Con un comunicato ad hoc, quelli di Electronic Frontier Foundation hanno diffuso la notizia che anche Apple si è aggiunta al Digital Due Process Group. Una coalizione di società che spingono al Congresso per tentare di ottenere un ammodernamento delle leggi alla base dell’Electronic Communications Privacy Act (ECPA) verso un modello che sia più rispettoso della privacy dell’utente, soprattutto in tempi di Cloud, in cui chi gestisce i dati inizia seriamente a preoccuparsi della loro inviolabilità.
Il problema è delicato e annoso:
La ECPA è stata approvata nel 1986, addirittura prima che il World Wide Web fosse inventato e quando i telefoni cellulari erano ancora una rarità. A tutt’oggi, l’ECPA è la legge principale che governa quando e come le forze dell’ordine posso accedere alle informazioni personali e alle comunicazioni private di provider quali Google, Facebook, la società telefonica o l’ISP.
In buona sostanza, il gruppo cerca di ottenere la blindatura dei dati dell’utenza permettendone la trasmissione alle forze dell’ordine esclusivamente in seguito alle richieste di un giudice e davanti ad un regolare mandato. Il che è, oltre che una grandiosa notizia per gli utenti a stelle e strisce, è un’informazione interessante anche per noi, se non altro perché ci svela da che parte stanno coloro che gestiranno la nostra vita su iCloud. Inoltre, si tenta di colmare le lacune introdotte dal legislatore su altre questioni non meno significative:
Tra le mancanze ci sono le mail e i messaggi, per i quali la necessità di un mandato dipende dal fatto che il testo sia stato letto o meno. La ricerca non è coperta dalla legge in nessun modo e la geolocalizzazione stessa, un punto dolente per chi progetta telefoni come Apple, è da tempo motivo di contesa con gli investigatori che talvolta si avvalgono di tecniche sospette per ottenere accesso alla posizione GPS del telefono.
Al gruppo, contemporaneamente ad Apple si è aggiunta anche Dropbox, ma da tempo vi partecipano i blasoni del Web quali Amazon, Intel, AT&T, Google, Facebook, Twitter e molti altri.
Lo studio legale Miraelaw ha dichiarato di essere intenzionato a procedere al lancio di una class-action di proporzioni inaudite contro Apple relativamente alla memorizzazione delle informazioni di geo-localizzazione in iPhone. Al momento lo studio ha unito ben 26.691 possessori irritati, ognuno dei quali chiede 1 milione di won sud-coreani ($932) a titolo di risarcimento danni per la raccolta di dati senza autorizzazione. Tutti insieme, chiedono la cifra globale di $24,9 milioni, senza considerare i costi di gestione dell’azione collettiva che potrebbero fare salire la cifra totale a ben $25,2 milioni. Poco male per un’azienda che ha più di $70 miliardi di liquidità. Il problema vero è che questa class-action potrebbe essere di esempio ad altri paesi.
L’azione di massa è scattata dopo quella individuale del legale Kim Hyeong, poi diventato uno degli avvocati chiave della class-action. Lo stato della Corea del Sud ha condannato da parte sua l’azienda di Cupertino ad una multa simbolica di $2.828. L’appello dei clienti inferociti comincerà ad ottobre o novembre. Miraelaw spera di riunire il maggior numero possibile di vittime in tempo per cominciare l’azione. Di quelli già riuniti, 921 sono ragazzi minorenni per i quali è necessario il consenso a procedere dei genitori.
Come tutti sapete, un po’ di tempo fa si scoprì che iOS teneva traccia degli spostamenti operati dai possessori di iPhone senza mai cancellare quei dati dai rispettivi dispositivi, in parte perché i progettisti avevano sovra-stimato la quantità di memoria temporanea adibita a questo tipo di memorizzazione. C’è di più: i dati venivano raccolti anche quando all’utente risultava essere disabilitata la funzionalità di localizzazione. Apple risolse in fretta il bug con il rilascio dell’update iOS 4.3.3 senza per questo essere riuscita ad evitare le conseguenze legali.
Negli USA l’azione di risposta da parte dei clienti è stata a dir poco soft poiché il fatto è stato giudicato non completamente illegale. Apple ha dovuto difendersi in altri paesi, come ad esempio la Francia e Italia. Anche l’Europa è passata ad indagare sul caso (indagini ancora in corso) sebbene l’entità delle conseguenze stabilite difficilmente potrà eguagliare quella della Corea del Sud.
