Le sénateur Al Franken (D-MN) veut des réponses sur les fonctionnalités de suivi non divulguées de l'iPhone.
Comme indiqué, l'iPhone et l'iPad 3G enregistrer secrètement votre position pendant que vous voyagez et synchronisez-le avec votre ordinateur. Cela semble être une grave violation de la vie privée. Il a été révélé pour la première fois par les chercheurs en sécurité Alasdair Allan et Pete Warren à Conférence O'Reilly's Where 2.0.
Apple n'a pas encore expliqué la question, incitant Sénateur Franken de publier une lettre ouverte à Steve Jobs exigeant des réponses.
Sen Franken veut savoir pourquoi Apple collecte les données; comment il est collecté; à quoi il sert; pourquoi il n'est pas crypté; si les données sont partagées; et pourquoi les consommateurs ne sont pas interrogés avant la collecte des données.
Voici le texte intégral de Sen. La lettre de Franken à Jobs :
20 avril 2011M. Steve Jobs
1 boucle infinie
Cupertino, Californie, 95014
Cher Monsieur Jobs,
J'ai lu avec inquiétude un récent rapport de chercheurs en sécurité selon lequel le système d'exploitation iOS 4 d'Apple compile secrètement ses les données de localisation des clients dans un fichier stocké sur les iPhones, les iPads 3G et tous les ordinateurs que les utilisateurs utilisaient pour « synchroniser » leurs dispositifs. Selon les chercheurs, ce fichier contient la latitude et la longitude des consommateurs pour chaque jour où ils ont utilisé un iPhone ou iPad 3G exécutant le système d'exploitation iOS 4, enregistrant parfois leur géolocalisation précise jusqu'à 100 fois par journée. Les chercheurs qui ont découvert ce fichier ont découvert qu'il contenait jusqu'à un an de données, à compter du jour où ils ont installé le système d'exploitation iOS 4. Ce qui est encore plus inquiétant, c'est que ce fichier est stocké dans un format non crypté sur les iPads, iPhones des clients et sur chaque ordinateur qu'un client a utilisé pour sauvegarder ses informations. Voir Alasdair Allen & Pete Warden, Vous avez un iPhone ou un iPad 3G? Apple enregistre vos mouvements (avr. 20, 2011), disponible sur http://radar.oreilly.com/2011/04/apple-location-tracking.html.
L'existence de ces informations - stockées dans un format non crypté - soulève de graves problèmes de confidentialité. Les chercheurs qui ont découvert ce fichier ont supposé qu'il générait une localisation basée sur la technologie de triangulation des téléphones portables. Si tel est effectivement le cas, l'emplacement disponible dans ce fichier est probablement précis à 50 mètres ou moins. Voir le témoignage de Michael Amarosa, devant le comité judiciaire de la Chambre, sous-comité sur la constitution, les droits civils et les libertés civiles, 24 juin 2010, à la page 7, disponible sur http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Toute personne ayant accès à ce fichier unique pourrait probablement déterminer l'emplacement du domicile d'un utilisateur, les entreprises qu'il fréquente, les médecins qu'il visite, les écoles que fréquentent ses enfants et les voyages qu'il a effectués - au cours des derniers mois ou même une année. Cf. Les gens c. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) (« Ce que cette technologie produit et enregistre avec une qualité et une quantité époustouflantes est un profil détaillé, non seulement de l'endroit où nous allons, mais par déduction facile, de nos associations… et du modèle de nos activités professionnelles et professionnelles poursuites. »).
De plus, étant donné que ces données sont stockées à plusieurs endroits dans un format non crypté, des tiers peuvent accéder à ce fichier de différentes manières. Toute personne qui trouve un iPhone ou un iPad perdu ou volé ou qui a accès à n'importe quel ordinateur utilisé pour synchroniser un de ces appareils pourraient facilement télécharger et cartographier les mouvements précis d'un client pendant des mois à un temps. Il est également tout à fait concevable que des personnes malveillantes créent des virus pour accéder à ces données à partir des iPhones, iPads et ordinateurs de bureau et portables des clients. Il existe de nombreuses façons dont ces informations pourraient être utilisées à mauvais escient par des criminels et de mauvais acteurs. De plus, rien n'indique que ce fichier soit différent pour les utilisateurs mineurs d'iPhone ou d'iPad, ce qui signifie que le des millions d'enfants et d'adolescents qui utilisent des appareils iPhone ou iPad risquent également de voir leur position collectée et compromis. On estime que 13 % des 108 millions d'iPhones et 19 millions d'appareils iPad vendus sont utilisés par des personnes de moins de 18 ans, bien que certains de ces appareils n'aient pas été mis à niveau vers iOS 4. Voir AdMob, rapport sur les métriques mobiles AdMob à la page 5 (janv. 2010), disponible sur http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Plainte d'Apple Inc. v. Samsung Electronics, CV-11-1846 à 4-5 (N.D. Cal. Avr. 15, 2011).
Ces évolutions soulèvent plusieurs questions :
1. Pourquoi Apple collecte-t-il et compile-t-il ces données de localisation? Pourquoi Apple a-t-il choisi d'initier le suivi de ces données dans son système d'exploitation iOS 4 ?
2. Apple collecte-t-il et compile-t-il ces données de localisation pour les ordinateurs portables ?
3. Comment ces données sont-elles générées? (GPS, triangulation de tour cellulaire, triangulation WiFi, etc.)
4. À quelle fréquence l'emplacement d'un utilisateur est-il enregistré? Qu'est-ce qui déclenche la création d'un enregistrement de l'emplacement de quelqu'un ?
5. Quelle est la précision de ces données de localisation? Peut-il suivre l'emplacement d'un utilisateur à 50 mètres, 100 mètres, etc. ?
6. Pourquoi ces données ne sont-elles pas cryptées? Quelles mesures Apple prendra-t-il pour crypter ces données ?
7. Pourquoi les consommateurs Apple n'ont-ils jamais été formellement informés de la collecte et de la conservation de leurs données de localisation de cette manière? Pourquoi Apple n'a-t-il pas demandé un consentement affirmatif avant de le faire ?
8. Apple pense-t-il que cette conduite est autorisée selon les termes de sa politique de confidentialité? Consultez la politique de confidentialité d'Apple sur « Services basés sur la localisation » (consulté le 20 avril 2011), disponible sur www.apple.com/privacy.
9. À qui, le cas échéant, y compris Apple, ces données ont-elles été divulguées? Quand et pourquoi ces divulgations ont-elles été faites ?
Je vous serais reconnaissant de répondre rapidement à ces questions et je vous remercie de l'attention que vous portez à cette question.
Sincèrement
Al Franken
Sénateur des États-Unis
La lettre entière est ici (PDF).
Via ArsTechnica
