Senátor Al Franken (D-MN) chce odpovědi ohledně nezveřejněných funkcí sledování iPhonu.
Jak bylo uvedeno, iPhone a 3G iPad tajně zaznamenat vaši polohu při cestování a synchronizaci s počítačem. Zdá se, že jde o závažné porušení soukromí. Poprvé to odhalili bezpečnostní výzkumníci Alasdair Allan a Pete Warren na Konference O’Reilly’s Where 2.0.
Apple tuto záležitost zatím nevysvětlil, což si vyžádalo Senátor Franken zveřejnit otevřený dopis Stevovi Jobsovi, který požaduje odpovědi.
Sen Franken chce vědět, proč Apple sbírá data; jak se shromažďuje; k čemu se používá; proč není šifrovaný; pokud jsou data sdílena; a proč nejsou spotřebitelé dotázáni před shromažďováním údajů.
Zde je celý text Sen. Frankenův dopis Jobsovi:
20. dubna 2011Pane Steve Jobs
1 Nekonečná smyčka
Cupertino, CA, 95014
Vážený pane Jobs,
Se znepokojením jsem četl nedávnou zprávu bezpečnostních vědců, že operační systém Apple iOS 4 jej tajně kompiluje údaje o poloze zákazníků v souboru uloženém v iPhonech, iPadech 3G a na každém počítači, který uživatelé používali k „synchronizaci“ svých zařízení. Podle vědců tento soubor obsahuje zeměpisnou šířku a délku spotřebitelů pro každý den, kdy použili iPhone nebo 3G iPad s operačním systémem iOS 4-někdy zaznamenává svou přesnou geografickou polohu až 100krát za den. Vědci, kteří objevili tento soubor, zjistili, že obsahuje data až za rok, počínaje dnem, kdy nainstalovali operační systém iOS 4. Ještě znepokojivější je, že tento soubor je uložen v nešifrovaném formátu na iPadech, iPhonech zákazníků a na každém počítači, který zákazník použil k zálohování svých informací. Vidíte Alasdair Allen & Pete Warden, máte iPhone nebo 3G iPad? Apple zaznamenává vaše pohyby (duben 20, 2011), k dispozici na http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Existence těchto informací - uložených v nešifrovaném formátu - vyvolává vážné obavy o soukromí. Vědci, kteří tento soubor odhalili, spekulovali, že generuje polohu na základě technologie triangulace mobilního telefonu. Pokud tomu tak skutečně je, umístění dostupné v tomto souboru bude pravděpodobně přesné na 50 metrů nebo méně. Viz Svědectví Michaela Amarosy, Před soudním výborem Sněmovny, Podvýborem pro ústavu, občanská práva a občanské svobody, 24. června 2010 na straně 7, k dispozici na http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Každý, kdo získá přístup k tomuto jedinému souboru, by pravděpodobně mohl určit polohu domova uživatele, jeho firem navštěvuje lékaře, které navštěvuje, školy, které jeho děti navštěvují, a výlety, které podnikl - v posledních měsících nebo dokonce rok. Srov. Lidé v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) („To, co tato technologie přináší a zaznamenává s úchvatnou kvalitou a kvantitou, je vysoce podrobný profil, nejen toho, kam jdeme, ale snadným odvozením našich asociací... a vzoru našich profesionálních a avocationálních pronásledování. “).
Navíc, protože jsou tato data uložena na více místech v nešifrovaném formátu, existují různé způsoby, jak by třetí strany mohly získat přístup k tomuto souboru. Každý, kdo najde ztracený nebo ukradený iPhone nebo iPad nebo kdo má přístup k jakémukoli počítači použitému k synchronizaci z těchto zařízení dokázalo snadno stáhnout a zmapovat přesné pohyby zákazníka po celé měsíce čas. Je také zcela představitelné, že škodlivé osoby mohou vytvářet viry pro přístup k těmto datům z iPhonů, iPadů a stolních a přenosných počítačů. Existuje mnoho způsobů, jakými mohou být tyto informace zneužívány zločinci a špatnými herci. Navíc nic nenasvědčuje tomu, že by se tento soubor pro nezletilé uživatele iPhonu nebo iPadu lišil, což znamená, že soubor miliony dětí a mladistvých, kteří používají zařízení iPhone nebo iPad, také riskují, že bude jejich poloha shromážděna a kompromitován. Odhaduje se, že 13% ze 108 milionů prodaných iPhonů a 19 milionů iPadů používají jednotlivci mladší 18 let, ačkoli některá z těchto zařízení možná nebyla upgradována na iOS 4. Viz přehled AdMob, AdMob Mobile Metrics Report at 5 (Jan. 2010), dostupné na http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Stížnost společnosti Apple Inc. proti. Samsung Electronics, CV-11-1846 na 4-5 (N.D. Cal. Duben 15, 2011).
Tento vývoj vyvolává několik otázek:
1. Proč Apple shromažďuje a kompiluje tato data o poloze? Proč se Apple rozhodl zahájit sledování těchto dat ve svém operačním systému iOS 4?
2. Shromažďuje a shromažďuje Apple tato data o poloze pro notebooky?
3. Jak jsou tato data generována? (GPS, triangulace mobilní věže, triangulace WiFi atd.)
4. Jak často se zaznamenává poloha uživatele? Co spouští vytváření záznamu o něčí poloze?
5. Jak přesné jsou tyto údaje o poloze? Může sledovat polohu uživatele na 50 metrů, 100 metrů atd.?
6. Proč tato data nejsou šifrována? Jaké kroky podnikne společnost Apple k šifrování těchto dat?
7. Proč nebyli spotřebitelé společnosti Apple nikdy kladně informováni o shromažďování a uchovávání svých údajů o poloze tímto způsobem? Proč Apple nepožádal předtím o souhlas?
8. Domnívá se Apple, že je toto chování přípustné podle podmínek jeho zásad ochrany osobních údajů? Viz Zásady ochrany osobních údajů společnosti Apple na adrese „Služby založené na poloze“ (přístup k 20. dubnu 2011), dostupné na www.apple.com/privacy.
9. Komu, pokud někdo, včetně společnosti Apple, byla tato data zpřístupněna? Kdy a proč byla tato zveřejnění provedena?
Ocenil bych vaši rychlou odpověď na tyto otázky a děkuji vám za pozornost, kterou této záležitosti věnujete.
S pozdravem
Al Franken
Senátor Spojených států
Celý dopis je tady (PDF).
Přes ArsTechnica
