Senátor Al Franken (D-MN) chce odpovede na nezverejnené funkcie sledovania zariadenia iPhone.
Ako bolo uvedené, iPhone a 3G iPad tajne zaznamenajte svoju polohu počas cestovania a synchronizujte ho s počítačom. Zdá sa, že ide o vážne porušenie ochrany osobných údajov. Prvýkrát to odhalili bezpečnostní vedci Alasdair Allan a Pete Warren na Konferencia O’Reilly’s Where 2.0.
Spoločnosť Apple zatiaľ túto otázku nevysvetlila Senátor Franken zverejniť otvorený list Stevovi Jobsovi s požiadavkou na odpovede.
Sen Franken chce vedieť, prečo Apple údaje zbiera; ako sa zbiera; na čo sa používa; prečo nie je šifrovaný; ak sú údaje zdieľané; a prečo nie sú spotrebitelia požiadaní pred zhromaždením údajov.
Tu je celý text Sen. Frankenov list Jobsovi:
20. apríla 2011Pán Steve Jobs
1 Nekonečná slučka
Cupertino, CA, 95014
Vážený pán Jobs,
So znepokojením som si prečítal nedávnu správu výskumných pracovníkov o bezpečnosti, že operačný systém Apple iOS 4 ho tajne kompiluje údaje o polohe zákazníkov v súbore uloženom v telefónoch iPhone, iPadoch 3G a na každom počítači, ktorý používatelia použili na „synchronizáciu“ svojich zariadení. Podľa vedcov tento súbor obsahuje zemepisnú šírku a dĺžku spotrebiteľa pre každý deň, ktorý použili iPhone alebo iPad iPad s operačným systémom iOS 4-niekedy zaznamenáva svoju presnú geografickú polohu až 100-krát deň. Vedci, ktorí objavili tento súbor, zistili, že obsahuje údaje až za rok, počnúc dňom, keď nainštalovali operačný systém iOS 4. Ešte znepokojujúcejšie je, že tento súbor je uložený v nezašifrovanom formáte na iPadoch, iPhonoch zákazníkov a na každom počítači, ktorý zákazník použil na zálohovanie svojich informácií. Vidíte Alasdair Allen & Pete Warden, máte iPhone alebo 3G iPad? Spoločnosť Apple zaznamenáva vaše pohyby (apríl 20, 2011), dostupné na http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Existencia týchto informácií - uložených v nezašifrovanom formáte - vyvoláva vážne obavy o súkromie. Vedci, ktorí tento súbor odhalili, špekulovali, že generuje polohu na základe technológie triangulácie mobilného telefónu. Ak je to tak, umiestnenie dostupné v tomto súbore má pravdepodobne presnosť 50 metrov alebo menej. Pozri Svedectvo Michaela Amarosu, Pred súdnym výborom Snemovne, Podvýborom pre ústavu, občianske práva a občianske slobody, 24. júna 2010, na strane 7, k dispozícii na http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Každý, kto získa prístup k tomuto jedinému súboru, by pravdepodobne mohol určiť polohu domova používateľa, jeho firmy lekárov, ktorých navštevuje, školy, ktoré navštevujú jeho deti, a výlety, ktoré absolvoval - za posledné mesiace alebo dokonca rok. Porov. Ľudia v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) („To, čo táto technológia prináša a zaznamenáva s úchvatnou kvalitou a množstvom, je veľmi dôležité. podrobný profil, nielen toho, kam ideme, ale jednoduchým odvodením našich asociácií... a vzoru našich profesionálnych a avocationálnych prenasledovania. “).
Navyše, pretože tieto údaje sú uložené na viacerých miestach v nešifrovanom formáte, existujú rôzne spôsoby, ktorými by tretie strany mohli získať prístup k tomuto súboru. Každý, kto nájde stratený alebo ukradnutý iPhone alebo iPad alebo má prístup k akémukoľvek počítaču, ktorý ho synchronizoval z týchto zariadení bolo možné ľahko stiahnuť a zmapovať presné pohyby zákazníka niekoľko mesiacov za a čas. Je tiež celkom možné, že škodlivé osoby môžu vytvárať vírusy na prístup k týmto údajom z telefónov iPhone, iPadov a zo stolných a prenosných počítačov. Existuje mnoho spôsobov, ktorými by mohli tieto informácie zneužívať zločinci a zlí herci. Okrem toho nič nenaznačuje, že by sa tento súbor líšil pre neplnoletých používateľov zariadení iPhone alebo iPad, čo znamená, že súbor miliónom detí a tínedžerov, ktorí používajú zariadenia iPhone alebo iPad, tiež hrozí, že budú zbierať svoju polohu a kompromitovaný. Odhaduje sa, že 13% zo 108 miliónov predaných telefónov iPhone a 19 miliónov zariadení iPad používajú jednotlivci mladší ako 18 rokov, aj keď niektoré z týchto zariadení možno neboli aktualizované na systém iOS 4. Pozrite si prehľad AdMob, Mobilné metriky služby AdMob o 5. januári. 2010), dostupné na http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Sťažnosť spoločnosti Apple Inc. v. Samsung Electronics, CV-11-1846 na 4-5 (N.D. kal. Apríla 15, 2011).
Tento vývoj vyvoláva niekoľko otázok:
1. Prečo Apple zhromažďuje a kompiluje tieto údaje o polohe? Prečo sa Apple rozhodol začať sledovať tieto údaje vo svojom operačnom systéme iOS 4?
2. Zhromažďuje a zhromažďuje spoločnosť Apple tieto údaje o polohe pre prenosné počítače?
3. Ako sa tieto údaje generujú? (GPS, triangulácia mobilnej veže, triangulácia WiFi atď.)
4. Ako často sa zaznamenáva poloha používateľa? Čo spúšťa vytváranie záznamu o niekoho mieste?
5. Ako presné sú tieto údaje o polohe? Môže sledovať polohu používateľa na 50 metrov, 100 metrov atď.?
6. Prečo tieto údaje nie sú šifrované? Aké kroky podnikne Apple na šifrovanie týchto údajov?
7. Prečo neboli spotrebitelia spoločnosti Apple nikdy kladne informovaní o zbere a uchovávaní svojich údajov o polohe týmto spôsobom? Prečo Apple predtým neožiadal o súhlas?
8. Domnieva sa Apple, že je toto správanie prípustné podľa podmienok jeho zásad ochrany osobných údajov? Pozrite si zásady ochrany osobných údajov spoločnosti Apple v časti „Služby založené na polohe“ (prístup k 20. aprílu 2011), dostupné na www.apple.com/privacy.
9. Komu, ak niekomu, vrátane spoločnosti Apple, boli tieto údaje odhalené? Kedy a prečo boli tieto informácie zverejnené?
Ocenil by som vašu rýchlu odpoveď na tieto otázky a ďakujem vám za pozornosť, ktorú ste tejto záležitosti venovali.
S pozdravom
Al Franken
Senátor Spojených štátov
Celý list je tu (PDF).
Cez ArsTechnica