Ο γερουσιαστής Al Franken (D-MN) θέλει απαντήσεις σχετικά με τις άγνωστες δυνατότητες παρακολούθησης του iPhone.
Όπως αναφέρεται, το iPhone και το 3G iPad καταγράψτε κρυφά την τοποθεσία σας καθώς ταξιδεύετε και το συγχρονίζετε με τον υπολογιστή σας. Φαίνεται ότι αποτελεί σοβαρή παραβίαση της ιδιωτικής ζωής. Αποκαλύφθηκε για πρώτη φορά από τους ερευνητές ασφαλείας Alasdair Allan και Pete Warren στο O'Reilly's Where 2.0 συνέδριο.
Η Apple δεν έχει ακόμη εξηγήσει το θέμα, προκαλώντας Ιαπωνικό λεπτό. Φράνκεν να δημοσιεύσει μια ανοιχτή επιστολή προς τον Στιβ Τζομπς ζητώντας απαντήσεις.
Ο Sen Franken θέλει να μάθει γιατί η Apple συλλέγει τα δεδομένα. πώς συλλέγεται? σε τι χρησιμοποιείται? γιατί δεν είναι κρυπτογραφημένο? εάν τα δεδομένα είναι κοινά? και γιατί δεν ρωτούνται οι καταναλωτές πριν από τη συλλογή των δεδομένων.
Ακολουθεί το πλήρες κείμενο του Σεν. Η επιστολή του Φράνκεν στον Τζομπς:
20 Απριλίου 2011Κ. Στιβ Τζομπς
1 άπειρος βρόχος
Cupertino, CA, 95014
Αγαπητέ κύριε Jobs,
Διάβασα με ανησυχία μια πρόσφατη έκθεση ερευνητών ασφαλείας ότι το λειτουργικό σύστημα Apple 4 της Apple συντάσσει κρυφά το δικό του τα δεδομένα τοποθεσίας των πελατών σε ένα αρχείο αποθηκευμένο σε iPhone, 3G iPad και σε κάθε υπολογιστή που χρησιμοποίησαν οι χρήστες για να «συγχρονίσουν» συσκευές. Σύμφωνα με τους ερευνητές, αυτό το αρχείο περιέχει το γεωγραφικό πλάτος και το γεωγραφικό μήκος των καταναλωτών για κάθε μέρα που χρησιμοποιούσαν ένα iPhone ή 3G iPad που λειτουργούν με το λειτουργικό σύστημα iOS 4-μερικές φορές καταγράφουν την ακριβή γεωγραφική τους θέση έως και 100 φορές ημέρα. Οι ερευνητές που ανακάλυψαν αυτό το αρχείο διαπίστωσαν ότι περιείχε δεδομένα έως και ενός έτους, από την ημέρα που εγκατέστησαν το λειτουργικό σύστημα iOS 4. Αυτό που είναι ακόμη πιο ανησυχητικό είναι ότι αυτό το αρχείο αποθηκεύεται σε μη κρυπτογραφημένη μορφή σε iPad, iPhones και κάθε υπολογιστή που έχει χρησιμοποιήσει ένας πελάτης για να δημιουργήσει αντίγραφα ασφαλείας των πληροφοριών του. Δείτε Alasdair Allen & Pete Warden, Έχετε iPhone ή iPad 3G; Η Apple καταγράφει τις κινήσεις σας (Απρ. 20, 2011), διαθέσιμο στη διεύθυνση http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Η ύπαρξη αυτών των πληροφοριών - αποθηκευμένων σε μη κρυπτογραφημένη μορφή - εγείρει σοβαρές ανησυχίες για το απόρρητο. Οι ερευνητές που αποκάλυψαν αυτό το αρχείο υπέθεσαν ότι δημιουργούσε τοποθεσία βασισμένη στην τεχνολογία τριγωνισμού κινητού τηλεφώνου. Εάν όντως συμβαίνει αυτό, η τοποθεσία που διατίθεται σε αυτό το αρχείο είναι πιθανώς ακριβής έως 50 μέτρα ή λιγότερο. Βλέπε Μαρτυρία του Michael Amarosa, ενώπιον της δικαστικής επιτροπής του Σώματος, Υποεπιτροπή για το Σύνταγμα, τα Δικαιώματα του Πολίτη και τις Ελευθερίες του Πολίτη, 24 Ιουνίου 2010 στη σελίδα 7 διαθέσιμη στη διεύθυνση http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Όποιος αποκτήσει πρόσβαση σε αυτό το μεμονωμένο αρχείο θα μπορούσε πιθανότατα να καθορίσει την τοποθεσία του σπιτιού ενός χρήστη, τις επιχειρήσεις που είναι συχνάζει, τους γιατρούς που επισκέπτεται, τα σχολεία που παρακολουθούν τα παιδιά του και τα ταξίδια που έχει κάνει - τους τελευταίους μήνες ή ακόμα και ένα έτος. Βλ. Άνθρωποι v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) («Αυτό που αποδίδει και καταγράφει αυτή η τεχνολογία με εκπληκτική ποιότητα και ποσότητα είναι πολύ λεπτομερές προφίλ, όχι απλώς για το πού πηγαίνουμε, αλλά με εύκολο συμπέρασμα, των ενώσεών μας… και του προτύπου των επαγγελματικών και επαγγελματικών μας επιδιώξεις. »).
