Em uma carta ao Departamento de Justiça Americano, o senador Ron Wyden relatou que autoridades estrangeiras estão exigindo os dados da Google e da Apple para o rastreio de indivíduos. Dito de outra forma, governos não identificados estão vigiando usuários de smartphones por meio das notificações push de seus aplicativos.
Aplicativos dos mais diversos tipos dependem de notificações push para alertar seus usuários de novas mensagens recebidas, notícias de última hora e outras atualizações e eventos. O problema é que praticamente todas essas notificações trafegam pelos servidores da Google e da Apple. Isso, por sua vez, dá às duas empresas uma visão única do tráfego que flui desses aplicativos e as coloca em uma posição singular para o auxílio da vigilância governamental sobre os hábitos de utilização dos usuários. Essas notificações permitem que as agências de inteligência acessem o texto completo de uma notificação e seu conteúdo não criptografado. Notificações não são criptografadas de ponta a ponta por padrão.
Agências governamentais têm solicitado os metadados relacionados às notificações para vincular usuários anônimos a contas específicas e outros identificadores. Por padrão, ambas as empresas possuem nível de acesso elevado nos dispositivos IOS e Android, respectivamente, com IDs que vinculam a identidade do usuário às suas atividades no aparelho.
