Έγγραφα που δημοσιεύτηκαν από το Intercept αποκαλύπτουν το εύρος των πληροφοριών που μπορούν να πάρουν οι Αρχές των ΗΠΑ από την υπηρεσία μηνυμάτων iMessage της Apple (τώρα μετονομάστηκε σε Message) μέσω δικαστικών εντολών.
Επειδή όλο το περιεχόμενο της υπηρεσίας iMessage είναι κρυπτογραφημένο end-to-end, ούτε καν η ίδια η Apple δεν μπορεί να έχει πρόσβαση στις πραγματικές συνομιλίες. Παρ ‘όλα αυτά, τα μηνύματα iMessage περιέχουν και κάποια μετα-δεδομένα που αποστέλλονται και αποθηκεύονται στους διακομιστές της Apple.
Για παράδειγμα, η Apple καταγράφει κάθε νέα συνομιλία που επιχειρούν να ξεκινήσουν οι χρήστες. Κάθε φορά που ένας χρήστης εισάγει τον αριθμό τηλεφώνου ενός ατόμου μέσα από την εφαρμογή, το iMessage αποστέλλει τις πληροφορίες στους διακομιστές της Apple για να καθορίσει εάν και ο άλλος αριθμός ανήκει σε χρήστη που διαθέτει την εφαρμογή iMessage ή όχι. Αυτές οι πληροφορίες χρησιμοποιούνται πριν την αρχή κάθε συνομιλίας μέσω μηνυμάτων του iMessage ή την προεπιλεγμένη εφαρμογή SMS του τηλεφώνου.
Έτσι οι Αρχές που διαθέτουν δικαστικές αποφάσεις, χρησιμοποιώντας αυτά τα δεδομένα μπορούν να ανακαλύψουν με ποιον έχει μιλήσει κάποιος χρήστης, την ημερομηνία, την ώρα καθώς και τη διεύθυνση IP.
Τα μεταδεδομένα δεν σημαίνει ότι δείχνουν ότι πραγματοποιήθηκε συνομιλία, αλλά δείχνουν σίγουρα ότι ο χρήστης τουλάχιστον προσπάθησε να επικοινωνήσει με το άλλο μέρος.
Επιπλέον, επειδή τα δεδομένα που αποθηκεύονται έχουν καταγεγραμμένη και την IP του χρήστη, οι Αρχές ή και κάποιος άλλος μπορεί να καθορίσει τη γεωγραφική θέση του χρήστη με βάση την IP του.
Όπως φαίνεται η Αpple είπε ψέματα για το ότι δεν αποθηκεύει τέτοια δεδομένα το 2013 όταν ο Edward Snowden έκανε γνωστό για πρώτη φορά το σκάνδαλο με την NSA. Τότε είχε αποκαλύψει ότι η Αpple επέτρεπε στην NSA να συλλέγει τα μεταδεδομένα από την υπηρεσία της.
Σε δήλωσή της η εταιρεία μετά τις αποκαλύψεις του Snowden, ανέφερε ότι “δεν αποθηκεύουμε δεδομένα σχετικά με την τοποθεσία των πελατών, αναζητήσεις χαρτών ή αιτήματα του Siri σε οποιαδήποτε αναγνωρίσιμη μορφή.”
Τα έγγραφα που δημοσιεύτηκαν από το Intercept ονομάζονται “iMessage FAQ for Law Enforcement,” και είναι ένα είδος εγχειριδίου με λεπτομέρειες για το τι είδους δεδομένα μπορούν να συλλέγονται από την Αpple. Τα αρχεία αυτά δείχνουν σαφώς ότι η Αpple πραγματοποιεί συλλογή πληροφοριών τοποθεσίας με την μορφή IP, σε αντίθεση με προηγούμενες δηλώσεις της εταιρείας.