Επιπλέον, επειδή αυτά τα δεδομένα αποθηκεύονται σε πολλές τοποθεσίες σε μη κρυπτογραφημένη μορφή, υπάρχουν διάφοροι τρόποι με τους οποίους τρίτα μέρη θα μπορούσαν να αποκτήσουν πρόσβαση σε αυτό το αρχείο. Όποιος βρίσκει ένα χαμένο ή κλεμμένο iPhone ή iPad ή που έχει πρόσβαση σε οποιονδήποτε υπολογιστή χρησιμοποιείται για συγχρονισμό ενός από αυτές τις συσκευές θα μπορούσαν εύκολα να κατεβάσουν και να χαρτογραφήσουν τις ακριβείς κινήσεις ενός πελάτη για μήνες χρόνος. Είναι επίσης εντελώς πιθανό ότι κακόβουλα άτομα μπορούν να δημιουργήσουν ιούς για να έχουν πρόσβαση σε αυτά τα δεδομένα από iPhone, iPad και επιτραπέζιους και φορητούς υπολογιστές. Υπάρχουν πολλοί τρόποι με τους οποίους αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες και κακούς ηθοποιούς. Επιπλέον, δεν υπάρχει καμία ένδειξη ότι αυτό το αρχείο είναι διαφορετικό για ανήλικους χρήστες iPhone ή iPad, πράγμα που σημαίνει ότι το εκατομμύρια παιδιά και έφηβοι που χρησιμοποιούν συσκευές iPhone ή iPad κινδυνεύουν επίσης να συλλέξουν την τοποθεσία τους και συμβιβασμένος Εκτιμάται ότι το 13% των 108 εκατομμυρίων iPhone και 19 εκατομμυρίων συσκευών iPad που πωλούνται χρησιμοποιούνται από άτομα κάτω των 18 ετών, αν και ορισμένες από αυτές τις συσκευές ενδέχεται να μην έχουν αναβαθμιστεί σε iOS 4. Δείτε την αναφορά μετρήσεων AdMob, AdMob για κινητές συσκευές στις 5 (Ιαν. 2010), διαθέσιμο στη διεύθυνση http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Καταγγελία της Apple Inc. v. Samsung Electronics, CV-11-1846 στις 4-5 (N.D. Cal. Απρ. 15, 2011).
Αυτές οι εξελίξεις εγείρουν διάφορα ερωτήματα:
1. Γιατί η Apple συλλέγει και συγκεντρώνει αυτά τα δεδομένα τοποθεσίας; Γιατί η Apple επέλεξε να ξεκινήσει την παρακολούθηση αυτών των δεδομένων στο λειτουργικό της σύστημα iOS 4;
2. Η Apple συλλέγει και συγκεντρώνει αυτά τα δεδομένα τοποθεσίας για φορητούς υπολογιστές;
3. Πώς δημιουργούνται αυτά τα δεδομένα; (GPS, τριγωνισμός πύργου κυψέλης, τριγωνισμός WiFi κ.λπ.)
4. Πόσο συχνά καταγράφεται η τοποθεσία ενός χρήστη; Τι προκαλεί τη δημιουργία ενός αρχείου για την τοποθεσία κάποιου;
5. Πόσο ακριβή είναι αυτά τα δεδομένα τοποθεσίας; Μπορεί να παρακολουθεί την τοποθεσία ενός χρήστη σε 50 μέτρα, 100 μέτρα κ.λπ.;
6. Γιατί αυτά τα δεδομένα δεν είναι κρυπτογραφημένα; Ποια βήματα θα λάβει η Apple για την κρυπτογράφηση αυτών των δεδομένων;
7. Γιατί οι καταναλωτές της Apple δεν ενημερώθηκαν ποτέ καταφατικά για τη συλλογή και διατήρηση των δεδομένων τοποθεσίας τους με αυτόν τον τρόπο; Γιατί η Apple δεν ζήτησε καταφατική συγκατάθεση πριν το κάνει;
8. Πιστεύει η Apple ότι αυτή η συμπεριφορά είναι επιτρεπτή σύμφωνα με τους όρους της πολιτικής απορρήτου της; Ανατρέξτε στην Πολιτική απορρήτου της Apple στην ενότητα "Υπηρεσίες βάσει τοποθεσίας" (πρόσβαση στις 20 Απριλίου 2011), διαθέσιμη στη διεύθυνση www.apple.com/privacy.
9. Σε ποιον, αν κάποιος, συμπεριλαμβανομένης της Apple, έχει αποκαλύψει αυτά τα δεδομένα; Πότε και γιατί έγιναν αυτές οι αποκαλύψεις;
Θα εκτιμούσα την άμεση απάντησή σας σε αυτές τις ερωτήσεις και σας ευχαριστώ για την προσοχή σας σε αυτό το θέμα.
με εκτιμιση
Αλ Φράνκεν
Γερουσιαστής των Ηνωμένων Πολιτειών
Ολόκληρο το γράμμα είναι εδώ (PDF).
Μέσω ArsTechnica
