As notificações push de um telefone podem conter uma quantidade significativa de informações sobre você, suas comunicações e o que você faz ao longo do dia. Elas são importantes o suficiente para investigações governamentais que **Apple** e **Google** agora exigem uma ordem judicial para entregar detalhes sobre notificações push às autoridades, e mesmo com esse requisito, a Apple compartilha dados sobre centenas de usuários. Mais recentemente, também soubemos de um relatório da **404 Media** que ferramentas forenses de extração de dados para aplicação da lei podem desenterrar o texto de notificações excluídas, incluindo aquelas de ferramentas de mensagens seguras, como **Signal**. A boa notícia é que você pode mitigar parte desse risco. Existem dois pontos onde as notificações podem trair sua privacidade: quando são transmitidas através de servidores em nuvem e uma vez que chegam ao dispositivo. Vamos começar com a nuvem. Pode parecer que as notificações push vêm diretamente de um aplicativo, mas elas geralmente são roteadas primeiro através dos servidores da **Apple** ou do **Google** (dependendo se você usa iOS ou Android). De acordo com uma carta enviada ao Departamento de Justiça pelo Senador Wyden, o conteúdo dessas notificações pode ser visível para **Apple** e **Google**, e no mínimo as empresas coletam alguns metadados sobre quais aplicativos enviam uma notificação e quando. Os provedores de aplicativos precisam tomar a decisão de ocultar o conteúdo da **Apple** e do **Google** e implementar essa funcionalidade; **Signal** é um aplicativo que faz isso. Em seguida, uma vez que as notificações chegam ao seu telefone, dependendo das suas configurações, o conteúdo da notificação pode ficar visível na sua tela de bloqueio sem a necessidade de desbloquear o dispositivo. Isso pode ser perigoso se você perder o dispositivo, alguém o roubar ou se ele for confiscado pelas autoridades. Você pode limpar as notificações após visualizá-las. Mas acontece que o conteúdo das notificações é gravado no armazenamento interno do seu dispositivo, o que as torna suscetíveis à recuperação com certos tipos de ferramentas forenses. O conteúdo das notificações pode até persistir após a exclusão do aplicativo, se o sistema operacional não purgar completamente os dados de notificação do aplicativo. Ainda temos muitas perguntas sem resposta sobre como os bancos de dados de notificações funcionam nos dispositivos. Não sabemos quanto tempo as notificações são armazenadas, ou se elas são backup na nuvem, caso em que o provedor de nuvem poderia ter acesso backdoor ao conteúdo das mensagens se os backups estiverem habilitados e não forem criptografados de ponta a ponta. Isso também pode tornar os backups vulneráveis a solicitações de dados pelas autoridades. O que tudo isso significa é que existem inúmeras maneiras pelas quais as autoridades podem acessar o conteúdo ou metadados das notificações push. Vamos consertar isso. ## Considere as Proteções de Notificação Mais Fortes para Seus Aplicativos de Mensagens Seguras Ferramentas de chat seguro são projetadas para manter o conteúdo das mensagens seguro dentro do aplicativo. Portanto, para aplicativos de chat seguro como **WhatsApp** e **Signal**, isso significa que a empresa que desenvolve esses aplicativos não pode ver o conteúdo das suas mensagens, e elas só são acessíveis nos seus dispositivos e nos dos seus destinatários. Uma vez que as mensagens chegam a um dispositivo, ainda é importante considerar algumas precauções de privacidade, especialmente com notificações. **Signal** **Signal** oferece três níveis de informação para incluir em notificações, todos bastante autoexplicativos: * *Nome, Conteúdo e Ações* (*Nome e mensagem* no Android) mostra a totalidade de uma mensagem, bem como quem a enviou (no iPhone você também pode deslizar para responder, marcar como lido ou ligar de volta). * *Apenas Nome* mostra apenas o nome do remetente. * *Sem Nome ou Conteúdo* (*Sem nome ou