Senators Al Franken (D-MN) vēlas saņemt atbildes par iPhone neatklātajām izsekošanas funkcijām.
Kā ziņots, iPhone un 3G iPad slepeni ierakstiet savu atrašanās vietu ceļojot un sinhronizējot to ar datoru. Šķiet, ka tas ir nopietns privātuma pārkāpums. To pirmo reizi atklāja drošības pētnieki Alasdair Allan un Pete Warren Konference O’Reilly’s Where 2.0.
Apple vēl nav paskaidrojis šo jautājumu, pamudinot Sen. Franken publicēt atklātu vēstuli Stīvam Džobsam, pieprasot atbildes.
Sen Franken vēlas uzzināt, kāpēc Apple vāc datus; kā tas tiek savākts; kādam nolūkam to lieto; kāpēc tas nav šifrēts; ja dati tiek koplietoti; un kāpēc patērētājiem nejautā pirms datu vākšanas.
Šeit ir pilns Sena teksts. Frenkena vēstule Džobsam:
2011. gada 20. aprīlisStīva Džobsa kungs
1 Bezgalīga cilpa
Cupertino, CA, 95014
Cienījamais Džobsa kungs,
Ar bažām lasīju neseno drošības pētnieku ziņojumu, ka Apple iOS 4 operētājsistēma to slepeni apkopo klientu atrašanās vietas dati failā, kas tiek glabāts iPhone, 3G iPad un visos datoros, kurus lietotāji izmantoja, lai “sinhronizētu” savus ierīces. Pēc pētnieku domām, šajā failā ir patērētāju platums un garums par katru dienu, kad viņi izmantoja iPhone vai 3G iPad, kurā darbojas operētājsistēma iOS 4-dažreiz tiek reģistrēta precīza ģeogrāfiskā atrašanās vieta līdz pat 100 reizēm a diena. Pētnieki, kuri atklāja šo failu, atklāja, ka tajā ir ietverti dati līdz gadam, sākot no dienas, kad viņi instalēja iOS 4 operētājsistēmu. Vēl satraucošāk ir tas, ka šis fails tiek glabāts nešifrētā formātā klientu iPad, iPhone un visos datoros, ko klients ir izmantojis savas informācijas dublēšanai. Skatiet Alasdair Allen & Pete Warden, Vai jums ir iPhone vai 3G iPad? Apple ieraksta jūsu kustības (apr. 20, 2011), pieejams vietnē http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Šī informācija, kas tiek glabāta šifrētā formātā, rada nopietnas bažas par privātumu. Pētnieki, kas atklāja šo failu, spekulēja, ka tas radīja atrašanās vietu, pamatojoties uz mobilo tālruņu triangulācijas tehnoloģiju. Ja tas tā ir, šajā failā pieejamā atrašanās vieta, visticamāk, ir līdz 50 metriem vai mazāk. Skatīt Maikla Amarosas liecības, Pārstāvju palātas Tiesnešu komitejas Konstitūcijas, pilsoņu tiesību un pilsoņu brīvību apakškomitejas priekšā, 2010. gada 24. jūnijs, 7. lpp. http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Ikviens, kurš iegūst piekļuvi šim vienotajam failam, iespējams, varētu noteikt lietotāja mājas atrašanās vietu, uzņēmumu biežajiem, ārstiem, kurus viņš apmeklē, skolām, kuras apmeklē viņa bērni, un braucieniem, kurus viņš ir veicis - pēdējo mēnešu laikā vai pat gads. Sal. Cilvēki v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) (“Tas, ko šī tehnoloģija dod un ieraksta ar elpu aizraujošu kvalitāti un daudzumu, ir ļoti detalizēts profils ne tikai par to, kurp dodamies, bet ar vieglu secinājumu, no mūsu asociācijām… un par mūsu profesionālās un aroda vajāšanas. ”).
Turklāt, tā kā šie dati tiek glabāti vairākās vietās šifrētā formātā, ir dažādi veidi, kā trešās puses var piekļūt šim failam. Ikviens, kurš atrod pazaudētu vai nozagtu iPhone vai iPad vai kuram ir piekļuve jebkuram datoram, kas tiek izmantots tā sinhronizēšanai no šīm ierīcēm varēja viegli lejupielādēt un kartēt klienta precīzās kustības mēnešiem laiks. Ir arī pilnīgi iespējams, ka ļaunprātīgas personas var radīt vīrusus, lai piekļūtu šiem datiem no klientu iPhone, iPad, kā arī galddatoriem un klēpjdatoriem. Ir daudz veidu, kā noziedznieki un slikti dalībnieki var ļaunprātīgi izmantot šo informāciju. Turklāt nekas neliecina, ka nepilngadīgiem iPhone vai iPad lietotājiem šis fails būtu atšķirīgs, tas nozīmē, ka miljoniem bērnu un pusaudžu, kuri izmanto iPhone vai iPad ierīces, arī riskē iegūt savu atrašanās vietu un apdraudēta. Aptuveni 13% no 108 miljoniem pārdoto iPhone un 19 miljonu iPad ierīču izmanto personas, kas jaunākas par 18 gadiem, lai gan dažas no šīm ierīcēm, iespējams, nav jauninātas uz iOS 4. Skatiet AdMob, AdMob mobilo metriku pārskatu 5. janvārī. 2010), pieejams vietnē http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Sūdzība par Apple Inc. v. Samsung Electronics, CV-11-1846, 4-5 (N.D. Kal. Apr. 15, 2011).
Šie notikumi rada vairākus jautājumus:
1. Kāpēc Apple apkopo un apkopo šos atrašanās vietas datus? Kāpēc Apple izvēlējās sākt šo datu izsekošanu savā iOS 4 operētājsistēmā?
2. Vai Apple apkopo un apkopo šos klēpjdatoru atrašanās vietas datus?
3. Kā tiek ģenerēti šie dati? (GPS, šūnu torņa triangulācija, WiFi triangulācija utt.)
4. Cik bieži tiek reģistrēta lietotāja atrašanās vieta? Kas izraisa ieraksta izveidi par kāda atrašanās vietu?
5. Cik precīzi ir šie atrašanās vietas dati? Vai tā var izsekot lietotāja atrašanās vietai līdz 50 metriem, 100 metriem utt.?
6. Kāpēc šie dati nav šifrēti? Kādas darbības Apple veiks, lai šifrētu šos datus?
7. Kāpēc Apple patērētāji nekad netika apstiprināti informēti par viņu atrašanās vietas datu vākšanu un saglabāšanu šādā veidā? Kāpēc Apple pirms tam nedarīja apstiprinošu piekrišanu?
8. Vai Apple uzskata, ka šāda rīcība ir pieļaujama saskaņā ar tās privātuma politikas noteikumiem? Skatiet Apple konfidencialitātes politiku sadaļā “Atrašanās vietas pakalpojumi” (pieejama 2011. gada 20. aprīlī), kas pieejama vietnē www.apple.com/privacy.
9. Kam, ja kāds, ieskaitot Apple, ir atklājis šos datus? Kad un kāpēc tika atklāta šāda informācija?
Es būtu pateicīga par jūsu ātro atbildi uz šiem jautājumiem un paldies par uzmanību šajā jautājumā.
Ar cieņu
Al Franken
ASV senators
Visa vēstule ir šeit (PDF).
Caur ArsTechnica