Сенатор Аль Франкен (D-MN) хочет получить ответы о нераскрытых функциях отслеживания iPhone.
Как сообщается, iPhone и iPad 3G тайно запишите ваше местоположение когда вы путешествуете и синхронизируете его со своим компьютером. Похоже, это серьезное нарушение конфиденциальности. Впервые это было обнаружено исследователями безопасности Аласдером Алланом и Питом Уорреном в Конференция O’Reilly’s Where 2.0.
Apple еще не объяснила причину, подсказав Сенатор Franken опубликовать открытое письмо Стиву Джобсу с требованием ответов.
Сен Франкен хочет знать, почему Apple собирает данные; как его собирают; для чего он используется; почему он не зашифрован; если данные передаются; и почему потребителей не спрашивают до сбора данных.
Вот полный текст Sen. Письмо Франкена Джобсу:
20 апреля 2011 г.Г-н Стив Джобс
1 бесконечный цикл
Купертино, Калифорния, 95014
Уважаемый мистер Джобс,
Я с беспокойством прочитал недавний отчет исследователей безопасности о том, что операционная система Apple iOS 4 тайно компилирует данные о местоположении клиентов в файле, хранящемся на iPhone, 3G iPad и всех компьютерах, которые пользователи использовали для «синхронизации» устройств. По словам исследователей, этот файл содержит широту и долготу потребителей за каждый день, когда они использовали iPhone или 3G iPad под управлением операционной системы iOS 4 - иногда их точное географическое местоположение регистрируется до 100 раз за день. Обнаружившие этот файл исследователи обнаружили, что он содержит данные за год, начиная со дня установки операционной системы iOS 4. Еще более беспокоит то, что этот файл хранится в незашифрованном формате на iPad, iPhone и каждом компьютере, который клиент использовал для резервного копирования своей информации. Смотрите Alasdair Allen & Pete Warden, У вас есть iPhone или iPad 3G? Apple записывает ваши движения (апр. 20, 2011), доступно по адресу http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Существование этой информации, хранящейся в незашифрованном формате, вызывает серьезные проблемы с конфиденциальностью. Исследователи, обнаружившие этот файл, предположили, что он определил местоположение на основе технологии триангуляции сотового телефона. Если это действительно так, местоположение, доступное в этом файле, вероятно, имеет точность до 50 метров или меньше. См. Свидетельские показания Майкла Амаросы перед Судебным комитетом Палаты представителей, Подкомитет по Конституции, гражданским правам и гражданским свободам, 24 июня 2010 г. на странице 7, доступной по адресу http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Любой, кто получит доступ к этому единственному файлу, скорее всего, сможет определить местонахождение дома пользователя, предприятий, которые он врачей, которых он посещает, школы, которые посещают его дети, и поездки, которые он предпринял - за последние месяцы или даже год. Ср. Люди v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) подробный профиль, не просто о том, куда мы идем, но и о наших ассоциациях... и о структуре наших профессиональных и профессиональных погони. »).
Более того, поскольку эти данные хранятся в нескольких местах в незашифрованном формате, существуют различные способы, которыми третьи стороны могут получить доступ к этому файлу. Любой, кто найдет потерянный или украденный iPhone или iPad или у кого есть доступ к любому компьютеру, который использовался для его синхронизации. из этих устройств можно было легко загрузить и отобразить точные движения клиента в течение нескольких месяцев за один время. Также вполне возможно, что злоумышленники могут создавать вирусы для доступа к этим данным с iPhone, iPad, настольных и портативных компьютеров клиентов. Преступники и злоумышленники могут злоупотреблять этой информацией множеством способов. Кроме того, нет никаких указаний на то, что этот файл отличается для несовершеннолетних пользователей iPhone или iPad, а это означает, что миллионы детей и подростков, использующих устройства iPhone или iPad, также рискуют получить информацию об их местонахождении и скомпрометирован. По оценкам, 13% из 108 миллионов проданных iPhone и 19 миллионов устройств iPad используются лицами в возрасте до 18 лет, хотя некоторые из этих устройств, возможно, не были обновлены до iOS 4. См. Отчет AdMob о мобильных показателях AdMob, 5 января (январь). 2010), доступно по адресу http://metrics.admob.com/wp-content/uploads/201 0/02 / AdMob-Mobile-MetricsJan-10.pdf; Жалоба Apple Inc. v. Samsung Electronics, CV-11-1846 at 4-5 (N.D. Cal. Апр. 15, 2011).
Эти события вызывают несколько вопросов:
1. Почему Apple собирает и компилирует эти данные о местоположении? Почему Apple решила начать отслеживание этих данных в своей операционной системе iOS 4?
2. Собирает ли Apple и собирает ли Apple эти данные о местоположении для ноутбуков?
3. Как генерируются эти данные? (GPS, триангуляция вышек сотовой связи, триангуляция WiFi и т. Д.)
4. Как часто регистрируется местоположение пользователя? Что вызывает создание записи о чьем-либо местонахождении?
5. Насколько точны эти данные о местоположении? Может ли он отслеживать местоположение пользователя с точностью до 50 метров, 100 метров и т. Д.?
6. Почему эти данные не зашифрованы? Какие шаги предпримет Apple, чтобы зашифровать эти данные?
7. Почему потребители Apple никогда не были полностью проинформированы о сборе и хранении данных об их местонахождении таким образом? Почему Apple не попросила утвердительного согласия до этого?
8. Считает ли Apple такое поведение допустимым в соответствии с условиями ее политики конфиденциальности? См. Политику конфиденциальности Apple в разделе «Службы на основе местоположения» (по состоянию на 20 апреля 2011 г.), доступном по адресу www.apple.com/privacy.
9. Кому, если кому-то, включая Apple, были раскрыты эти данные? Когда и почему были раскрыты эти сведения?
Буду признателен за оперативный ответ на эти вопросы и благодарю за внимание к этому вопросу.
Искренне
Аль Франкен
Сенатор США
Все письмо здесь (PDF).
Через ArsTechnica
