Senatorius Al Franken (D-MN) nori atsakymų apie neatskleistas „iPhone“ stebėjimo funkcijas.
Kaip pranešta, „iPhone“ ir 3G „iPad“ slapta įrašykite savo buvimo vietą keliaujant ir sinchronizuojant jį su kompiuteriu. Atrodo, kad tai rimtas privatumo pažeidimas. Pirmą kartą tai atskleidė saugumo tyrinėtojai Alasdair Allan ir Pete Warren „O'Reilly's Where 2.0“ konferencija.
„Apple“ dar nepaaiškino šio klausimo, ragindama Sen. Frankenas paskelbti atvirą laišką Steve'ui Jobsui, reikalaujantį atsakymų.
Sen Franken nori sužinoti, kodėl „Apple“ renka duomenis; kaip jis renkamas; kam jis naudojamas; kodėl jis nėra užšifruotas; jei duomenys yra bendrinami; ir kodėl vartotojų neprašoma prieš renkant duomenis.
Čia yra visas Seno tekstas. Frankeno laiškas Jobsui:
2011 m. Balandžio 20 dPonas Steve'as Jobsas
1 Begalinė kilpa
Cupertino, CA, 95014
Gerbiamas pone Jobsai,
Su nerimu perskaičiau neseniai paskelbtą saugumo tyrinėtojų ataskaitą, kad „Apple“ operacinė sistema „iOS 4“ slapta ją renka klientų buvimo vietos duomenys faile, saugomame „iPhone“, „3G iPad“ ir kiekviename kompiuteryje, kurį naudotojai „sinchronizavo“ įrenginiai. Pasak tyrėjų, šiame faile yra vartotojų platumos ir ilgumos kiekvienai dienai, kurią jie naudojosi „iPhone“ ar 3G „iPad“, kuriuose veikia „iOS 4“ operacinė sistema-kartais registruojant jų tikslią geografinę vietą iki 100 kartų a dieną. Tyrėjai, atradę šį failą, nustatė, kad jame yra iki metų vertės duomenų, pradedant nuo tos dienos, kai jie įdiegė „iOS 4“ operacinę sistemą. Dar labiau nerimą kelia tai, kad šis failas nešifruotu formatu saugomas klientų „iPad“, „iPhone“ ir kiekviename kompiuteryje, kurį klientas naudojo savo informacijos atsarginėms kopijoms kurti. Žr. „Alasdair Allen & Pete Warden“, „iPhone“ ar 3G „iPad“? „Apple“ įrašinėja jūsų judesius (balandžio mėn. 20, 2011), prieinama adresu http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Šios informacijos, saugomos nešifruotu formatu, buvimas kelia rimtą susirūpinimą dėl privatumo. Tyrėjai, atskleidę šį failą, spėliojo, kad jis sukūrė vietą, pagrįstą mobiliųjų telefonų trikampio technologija. Jei taip yra iš tikrųjų, tikėtina, kad šiame faile esanti vieta yra 50 metrų ar mažesnė. Žr. Michaelo Amarosa parodymus, pateiktus 2010 m. Birželio 24 d., Atstovų Rūmų teisėjų komiteto, Konstitucijos, pilietinių teisių ir piliečių laisvių pakomitečio 7 puslapyje. http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Kiekvienas, gavęs prieigą prie šio vienintelio failo, greičiausiai galėtų nustatyti naudotojo namų vietą, įmones dažnus lankytojus, gydytojus, kuriuos jis lanko, mokyklas, kuriose lankosi jo vaikai, ir keliones, kurias jis vykdė - per pastaruosius mėnesius ar net metai. Plg. Žmonės v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) („Tai, ką ši technologija duoda ir užfiksuoja kvapą gniaužiančią kokybę ir kiekį, yra labai išsamų profilį ne tik apie tai, kur einame, bet ir lengvai padarius išvadas, apie mūsų asociacijas… ir apie mūsų profesinį ir profesinį pobūdį užsiėmimai “).
