Hace una semana, se descubrió que la popular aplicación de redes sociales Path carga las libretas de direcciones completas de los usuarios a sus servidores. Ellos han desde se disculpó y bombardeó los datos. Pero Path no es los únicos haciendo esto: otras empresas de alto perfil como Twitter también lo están haciendo. Y Apple los está permitiendo.
No es de extrañar que al Congreso no le guste lo que está escuchando sobre el tema de la seguridad de la libreta de direcciones. De hecho, el presidente del Comité de Energía y Comercio de la Cámara de Representantes, Henry Waxman, y el presidente del Subcomité de Comercio y Fabricación de Comercio, G.K. Butterfield tiene escrito Apple una carta con algunas preguntas difíciles sobre cómo Apple ha permitido que esto suceda, y "si la aplicación iOS de Apple Las políticas y prácticas de los desarrolladores pueden quedarse cortas cuando se trata de proteger la información de los usuarios de iPhone y sus contactos ".
Sr. Tim Cook
Director ejecutivo de Apple Inc.
1 bucle infinito
Cupertino, CA 95014
Estimado Sr. Cook:
La semana pasada, el desarrollador independiente de aplicaciones iOS Arun Thampi escribió en su blog sobre su descubrimiento de que la aplicación de redes sociales "Path" estaba accediendo y recopilando el contenido de su iPhone. libreta de direcciones sin haber pedido nunca su consentimiento. [1] La información tomada sin su permiso, o la de los contactos individuales que poseen esa información, incluía información completa. nombres, números de teléfono y direcciones de correo electrónico. [2] Tras la cobertura de los medios del descubrimiento del Sr. Thampi, el cofundador y director ejecutivo de Path, Dave Morin, se disculpó rápidamente y prometió eliminar de Los servidores de Path todos los datos que habían tomado de las libretas de direcciones de sus usuarios y anunciaron el lanzamiento de una nueva versión de Path que les pedirá a los usuarios que opten por compartir su libreta de direcciones. contactos. [3]
Este incidente plantea dudas sobre si las políticas y prácticas de los desarrolladores de aplicaciones iOS de Apple pueden quedarse cortas cuando se trata de proteger la información de los usuarios de iPhone y sus contactos.
La sección de administración de datos de su sitio web para desarrolladores de iOS dice: "iOS tiene una colección completa de herramientas y marcos para almacenar, acceder y compartir datos... .. Las aplicaciones de iOS incluso tienen acceso a los datos globales de un dispositivo, como contactos en la libreta de direcciones y fotos en la biblioteca de fotos ". [4] La aplicación La sección de pautas de revisión de la tienda establece: "Revisamos todas las aplicaciones de la App Store en función de un conjunto de aspectos técnicos, de contenido y de diseño. Criterios. Este criterio de revisión ahora está disponible para usted en las Pautas de revisión de la App Store ”. [5] Esta misma sección indica que las pautas están disponibles solo para miembros registrados de iOS. Programa para desarrolladores. [6] Sin embargo, los blogs de tecnología que siguen la controversia de Path indican que las Pautas de aplicaciones de iOS requieren que las aplicaciones obtengan el permiso de un usuario antes de "transmitir [t] datos sobre un usuario ”. [7]
A pesar de esta guía, se han hecho afirmaciones de que "hay un entendimiento silencioso entre muchos desarrolladores de aplicaciones para iOS de que es aceptable enviar la libreta de direcciones completa de un usuario, sin su permiso, a servidores remotos y luego almacenarla para el futuro referencia. Es una práctica común y es probable que muchas empresas tengan su libreta de direcciones almacenada en su base de datos ". [8] Un bloguero afirma haber realizado una encuesta de desarrolladores de aplicaciones populares de iOS y descubrió que 13 de 15 tenían una "base de datos de contactos con millones de registros", y uno afirmaba tener una base de datos que contenga "el número de teléfono celular de Mark Zuckerberg, el número de teléfono de la casa de Larry Ellison y el teléfono celular de Bill Gates Número 9]
El hecho de que la versión anterior de Path pudo obtener la aprobación para su distribución a través de Apple iTunes Store a pesar de tomar el contenido de las libretas de direcciones de los usuarios sin su permiso sugiere que podría haber algo de verdad en estas afirmaciones. Para comprender y evaluar mejor estas afirmaciones, le solicitamos que responda a las siguientes preguntas:
- Describa todas las Directrices para aplicaciones de iOS que se refieran a criterios relacionados con la privacidad y seguridad de los datos a los que una aplicación accederá o transmitirá.
- Describa cómo determina si una aplicación cumple con esos criterios.
- ¿Qué datos considera que son "datos sobre un usuario" que están sujetos al requisito de que la aplicación obtenga el consentimiento del usuario antes de que se transmita?
- En la medida en que no se aborde en la respuesta a la pregunta 2, describa cómo determina si una aplicación transmitirá "datos sobre un usuario" y si se ha cumplido el requisito de consentimiento.
- ¿Cuántas aplicaciones de iOS en la tienda iTunes Store de EE. UU. Transmiten "datos sobre un usuario"?
- ¿Considera que el contenido de la libreta de direcciones es "datos sobre un usuario"?
- ¿Considera que el contenido de la libreta de direcciones es un dato del contacto? Si no es así, explique por qué no. Explique cómo protege los intereses de privacidad y seguridad de ese contacto en su información.
- ¿Cuántas aplicaciones de iOS en la tienda iTunes Store de EE. UU. Transmiten información desde la libreta de direcciones? ¿Cuántos de ellos solicitan el consentimiento del usuario antes de transmitir la información de sus contactos?
- Ha incorporado en sus dispositivos la capacidad de desactivar en un solo lugar la transmisión de información de ubicación por completo o aplicación por aplicación. Explique por qué no ha hecho lo mismo con la información de la libreta de direcciones.
Proporcione la información solicitada a más tardar el 29 de febrero de 2012. Si tiene alguna pregunta con respecto a esta solicitud, puede comunicarse con Felipe Mendoza con el personal del Comité de Energía y Comercio al 202-226-3400.
Atentamente,
Henry A. Waxman, miembro de rango
G K. Butterfield, miembro de rango
Subcomité de Comercio, Manufactura y Comercio
Apple tiene hasta el 9 de marzo hasta que responda. Mi conjetura en este punto es que para cuando llegue iOS 5.1, Apple requerirá un permiso de usuario explícito para que una aplicación obtenga los datos de la libreta de direcciones. No hay ninguna razón por la que no debería ser el caso, y esto solo está causando demasiada mala prensa para demasiadas empresas.