[Via Electronista]
Il senatore Al Franken ha scritto ai CEO di Apple e Google richiedendo che entrambi le compagnie esigano una policy relativa alla privacy almeno per ogni singola app che raccolga dati personali relativi alla geolocalizzazione. In effetti le app che forniscono una chiara descrizione di come i dati personali raccolti sono usati sono poche e avere quest’informazione dovrebbe essere di primaria importanza per l’utente. Sicuramente una dichiarazione d’intenti per ogni app venduta non risolverà di un colpo solo i problemi legati alla difesa dei dati personali, ma è sicuramente un “primo passo”, come dichiara lo stesso Franken:
Ho chiesto al Dr. Tribble [di Apple] e al Sig. Davidson [di Google] durante l’udienza al senato se Apple e Google si fossero compromesse nel richiedere a tutte le applicazioni dell’Apple App Store e dell’Android Market di fornire chiare norme sulla privacy. Oggi scrivo per rinnovare questa richiesta e chiedo [ai CEO] se le compagnie vogliono fare questo semplice primo passo per la protezione della privacy degli utenti. - Al Franken nella lettera a S. Jobs e E. Schmidt
L’iniziativa del sen. Franken nasce dalla recente polemica sui dati di geolocalizzazione raccolti da iPhone e iPad che in una certa maniera “tracciavano” la posizione degli utenti durante un anno. A seguito di questa polemica, Apple ha rilasciato un aggiornamento di iOS che corregge il bug del location tracking. Franken chiede che venga chiaramente descritto il tipo d’informazione raccolta, come viene usata usata e come viene condivisa con terze parti.
La scoperta del file di iOS che contiene tutte le coordinate registrate dall’iPhone e dall’iPad quando si connettono ad una rete WiFi o ad una cella telefonica sta suscitando molto clamore, al punto che anche alcune nazioni stanno chiedendo maggiori informazioni al riguardo ad Apple.
Un lettore di MacRumors ha scritto direttamente a Steve Jobs per avere ragguagli in merito:
Steve,
potresti per cortesia spiegare la necessità di avere un sistema di tracciamento della posizione integrato nell’iPhone? E’ un po’ inquietante sapere che la mia posizione esatta viene registrata in ogni momento. Forse potresti fare un po’ di luce sulla questione, prima che decida di passare ad un Droid. Loro non mi tracciano.
Evidentemente questo lettore sembra aver toccato le corde giuste visto che Steve Jobs pare abbia prontamente risposto:
Oh si che lo fanno. Noi non tracciamo nessuno. Le informazioni che circolano sono false.
Inviato da iPhone
Vero è che non viene registrata la posizione esatta, ma da varie prove effettuate risulta che le ultime versioni di iOS registrino queste informazioni anche se tutte le impostazioni di localizzazione sono state disattivate.
Il fatto che il file non sia accessibile ed i dati non vengano inviati via rete non toglie però il fatto che basti sottrarre un iPhone od un iPad ad una persona per sapere dove sia stata.
Apple non traccerà nessuno, ma l’iPhone e l’iPad sì.
[via macrumors]
Ieri vi avevo parlato della decisione della Germania di chiedere chiarimenti ad Apple in merito all’imbarazzante questione della violazione della privacy su iOS 4.
A quanto pare anche l’Italia e la Francia hanno cominciato ad esaminare la faccenda. Ieri l’Adoc ha chiesto formalmente l’intervento del Garante per la protezione dei dati personali invitandolo ad avviato un’investigazione formale con lo scopo di chiarire come le app possano utilizzare i dati personali.
Il CNIL francese, invece, invierà una lettera formale di richiesta direttamente ad Apple France già la prossima settimana. Il segretario generale del CNIL, Yann Padova, spiega che la serietà della vicenda non dipende dal fatto che Apple non abbia o abbia condiviso i dati con terze parti.
“Nel primo caso, si tratta di non aver chiesto agli utenti il consenso a collezionare i dati. Nel secondo caso, se le informazioni fossero state vendute senza l’autorizzazione dei clienti la cosa sarebbe molto seria.”