Be to, kadangi šie duomenys saugomi neužšifruotu formatu keliose vietose, yra įvairių būdų, kaip trečiosios šalys gali pasiekti šį failą. Kiekvienas, radęs pamestą ar pavogtą „iPhone“ ar „iPad“ arba turintis prieigą prie bet kurio kompiuterio, naudojamo jo sinchronizavimui šių prietaisų galėtų lengvai atsisiųsti ir nustatyti tikslius kliento judesius kelis mėnesius laikas. Taip pat visiškai įsivaizduojama, kad kenkėjiški asmenys gali sukurti virusų, kad galėtų pasiekti šiuos duomenis iš klientų „iPhone“, „iPad“ ir stalinių bei nešiojamųjų kompiuterių. Yra daug būdų, kaip nusikaltėliai ir blogi veikėjai gali piktnaudžiauti šia informacija. Be to, nėra jokių požymių, kad nepilnamečiams „iPhone“ ar „iPad“ naudotojams šis failas būtų kitoks, o tai reiškia, kad milijonai vaikų ir paauglių, kurie naudojasi „iPhone“ ar „iPad“ įrenginiais, taip pat rizikuoja surinkti savo buvimo vietą ir pažeistas. Apskaičiuota, kad 13% iš 108 milijonų parduodamų „iPhone“ ir 19 milijonų „iPad“ įrenginių naudoja jaunesni nei 18 metų asmenys, nors kai kurie iš šių įrenginių gali būti naujovinti į „iOS 4“. Žr. „AdMob“, „AdMob“ mobiliesiems metrikos ataskaitą 5 d. 2010), prieinama adresu http://metrics.admob.com/wp-content/uploads/201 0/02/„AdMob-Mobile-MetricsJan-10.pdf“; „Apple Inc.“ skundas v. „Samsung Electronics“, CV-11-1846, 4-5 (N.D. Cal. Balandžio mėn. 15, 2011).
Šie pokyčiai kelia keletą klausimų:
1. Kodėl „Apple“ renka ir renka šiuos vietos duomenis? Kodėl „Apple“ nusprendė pradėti šių duomenų stebėjimą savo „iOS 4“ operacinėje sistemoje?
2. Ar „Apple“ renka ir renka šiuos nešiojamųjų kompiuterių vietos duomenis?
3. Kaip šie duomenys generuojami? (GPS, ląstelių bokšto trikampis, WiFi trikampis ir kt.)
4. Kaip dažnai registruojama vartotojo vieta? Kas skatina sukurti kieno nors buvimo vietos įrašą?
5. Kiek tikslūs yra šie vietos duomenys? Ar jis gali sekti naudotojo buvimo vietą iki 50 metrų, 100 metrų ir pan.?
6. Kodėl šie duomenys nėra užšifruoti? Kokių veiksmų imsis „Apple“ šifruoti šiuos duomenis?
7. Kodėl „Apple“ vartotojai niekada nebuvo teigiamai informuoti apie jų buvimo vietos duomenų rinkimą ir saugojimą tokiu būdu? Kodėl „Apple“ prieš tai neprašė teigiamo sutikimo?
8. Ar „Apple“ mano, kad toks elgesys yra leistinas pagal jos privatumo politikos sąlygas? Žr. „Apple“ privatumo politiką „Paslaugos pagal vietovę“ (pasiekta 2011 m. Balandžio 20 d.), Kurią rasite adresu www.apple.com/privacy.
9. Kam, jei kas nors, įskaitant „Apple“, atskleidė šiuos duomenis? Kada ir kodėl buvo atskleista ši informacija?
Būčiau dėkingas už greitą atsakymą į šiuos klausimus ir ačiū už dėmesį šiuo klausimu.
Pagarbiai
Al Franken
JAV senatorius
Visas laiškas yra čia (PDF).
Per ArsTechnica
