-së burimin dhe destinacionin e mesazheve të një përdoruesi çdo 15 minuta. Përmbajtja aktuale me sa duket nuk do të zbulohet. Edhe pse, edhe pa qasje në vetë mesazhet, të dish se kush i ka dërguar mesazhe kujt dhe kur, është ende lehtësisht e lehtë. Për shembull, këto të dhëna mund të jenë vendimtare për të identifikuar se kush brenda një organizate u ka nxjerrë informacion gazetarëve.
Mesazhet e WhatsApp-it në çdo rast mund të aksesohen nga FBI nëse një përdorues i iPhone ka aktivizuar kopjet rezervë të inklaudit. Apple jep kodet e enkriptimit të inklaudit në përgjigje të urdhrave të FBI-së si çështje e politikës, e cila zhbllokon përmbajtjen e Mesazheve. Kërkesat për të dhëna të paraqitura sipas 18 Kodit të SHBA sjellin “25 ditë kërkime të Messazhve drejt dhe nga një numër konkret”.
Ndërkohë, WhatsApp është e vetmja platformë e mesazheve e listuar që i ofron Byrosë zbulimin në kohë reale të të dhënave. Udhëzuesi, pa dyshim me pakënaqësi, regjistron se si ritmi i ngadaltë me të cilin aplikacionet e tjera ofrojnë informacion “mund të ndikojë në hetimet për shkak të vonesave të dorëzimit”.
Në të kundërt, hetuesit mund të kenë qasje të pakët në informacione për përdoruesit e Signal, përveç datës dhe orës së regjistrimit të një përdoruesi dhe herës së fundit që ata ishin aktivë në aplikacion. Vihet re edhe politika e rreptë e Telegram-it për të mos bashkëpunuar me urdhrat e gjykatës, përveç në kontekstin e “hetimeve të konfirmuara terroriste”, kur aplikacioni mund të zbulojë adresat IP dhe numrat e telefonit tek autoritetet përkatëse.
Njoftimet shtytëse ofrojnë një hapësirë dukshëm më intime, për akses të gatshëm nga agjencitë e sigurisë dhe inteligjencës në mbarë botën. Me mëshirë, të paktën për momentin, është në diskrecionin e një individi nëse ata “përcaktojnë” për këto përditësime. Numir i madh i aplikacioneve dhe faqeve të internetit që sot bombardojnë pamëshirshëm vizitorët dhe përdoruesit me ftesa për ta bërë këtë, tenton të sugjerojë se opsioni I fshehtësisë mund të pushojë së ekzistuari plotësisht, nëse zbulimet e Wyden provokojnë polemika të mjaftueshme./gazetaimpakt/english.almayadeen