[Via Adnkronos | The New York Times]
Il governo tedesco si è unito al gruppo di istituzioni che chiedono una spiegazione ad Apple in merito all’ultima scoperta in iOS 4. Si tratta, come avrete già capito dal titolo, della presenza di un file non protetto che contiene i dati di tutte le località visitate nell’ultimo anno d’uso del dispositivo. Il ministro per la tutela dei consumatori ha chiesto ad Apple di dare una risposta “ad una serie di interrogativi aperti”, cioè “dove, per quanto tempo e a quale scopo i dati sono salvati, chi vi ha accesso e se e come è possibile proteggersi da accessi non autorizzati”. Il portavoce di Apple Germania si è rifiutato di replicare per il momento.
“La memorizzazione segreta dei dati geografici degli smartphone sarebbe una grave violazione della privacy”, ha aggiunto il ministro Holger Eichele. Reuters osserva che la Germania è particolarmente sensibile alla sicurezza dei dati e che in passato non ha esitato a bacchettare aziende del calibro di Facebook e Google.
Negli Stati Uniti d’America un’indagine governativa informale è stata avviata dal senatore del Minnesota Al Franken. Il politico ha spedito una lettera di due pagine al CEO di Apple, chiedendo chiarimenti in merito sulla stessa linea della Germania. Quasi certamente si tratta di uno storico archiviato su ogni dispositivo ma in nessun modo consultabile da Apple. E’ pur vero che si tratta di una minaccia alla privacy e che qualora dovesse rivelarsi anche solo una svista di sviluppo, si tratterebbe di una gran brutta svista.
Apple dal canto suo rimedierà il più presto possibile, sicuramente tramite un aggiornamento del firmware, perché il vero rischio è che ora qualche malintenzionato possa sfruttare quel file a suo uso e consumo. D’altra parte, se da un lato tutti i giornali riprendono la notizia preoccupati per la violazione della privacy, gli stessi autori fanno a gara per ostentare sui propri blog ognuno la propria mappa, tutte realizzate con l’apposito software. E’ un mondo strano.
[Via iPodNN]
Nella giornata di ieri, una notizia ha scosso il Web e a quest’ora oramai dovrebbe aver raggiunto anche la stampa generalista. Parliamo di quel famoso file in iOS che conserva tutte le coordinate GPS dell’utente da quando esiste iOS 4, qualcosa che da molti è stato additato come una minaccia concreta alla propria privacy. Un ricercatore forense dagli USA fa sapere che si è trattato di un gigantesco equivoco e chiosa: l’iPhone non vi spia, è solo una feature. Ma qualcosa, nonostante tutto, non torna.
In un post molto ben argomentato, Levinson scrive che in realtà il file incriminato -consolidated.db- è un log con le radio frequenze usato internamente dall’iPhone e dell’iPad per effettuare le funzioni di geotagging su foto, video etc., cosa che più o meno è sempre avvenuta. L’unica differenza rispetto al passato, è che oggi queste informazioni sono state rese più accessibili per via dei servizi di Multitasking e Background Location Services ingrati in iOS a partire dalla versione 4:
Le app ora devono avere accesso alle API di Apple per poter operare in background -tenete a mente che non abbiamo a che fare con un Unix puro- […]. A causa di queste nuove API e del design sandbox delle app di terze parti, Apple è stata costretta a spostare l’accesso a questo file. In ogni caso, non è né segreto né malevolo e neppure nascosto. Gli utenti possono ancora approvare l’accesso a qualunque applicazione e hanno la possibilità di spegnere del tutto i servizi di localizzazione all’interno del menu “Impostazioni” sul loro dispositivo. Ciò non blocca la generazione di questi log, tuttavia; impedisce esclusivamente che le app utilizzino le API per accedere ai dati.
Inoltre, a conferma della spiegazione di Levinson, c’è da sottolineare che queste informazioni non escono mai dal dispositivo, motivo per cui Apple non è a conoscenza dei nostri spostamenti. Questo non spiega tuttavia per quale ragione sia stato deciso di conservare per sempre tutte queste informazioni, soprattutto visto e considerato che sono facilmente accessibili in chiaro su qualunque computer cui abbiamo collegato e sincronizzato il telefono. Insomma, se da una parte è probabilmente improprio parlare di attacco alla privacy, dall’altra Apple farebbe bene a dare una ritoccatina al comportamento del suo OS mobile. Hai visto mai.
