Senator Al Franken (D-MN) želi odgovore o neotkrivenim značajkama praćenja iPhonea.
Kako je objavljeno, iPhone i 3G iPad tajno zabilježite svoju lokaciju dok putujete okolo i sinkronizirate ga s računalom. Čini se da je to ozbiljno kršenje privatnosti. Prvi su ga otkrili sigurnosni istraživači Alasdair Allan i Pete Warren u Konferencija O’Reilly's Where 2.0.
Apple još nije objasnio stvar, zatražio Sen. Franken objaviti otvoreno pismo Steveu Jobsu tražeći odgovore.
Sen Franken želi znati zašto Apple prikuplja podatke; kako se prikuplja; za što se koristi; zašto nije šifriran; ako se podaci dijele; i zašto se potrošači ne pitaju prije prikupljanja podataka.
Ovdje je cijeli tekst Sen. Frankenovo pismo Jobsu:
20. travnja 2011Gospodine Steve Jobs
1 Beskonačna petlja
Cupertino, CA, 95014
Poštovani gospodine Jobs,
Zabrinuto sam pročitao nedavno izvješće sigurnosnih istraživača da Appleov operativni sustav iOS 4 potajno sastavlja svoj podatke o lokaciji korisnika u datoteci pohranjenoj na iPhoneu, 3G iPadu i svakom računalu koje su korisnici koristili za "sinkronizaciju" svojih uređaja. Prema istraživačima, ova datoteka sadrži zemljopisnu širinu i dužinu potrošača za svaki dan koji su koristili iPhone ili 3G iPad s operacijskim sustavom iOS 4-ponekad bilježe svoju točnu geografsku lokaciju do 100 puta a dan. Istraživači koji su otkrili ovu datoteku otkrili su da sadrži do godinu dana vrijedne podatke, počevši od dana kada su instalirali operativni sustav iOS 4. Ono što još više zabrinjava je to što je ova datoteka pohranjena u nešifriranom formatu na iPad, iPhone i svako računalo koje je kupac koristio za izradu sigurnosnih kopija svojih podataka. Pogledajte Alasdair Allen & Pete Warden, Imate li iPhone ili 3G iPad? Apple snima vaše kretnje (apr. 20., 2011.), dostupno na http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Postojanje ovih podataka - pohranjenih u nešifriranom formatu - izaziva ozbiljnu zabrinutost za privatnost. Istraživači koji su otkrili ovu datoteku nagađali su da je ona generirala lokaciju na temelju tehnologije triangulacije mobitela. Ako je to doista tako, mjesto dostupno u ovoj datoteci vjerojatno je točno do 50 metara ili manje. Vidi Svjedočanstvo Michaela Amarose, pred Odborom za pravosuđe Doma, Pododbor za Ustav, građanska prava i građanske slobode, 24. lipnja 2010. na stranici 7 dostupno na http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Svatko tko dobije pristup ovoj datoteci vjerojatno bi mogao odrediti lokaciju korisnikove kuće, tvrtke koje on posjeduje koji posjećuje, liječnike koje posjećuje, škole koje njegova djeca pohađaju i putovanja na koja je išao - posljednjih mjeseci ili čak godina. Usp. Ljudi v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009.) („Ono što ova tehnologija daje i bilježi s nevjerojatnom kvalitetom i količinom je visoko detaljan profil, ne samo o tome kamo idemo, već lakim zaključivanjem, naših udruga... i obrasca našeg profesionalnog i obrazovnog potrage. ”).
Štoviše, budući da su ti podaci pohranjeni na više mjesta u nešifriranom formatu, postoje različiti načini na koje treće strane mogu dobiti pristup ovoj datoteci. Svatko tko pronađe izgubljeni ili ukradeni iPhone ili iPad ili ima pristup bilo kojem računalu koje se koristi za njegovu sinkronizaciju ovih uređaja mogli su lako preuzimati i mapirati precizna kretanja korisnika mjesecima u a vrijeme. Također je potpuno moguće zamisliti da zlonamjerne osobe mogu stvoriti viruse za pristup tim podacima s iPhonea, iPada, te stolnih i prijenosnih računala korisnika. Postoje brojni načini na koje zločinci i loši glumci mogu zloupotrijebiti te podatke. Nadalje, nema naznaka da se ova datoteka razlikuje od maloljetnih korisnika iPhonea ili iPada, što znači da je milijuni djece i tinejdžera koji koriste iPhone ili iPad uređaje također riskiraju da im se prikupi lokacija kompromitirano. Procjenjuje se da 13% od 108 milijuna prodanih iPhone uređaja i 19 milijuna iPad uređaja koriste osobe mlađe od 18 godina, iako neki od ovih uređaja možda nisu nadograđeni na iOS 4. Pogledajte AdMob, Izvješće o AdMob mobilnim mjernim podacima na 5 (siječanj) 2010), dostupno na http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Žalba Apple Inc. v. Samsung Electronics, CV-11-1846 na 4-5 (N.D. Cal. Travnja 15, 2011).
Ovaj razvoj pokreće nekoliko pitanja:
1. Zašto Apple prikuplja i sastavlja ove podatke o lokaciji? Zašto je Apple odlučio pokrenuti praćenje ovih podataka u svom iOS 4 operativnom sustavu?
2. Prikuplja li i Apple ove podatke o lokaciji za prijenosna računala?
3. Kako se ti podaci generiraju? (GPS, triangulacija mobilnog tornja, WiFi triangulacija itd.)
4. Koliko često se bilježi lokacija korisnika? Što pokreće stvaranje zapisa o nečijoj lokaciji?
5. Koliko su precizni ti podaci o lokaciji? Može li pratiti lokaciju korisnika do 50 metara, 100 metara itd.?
6. Zašto ti podaci nisu šifrirani? Koje će korake Apple poduzeti za šifriranje ovih podataka?
7. Zašto Apple korisnici nikada nisu potvrdno obaviješteni o prikupljanju i čuvanju podataka o njihovoj lokaciji na ovaj način? Zašto Apple prije toga nije zatražio potvrdan pristanak?
8. Smatra li Apple da je takvo ponašanje dopušteno prema uvjetima svoje politike privatnosti? Pogledajte Appleova pravila o privatnosti na stranici „Usluge zasnovane na lokaciji“ (pristup 20. travnja 2011.), dostupno na www.apple.com/privacy.
9. Kome su, ako je ikome, uključujući Apple, otkriveni ti podaci? Kada i zašto su ti podaci objavljeni?
Bio bih vam zahvalan na brzom odgovoru na ova pitanja i hvala vam na pažnji posvećenoj ovom pitanju.
Iskreno
Al Franken
Senator Sjedinjenih Država
Cijelo pismo je ovdje (PDF).
Preko ArsTechnice