Apple передавала правительствам данные о тысячах push-уведомлений.

Анонимный источник ссылается на отчет 404 Media: Apple предоставила правительствам по всему миру данные, связанные с тысячами push-уведомлений, отправленных на ее устройства. Эти данные могут идентифицировать конкретное устройство пользователя или, в некоторых случаях, содержать незашифрованный контент, например, фактический текст, отображаемый в уведомлении, согласно опубликованным Apple данным. В одном случае, по которому данные в итоге предоставлены не были, Израиль запросил информацию, относящуюся почти к 700 push-уведомлениям в рамках одного запроса. Опубликованные данные впервые дают конкретную цифру, отражающую количество запросов, которые правительства по всему миру отправляют, и иногда получают, относительно данных push-уведомлений от Apple.

Эта практика впервые стала известна в 2023 году, когда сenaтор Рон Уайден (Ron Wyden) направил письмо в Министерство юстиции США, раскрыв эту практику, которая также применялась к Google. В письме говорилось, что "данные, которые получают эти две компании, включают метаданные, детализирующие, какое приложение получило уведомление и когда, а также телефон и связанную с ним учетную запись Apple или Google, на которую должно было быть доставлено это уведомление. В определенных случаях они также могут получать незашифрованный контент, который может варьироваться от служебных директив для приложения до фактического текста, отображаемого пользователю в push-уведомлении".

Опубликованные данные относятся к шестимесячным периодам, начиная с июля 2022 года по июнь 2024 года. Андре Майстер (Andre Meister) из немецкого медиа-издания Netzpolitik опубликовал ссылку на данные о прозрачности в Mastodon во вторник. Вместе с данными Apple опубликовала следующее описание: "Запросы Push Token основаны на идентификаторе токена службы Apple Push Notification. Когда пользователи разрешают установленному приложению получать уведомления, генерируется push-токен и регистрируется для этого разработчика и устройства. Запросы Push Token обычно запрашивают идентифицирующую информацию учетной записи Apple, связанной с push-токеном устройства, такую как имя, физический адрес и адрес электронной почты".