Сенатор Ал Франкен (Д-МН) жели одговоре о иПхоне-овим неоткривеним функцијама праћења.
Како је објављено, иПхоне и 3Г иПад тајно снимите своју локацију док путујете и синхронизујете га са рачунаром. Чини се да је то озбиљно нарушавање приватности. Први пут су га открили истраживачи безбедности Аласдаир Аллан и Пете Варрен у О'Реилли'с Вхере 2.0 конференција.
Аппле још није објаснио ствар, тражећи Сен. Франкен да објави отворено писмо Стевеу Јобсу тражећи одговоре.
Сен Франкен жели да зна зашто Аппле прикупља податке; како се прикупља; за шта се користи; зашто није шифровано; ако се подаци деле; и зашто се потрошачи не питају пре прикупљања података.
Ево целог текста Сен. Франкеново писмо Јобсу:
20. априла 2011Г. Стеве Јобс
1 Инфините Лооп
Цупертино, ЦА, 95014
Поштовани господине Јобс,
Са забринутошћу сам прочитао недавни извештај безбедносних истраживача да Апплеов оперативни систем иОС 4 тајно саставља свој податке о локацији корисника у датотеци која се чува на иПхоне -у, 3Г иПад -у и сваком рачунару који су корисници користили за „синхронизацију“ својих уређаја. Према истраживачима, ова датотека садржи географску ширину и дужину потрошача за сваки дан који су користили иПхоне или 3Г иПад са оперативним системом иОС 4-понекад записују своју прецизну географску локацију до 100 пута дневно дан. Истраживачи који су открили ову датотеку открили су да садржи до годину дана података, почевши од дана када су инсталирали оперативни систем иОС 4. Оно што је још више забрињавајуће је то што је ова датотека ускладиштена у нешифрованом формату на иПад -у, иПхоне -у и сваком рачунару који је корисник користио за прављење резервних копија својих података. Погледајте Аласдаир Аллен & Пете Варден, Имате иПхоне или 3Г иПад? Аппле снима ваше покрете (апр. 20., 2011.), доступно на http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Постојање ових података - ускладиштених у нешифрованом формату - изазива озбиљну забринутост за приватност. Истраживачи који су открили ову датотеку спекулисали су да је она генерисала локацију засновану на технологији триангулације мобилних телефона. Ако је то заиста случај, локација доступна у овој датотеци вероватно је тачна до 50 метара или мање. Види Сведочанство Мицхаела Амаросе, пред Одбором за правосуђе Представничког дома, Пододбором за Устав, грађанска права и грађанске слободе, 24. јуна 2010. године на страници 7 доступно на http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Свако ко добије приступ овој датотеци вероватно би могао да одреди локацију корисникове куће, предузећа која он има који често посећује, лекаре које посећује, школе које његова деца похађају и путовања на која је ишао - последњих месеци или чак годину. Уп. Пеопле в. Веавер, 909 Н.Е. детаљан профил, не само где идемо, већ лаким закључивањем, наших удружења... и обрасца нашег професионалног и образовног потраге. ”).
Штавише, будући да се ти подаци чувају на више локација у нешифрованом формату, постоје различити начини на које треће стране могу добити приступ овој датотеци. Свако ко пронађе изгубљени или украдени иПхоне или иПад или има приступ било ком рачунару који се користи за његову синхронизацију ових уређаја би лако могли да преузму и мапирају прецизна кретања корисника месецима у а време. Такође је у потпуности могуће замислити да злонамерне особе могу створити вирусе за приступ овим подацима са иПхоне -а, иПад -а и десктоп и лаптоп рачунара корисника. Постоје бројни начини на које злочинци и лоши актери могу злоупотребити ове информације. Штавише, нема назнака да је ова датотека другачија за малолетне кориснике иПхоне -а или иПад -а, што значи да је милиони деце и тинејџера који користе иПхоне или иПад уређаје такође ризикују да им се прикупи локација компромитован. Процењује се да 13% од 108 милиона продатих иПхоне уређаја и 19 милиона иПад уређаја користе особе млађе од 18 година, иако неки од ових уређаја можда нису надограђени на иОС 4. Погледајте АдМоб, Извештај о метричким подацима за мобилне уређаје АдМоб на 5. (јануар. 2010), доступно на http://metrics.admob.com/wp-content/uploads/201 0/02/АдМоб-Мобиле-МетрицсЈан-10.пдф; Жалба компаније Аппле Инц. в. Самсунг Елецтроницс, ЦВ-11-1846 на 4-5 (Н.Д. Цал. Апр. 15, 2011).
Ова дешавања постављају неколико питања:
1. Зашто Аппле прикупља и саставља ове податке о локацији? Зашто је Аппле одлучио да покрене праћење ових података у свом иОС 4 оперативном систему?
2. Да ли Аппле прикупља и прикупља ове податке о локацији за преносне рачунаре?
3. Како се генеришу ови подаци? (ГПС, триангулација ћелијског торња, ВиФи триангулација итд.)
4. Колико често се бележи локација корисника? Шта покреће стварање записа о нечијој локацији?
5. Колико су прецизни ови подаци о локацији? Може ли пратити локацију корисника на 50 метара, 100 метара итд?
6. Зашто ти подаци нису шифровани? Које кораке ће Аппле предузети за шифровање ових података?
7. Зашто Аппле потрошачи никада нису потврдно обавештени о прикупљању и чувању података о локацији на овај начин? Зашто Аппле пре тога није затражио потврдни пристанак?
8. Да ли Аппле верује да је ово понашање дозвољено према условима његове политике приватности? Погледајте Аппле политику приватности на страници „Услуге засноване на локацији“ (приступљено 20. априла 2011), доступно на ввв.аппле.цом/приваци.
9. Коме, ако је ико, укључујући Аппле, открио ове податке? Када и зашто је то откривено?
Био бих вам захвалан на брзом одговору на ова питања и хвала вам на пажњи посвећеној овој ствари.
Искрено
Ал Франкен
Сенатор Сједињених Држава
Цело писмо је овде (ПДФ).
Виа АрсТецхница