Se utilizzate un iPad 3G o un iPhone, sappiate che Apple “spia” tutti i vostri spostamenti: questa la scoperta di Alasdair Allan e Pete Warden. I due hanno scoperto che viene regolarmente registrata la posizione del proprio terminale in un file nascosto. Sin dall’arrivo di iOS 4, gli iPad 3G e gli iPhone hanno conservato una lista di luoghi con rispettivi orari. Non è chiaro perchè Apple faccia in modo che questi dati vengano registrati, ma si presume che sia una cosa intenzionale in quanto il database viene ripristinato ad ogni backup o migrazione.
Le implicazioni sulla sicurezza e la privacy degli utenti sono molteplici, dato che il file non è criptato e non viene protetto in alcun modo, quindi potenzialmente accessibile a chiunque. Allan e Warden hanno tentato di contattare il Product Security Team di Apple, ma non hanno ancora ricevuto risposte a riguardo.
Tutti gli iPhone tengono traccia degli spostamenti nel file “consolidated.db”, il quale contiene le coordinate geografiche (latitudine-longitudine) oltre all’ora. Anche se le coordinate non risultano sempre perfettamente corrette, sono comunque dettagliate e la “registrazione” sembra essere iniziata con la diffusione di iOS 4. I terminali Apple quindi hanno un log lungo un anno. Probabilmente le coordinate vengono fornite dalla triangolazione dei ripetitori di segnale.
Continua a leggere: Avete un iPad 3G o un iPhone? Apple vi segue!
Era chiaro che, soprattutto negli USA, le indagini del Wall Street Journal sull’inquietante gestione della privacy delle app per iPhone ed Android non sarebbero cadute nel vuoto. Lo scorso 23 dicembre, infatti, è stata promossa un’azione legale nei confronti di Apple, con l’accusa di permettere alle app di terze parti di inviare agli inserzionisti dati preziosi sugli utenti. In arrivo una probabile class action.
A riportare la notizia è Bloomberg, e le accuse sono piuttosto circostanziate:
Secondo le parti in causa, iPhone ed iPad prodotti da Apple, Cupertino (California) sono codificati con dispositivi di identificazione che permettono ai network pubblicitari di tracciare quali applicazioni scaricano gli utenti, quanto frequentemente le usano e per quanto tempo.
“Alcune app vendono oltretutto informazioni aggiuntive ai network pubblicitari, incluse informazioni sulla posizione, genere, età, entrate, etnia, orientamento sessuale e visione politica”, secondo la causa.
Il problema, insomma, è quell’UDID (”Unique Device Identifier”) innervato in ogni dispositivo iOS che non può essere bloccato o camuffato dagli utenti e che permette una profilazione piuttosto spinta. Dal canto suo, Apple garantisce che la privacy degli utenti non viene minimamente violata, e si difende affermando che -grazie al processo di recensione obbligatorio- nessuna app accede ad alcun dato personale senza un esplicito consenso, e i software che non rispettano le regole vengono scartati. Intanto però, assieme al nome di Apple, vengono fatti anche quelli di popolari software quali Paper Toss, Pandora, Dictionary.com e The Weather Channel.
Stando alla causa, che potrebbe trasformarsi presto in class action, ogni utente che abbia scaricato almeno un’app dall’App Store su un dispositivo iOS a partire dal 1 dicembre 2008 dovrebbe aver diritto ad una qualche forma di indennizzo. Unica nota stonata è proprio questa data, visto e considerato che l’App Store al tempo non esisteva ancora: ha aperto i battenti solo l’11 luglio 2008.
“Le tue App ti stanno guardando”. Con questo titolo, vagamente inquietante, il Wall Street Journal ha pubblicato un’accurata inchiesta sulla gestione della privacy nelle applicazioni per iPhone e Android. Si tratta di un’indagine molto approfondita e che sta già facendo discutere il web.
Scott Thurm e Yukari Iwatani Kane hanno analizzato 101 tra le applicazioni per smartphone più popolari, tra giochi e altro software per iPhone e Android. L’analisi ha mostrato che 56 applicazioni trasmettevano l’ID unico del telefono a terze parti, senza richiedere il consenso all’utente. 47 applicazioni hanno trasmesso la localizzazione del telefono, 5 hanno dato informazioni su età, sesso e altri dati personali.
Tra le applicazioni analizzate, quelle per iPhone hanno trasmesso più dati rispetto a quelle per Android. La portata del test non ci consente di capire se il campione sia ben rappresentativo di tutto l’App Store, o se le applicazioni meno popolari siano meno portate a “spifferare” dati.