mensagem* no Android) mostrará apenas que você tem uma mensagem do **Signal**, não quem a enviou ou sobre o que é. Para alterar suas configurações: * **No iPhone**: Toque na sua foto de perfil, depois em *Configurações* > *Notificações* > *Mostrar*. * **No Android**: Toque na sua foto de perfil, depois em *Notificações* > *Mostrar*. **WhatsApp** **WhatsApp** tem apenas uma opção para isso, e atualmente é limitada ao iPhone, mas você pode pelo menos dizer ao aplicativo para não incluir o conteúdo de uma mensagem na notificação: * Abra o **WhatsApp** para iPhone, toque na barra "Você", depois em *Notificações* e desative a opção *Mostrar prévia*. Verifique seus outros aplicativos para ver se eles oferecem configurações semelhantes. ## Limite Suas Notificações em Todo o Dispositivo Como **Apple** e **Google** gerenciam as notificações push para seus respectivos dispositivos, eles também têm alguma visibilidade sobre certos dados. Os dados de notificação push podem incluir certos tipos de metadados, como qual aplicativo enviou uma notificação e quando, bem como o ID da conta associado ao telefone. Em alguns casos, **Apple** e **Google** podem ter acesso a conteúdo não criptografado, incluindo o conteúdo do texto em uma notificação ou outras informações do próprio aplicativo. Para a maioria das notificações de aplicativos, não há uma maneira simples de descobrir facilmente quais metadados podem ser extraídos de uma notificação, ou se a notificação é não criptografada ou não. Mas alguns desenvolvedores de aplicativos descreveram detalhes nesse sentido. Por exemplo, a presidente do **Signal**, Meredith Whittaker, explicou nas redes sociais como o aplicativo **Signal** lida com notificações inteiramente no dispositivo. Pesquisar online pelo nome de um aplicativo junto com "privacidade de notificação", "criptografia de notificação" ou "metadados de notificação" pode ajudar a responder suas perguntas, ou você pode precisar pesquisar nos fóruns de suporte do aplicativo.  Também é bom reconsiderar se algum aplicativo deveria estar enviando notificações para você em primeiro lugar. Além de uma potencial diminuição no número de distrações que você sofre ao longo do dia, ou no nível de caos exibido na sua tela de bloqueio, limitar os aplicativos que podem enviar notificações e qual conteúdo é visível nelas pode melhorar sua privacidade em relação aos tipos de metadados que podem ser coletados pelas empresas, bem como qualquer conteúdo que possa ser visualizado se alguém tiver acessado fisicamente seu dispositivo. **Para verificar e alterar suas configurações no iPhone** * Abra *Configurações* > *Notificações*. * Na opção *Mostrar Pré-visualizações*, você pode escolher se deseja mostrar o conteúdo das notificações na tela de bloqueio, "Sempre", que não requer desbloqueio do dispositivo, "Quando Desbloqueado", que requer, e "Nunca", o que significa que as notificações não terão detalhes, apenas que você tem uma notificação em um aplicativo. * Alternativamente, você pode rolar para baixo e alterar essas configurações por aplicativo. Basta tocar no nome do aplicativo, depois no menu *Mostrar Pré-visualizações* e escolher como você gostaria que elas aparecessem. Ou, se você decidiu que não quer notificações desse aplicativo, desmarque a opção *Permitir Notificações*. **Para verificar e alterar suas configurações no Android** A versão principal do Android depende dos desenvolvedores de aplicativos para desenvolver configurações específicas mais do que controlá-las em um nível de plataforma. * Abra *Configurações* > *Notificações* > *Notificações de aplicativos* para desativar notificações de qualquer aplicativo completamente. Alguns aplicativos também podem oferecer opções de notificação internas para tipos específicos de avisos, como novas mensagens, que você pode configurar. Por exemplo, você pode frequentemente impedir que notificações apareçam na tela de bloqueio ou personalizar o tipo de notificações que você recebe.