Сенатор Ал Франкен Грилс Стив Джобс относно проследяването на iPhone

Сенаторът Ал Франкен (D-MN) иска отговори за неразкритите функции на iPhone за проследяване.

Както се съобщава, iPhone и 3G iPad запишете тайно вашето местоположение докато пътувате наоколо и го синхронизирате с компютъра си. Изглежда, че това е сериозно нарушение на поверителността. За първи път е разкрит от изследователите по сигурността Аласдейр Алън и Пийт Уорън в Конференция O’Reilly’s Where 2.0.

Apple все още не е обяснила въпроса, подканяйки Сенатор Франкен да публикува отворено писмо до Стив Джобс с искане на отговори.

Сен Франкен иска да знае защо Apple събира данните; как се събира; за какво се използва; защо не е криптиран; ако данните се споделят; и защо потребителите не се питат преди събирането на данните.

Ето пълния текст на Sen. Писмото на Франкен до Джобс:

20 април 2011 г.

Г -н Стив Джобс
1 Безкраен цикъл
Купертино, Калифорния, 95014

Уважаеми г -н Джобс,

Прочетох със загриженост скорошен доклад на изследователи по сигурността, че операционната система iOS 4 на Apple тайно компилира своята данни за местоположението на клиентите във файл, съхраняван на iPhone, 3G iPad и всеки компютър, който потребителите са използвали за „синхронизиране“ на своите устройства. Според изследователите този файл съдържа географската ширина и дължина на потребителите за всеки ден, в който са използвали iPhone или 3G iPad с операционна система iOS 4-понякога регистрират точното си геолокация до 100 пъти a ден. Изследователите, които откриха този файл, установиха, че той съдържа данни за една година, считано от деня, в който са инсталирали операционната система iOS 4. Още по -тревожно е, че този файл се съхранява в некриптиран формат на iPad, iPhone и всеки компютър, който клиентът е използвал за архивиране на своята информация. Вижте Alasdair Allen & Pete Warden, Имате ли iPhone или 3G iPad? Apple записва вашите движения (април 20, 2011), достъпно на http://radar.oreilly.com/2011/04/apple-location-tracking.html.

Съществуването на тази информация - съхранявана в некриптиран формат - поражда сериозни опасения за поверителността. Изследователите, които откриха този файл, предположиха, че той генерира местоположение въз основа на технологията за триангулация на мобилни телефони. Ако това наистина е така, местоположението, налично в този файл, вероятно е точно до 50 метра или по -малко. Вижте показанията на Майкъл Амароса, пред Съдебната комисия на Камарата на представителите, подкомисия по конституция, граждански права и граждански свободи, 24 юни 2010 г. на страница 7, достъпна на http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.

Всеки, който получи достъп до този единствен файл, вероятно би могъл да определи местоположението на дома на потребителя, бизнеса, който той често посещавани, лекарите, които посещава, училищата, които децата му посещават, и пътуванията, които е предприел - през последните месеци или дори годишно. Вж. Хората v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) („Това, което тази технология дава и записва с изумително качество и количество, е много подробен профил, не просто къде отиваме, но чрез лесно заключение, на нашите асоциации... и на модела на нашите професионални и образователни преследвания. ”).

Освен това, тъй като тези данни се съхраняват на множество места в некриптиран формат, има различни начини, по които трети страни могат да получат достъп до този файл. Всеки, който намери изгубен или откраднат iPhone или iPad или който има достъп до всеки компютър, използван за синхронизиране на такъв от тези устройства могат лесно да изтеглят и картографират прецизните движения на клиента в продължение на месеци на а време. Възможно е също така злонамерени лица да създават вируси за достъп до тези данни от iPhone, iPad и настолни и преносими компютри на клиентите. Има много начини, по които тази информация може да бъде злоупотребена от престъпници и лоши актьори. Освен това няма индикации, че този файл е различен за непълнолетни потребители на iPhone или iPad, което означава, че милиони деца и тийнейджъри, които използват iPhone или iPad устройства, също рискуват да получат местоположението си и компрометиран. Приблизително 13% от 108 -те милиона продадени iPhone и 19 милиона iPad устройства се използват от лица под 18 -годишна възраст, въпреки че някои от тези устройства може да не са надстроени до iOS 4. Вижте AdMob, Отчет за мобилни показатели на AdMob на 5 (януари) 2010), достъпно на http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Жалба на Apple Inc. v. Samsung Electronics, CV-11-1846 на 4-5 (N.D. Cal. Април 15, 2011).

Това развитие повдига няколко въпроса:

1. Защо Apple събира и компилира тези данни за местоположението? Защо Apple избра да започне проследяването на тези данни в своята операционна система iOS 4?

2. Събира ли и Apple тези данни за местоположение за лаптопи?

3. Как се генерират тези данни? (GPS, триангуляция на клетъчна кула, триангулация на WiFi и др.)

4. Колко често се записва местоположението на потребителя? Какво задейства създаването на запис на нечие местоположение?

5. Колко точни са тези данни за местоположението? Може ли да проследява местоположението на потребителя до 50 метра, 100 метра и т.н.?

6. Защо тези данни не са криптирани? Какви стъпки ще предприеме Apple за криптиране на тези данни?

7. Защо потребителите на Apple никога не са били уведомени утвърдително за събирането и запазването на данните за местоположението им по този начин? Защо Apple не потърси положително съгласие, преди да направи това?

8. Смята ли Apple, че това поведение е допустимо съгласно условията на нейната политика за поверителност? Вижте Декларацията за поверителност на Apple на адрес „Услуги, базирани на местоположението“ (достъпен на 20 април 2011 г.), достъпна на www.apple.com/privacy.

9. На кого, ако някой, включително Apple, са били разкрити тези данни? Кога и защо бяха направени тези разкрития?

Ще съм благодарен за бързия отговор на тези въпроси и благодаря за вниманието ви по този въпрос.

на Ваше разположение
Ал Франкен
Сенатор на САЩ

Цялото писмо е тук (PDF).

Чрез ArsTechnica