Tra le applicazioni più “pettegole” c’è anche TextPlus 4, un’applicazione particolarmente usata negli USA per inviare gratuitamente SMS. Questa applicazione invia l’ID unico dell’utente a otto società di comunicazione e la localizzazione del telefono, insieme a età e sesso, a due di queste.
Sia la versione per Android sia quella per iPhone di Pandora, altra applicazione popolare negli USA per l’ascolto di musica, invia età, sesso, localizzazione e ID unico a diverse società di comunicazione. Paper Toss, un gioco molto popolare anche qui, invia il codice ID a cinque aziende pubblicitarie. Grindr, un social network per iPhone dedicato a utenti gay, invia genere, localizzazione, codice ID e, in questo caso, un dato chiaramente sensibile, a tre società di comunicazione.
Continua a leggere: Le applicazioni per iPhone violano la privacy degli utenti?
Apple ha inviato una e-mail ufficiale agli utenti per notificare il cambio dei termini e delle condizioni previste per la fruizione del servizio Game Center. Così come nel caso di Xbox Live di Microsoft, anche gli utenti Game Center possono inviare richieste di amicizia ad altri video-giocatori per seguirli o per cominciare match multi-player. La differenza introdotta con l’ultima modifica è che nella richiesta di amicizia, ora verrà inviato anche il nome reale (per intero) del giocatore oltre che il suo Apple ID.
La scelta è stata presa per evitare la confusione che si registrava ultimamente: gli utenti non erano in grado di riconoscere i propri amici attraverso i soli alias. La soluzione potrebbe anche aiutare a tutelare i video-giocatori più giovani, eliminando l’ausilio della segretezza spesso incentivo per bulli ed utenti malintenzionati. E’ altresì vero che potrebbero nascere nuovi problemi di privacy: i giocatori potrebbero non voler mostrare la loro reale identità.
[Via iPodNN]
In risposta alle preoccupazioni espresse da un membro del Congresso USA su questioni di privacy e profilazione degli utenti, Apple ha prodotto una lettera eccezionalmente ricca di dettagli in cui dimostra come la raccolta di informazioni avvenga sostanzialmente in modo anonimo.
Insospettiti dalle ultime novità della mela in fatto di pubblicità, servizi di geolocalizzazione e condivisione di tali dati con le app e i servizi di terze parti, i due Congressmen Edward J. Markey e Joe Barton hanno inviato di comune accordo una missiva a Cupertino, richiedendo maggiori informazioni a riguardo. La risposta, ragionevolmente tranquillizzante, è arrivata in poco tempo ed appare inusualmente prolissa:
Quando il dispositivo di un cliente invia informazioni WiFi, telefoniche, GPS o diagnostiche ad Apple, non include alcuna informazione in grado di identificare quel particolare dispositivo o utente.
Inoltre, insiste, qualunque tipo di informazione raccolta viene mantenuta per un massimo di sei mesi, senza contare che i dati di latitudine e longitudine degli utenti vengono sempre prima convertiti in codici postali (ZIP) dai server iAd prima di essere inviati ai business partner. E comunque, dopo tale periodo di tempo, i dati vengono infine aggregati e archiviati “per scopi amministrativi”.
Per i due politici statunitensi è fondamentale che Apple metta nelle mani degli utenti tutti gli strumenti necessari per preservare la propria privacy, e gli sforzi intrapresi sembrano soddisfacenti:
Le risposte di Apple hanno fornito informazioni aggiuntive su come vengono usati i dati di geolocalizzazione e la possibilità degli utenti di esercitare controllo sulla gran varietà di feature dei prodotti Apple. Ho apprezzato il responso della società.
E in effetti, nella lettera Apple conferma che è sufficiente non accettare i cambiamenti nella politica della privacy in iTunes se si hanno timori o ci si trova in disaccordo con essi (anche se, rifiutando le condizioni, poi non sarà possibile utilizzare il proprio account su iTunes Store o crearne uno nuovo). In alternativa, è sempre possibile disabilitare i servizi location-based direttamente su iPhone, iPod touch ed iPad, tanto a livello di Sistema che app per app.
Chi volesse consultare per intero la lettera di Cupertino, può farlo grazie al PDF disponibile a questo indirizzo.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
