Acum o săptămână, s-a descoperit că populara aplicație de rețea socială Path încarcă utilizatorii întregi agende către serverele lor. De atunci s-a scuzat și a distrus datele. Dar Path nu este singurii face acest lucru: și alte companii de profil, precum Twitter, o fac. Și Apple îi lasă.
Nu este deloc surprinzător că Congresului nu îi place ceea ce aude despre problema de securitate a agendei. De fapt, președintele comisiei House Energy & Commerce, Henry Waxman, și președintele subcomitetului pentru producție și comerț, G.K. Butterfield au scris Apple a scris o scrisoare prin care punea câteva întrebări dificile despre modul în care Apple a permis acest lucru și „dacă aplicația iOS a Apple politicile și practicile dezvoltatorilor pot rămâne scurte atunci când vine vorba de protejarea informațiilor utilizatorilor de iPhone și ale acestora contacte."
Domnule Tim Cook
Director executiv, Apple Inc.
1 Buclă infinită
Cupertino, CA 95014
Stimate domnule Cook:
Săptămâna trecută, dezvoltatorul independent de aplicații iOS, Arun Thampi, a scris pe blog despre descoperirea că aplicația de rețele sociale „Calea” accesează și colectează conținutul iPhone-ului său. agendă fără a fi cerut vreodată consimțământul său. [1] Informațiile luate fără permisiunea sa - sau a persoanelor de contact individuale care dețin aceste informații - au inclus complet nume, numere de telefon și adrese de e-mail. [2] În urma mediatizării descoperirii dlui Thampi, co-fondatorul și CEO-ul Path, Dave Morin, și-a cerut rapid scuze, a promis că va șterge din Serverele Path ale tuturor datelor pe care le-a preluat din agendele utilizatorilor săi și au anunțat lansarea unei noi versiuni a Path care ar determina utilizatorii să opteze pentru a partaja agenda lor de adrese contacte. [3]
Acest incident ridică semne de întrebare dacă politicile și practicile dezvoltatorilor de aplicații iOS de la Apple ar putea să nu ajungă la momentul protejării informațiilor utilizatorilor iPhone și ale contactelor acestora.
Secțiunea de gestionare a datelor de pe site-ul dvs. pentru dezvoltatori iOS afirmă: „iOS are o colecție cuprinzătoare de instrumente și cadre pentru stocarea, accesarea și partajarea datelor.. .. Aplicațiile iOS au chiar acces la datele globale ale unui dispozitiv, cum ar fi contactele din agenda și fotografiile din biblioteca foto. ”[4] Aplicația secțiunea ghidurilor de revizuire a magazinului afirmă: „Revizuim fiecare aplicație din App Store pe baza unui set de tehnică, conținut și design criterii. Acest criteriu de revizuire vă este acum disponibil în Ghidul de revizuire din App Store. ”[5] Aceeași secțiune indică faptul că ghidul este disponibil numai pentru membrii înregistrați ai iOS. Programul pentru dezvoltatori. [6] Cu toate acestea, blogurile tehnologice care urmează controversei privind calea indică faptul că Ghidul aplicației iOS impune aplicațiilor să obțină permisiunea unui utilizator înainte de a „transmite [ting] date despre un utilizator ”. [7]
În ciuda acestor îndrumări, s-au afirmat că „există o înțelegere liniștită între mulți dezvoltatori de aplicații iOS acceptabil să trimită întreaga agendă a unui utilizator, fără permisiunea acestuia, către servere la distanță și apoi să o stocheze pentru viitor referinţă. Este o practică obișnuită, iar multe companii probabil că agenda dvs. este stocată în baza lor de date. ”[8] Un blogger susține că a condus un sondaj realizat de dezvoltatorii de aplicații iOS populare și a constatat că 13 din 15 aveau o „bază de date de contacte cu milioane de înregistrări” - cu o singură revendicare să ai o bază de date care să conțină „numărul de telefon mobil al lui Mark Zuckerberg, numărul de telefon al casei lui Larry Ellison și telefonul mobil al lui Bill Gates număr. ”[9]
Faptul că versiunea anterioară a Path a reușit să obțină aprobare pentru distribuire prin Apple iTunes Store, în ciuda luarea conținutului din agendele utilizatorilor fără permisiunea lor sugerează că aceste afirmații ar putea avea un anumit adevăr. Pentru a înțelege și a evalua pe deplin aceste afirmații, vă rugăm să răspundeți la următoarele întrebări:
- Vă rugăm să descrieți toate liniile directoare pentru aplicații iOS care privesc criteriile legate de confidențialitatea și securitatea datelor care vor fi accesate sau transmise de o aplicație.
- Vă rugăm să descrieți modul în care determinați dacă o aplicație îndeplinește aceste criterii.
- Ce date considerați că sunt „date despre un utilizator” care sunt supuse cerinței ca aplicația să obțină consimțământul utilizatorului înainte de a fi transmisă?
- În măsura în care nu a fost abordat în răspunsul la întrebarea 2, vă rugăm să descrieți modul în care determinați dacă o aplicație va transmite „date despre un utilizator” și dacă cerința de consimțământ a fost îndeplinită.
- Câte aplicații iOS din iTunes Store din SUA transmit „date despre un utilizator”?
- Considerați că conținutul agendei de adrese este „date despre un utilizator”?
- Considerați că conținutul agendei de date este datele contactului? Dacă nu, vă rugăm să explicați de ce nu. Vă rugăm să explicați modul în care protejați confidențialitatea și interesele de securitate ale acelui contact în informațiile sale.
- Câte aplicații iOS din iTunes Store din SUA transmit informații din agenda de adrese? Câți dintre aceștia solicită consimțământul utilizatorului înainte de a transmite informațiile contactelor lor?
- Ați încorporat în dispozitivele dvs. capacitatea de a opri într-un singur loc transmiterea completă a informațiilor de locație sau de la o aplicație la alta. Vă rugăm să explicați de ce nu ați făcut același lucru pentru informațiile din agendă.
Vă rugăm să furnizați informațiile solicitate până cel târziu la 29 februarie 2012. Dacă aveți întrebări cu privire la această solicitare, îl puteți contacta pe Felipe Mendoza cu personalul Comitetului pentru Energie și Comerț la 202-226-3400.
Cu sinceritate,
Henry A. Waxman, membru clasat
G.K. Butterfield, membru clasat
Subcomitetul pentru comerț, producție și comerț
Apple are până pe 9 martie până când vor răspunde. Presupun că în acest moment este că, până când iOS 5.1 se lansează, Apple va solicita permisiunea explicită a utilizatorului pentru ca o aplicație să preia datele din agendă. Nu există niciun motiv care să nu fie deja cazul, iar acest lucru provoacă prea multă presă proastă pentru prea multe companii.
