Сенатор Аль Франкен (D-MN) хоче отримати відповіді про нерозкриті функції відстеження iPhone.
Як повідомлялося, iPhone та 3G iPad таємно записати своє місцезнаходження під час подорожей та синхронізації з комп’ютером. Це виглядає як серйозне порушення конфіденційності. Вперше це було розкрито дослідниками безпеки Аласдейром Алланом та Пітом Уорреном у Конференція O'Reilly's Where 2.0.
Apple ще не пояснила питання, запропонувала Старший Франкен опублікувати відкритий лист до Стіва Джобса з вимогою відповідей.
Сен Франкен хоче знати, чому Apple збирає дані; як він збирається; для чого його використовують; чому він не зашифрований; якщо дані спільно використовуються; і чому споживачів не запитують до збору даних.
Ось повний текст Sen. Лист Франкена до Джобса:
20 квітня 2011 рокуПан Стів Джобс
1 Нескінченна петля
Купертіно, Каліфорнія, 95014
Шановний пане Джобс,
Я з занепокоєнням прочитав недавній звіт дослідників безпеки, що операційна система iOS 4 від Apple таємно компілює свою дані про місцезнаходження клієнтів у файлі, що зберігається на iPhone, 3G iPad та кожному комп’ютері, на якому користувачі “синхронізували” свої пристроїв. За словами дослідників, цей файл містить широту та довготу споживачів за кожен день, коли вони користувалися iPhone або 3G iPad з операційною системою iOS 4-іноді реєструють своє точне географічне розташування до 100 разів на день день. Дослідники, які відкрили цей файл, виявили, що він містить дані за рік, починаючи з дня встановлення операційної системи iOS 4. Ще більш тривожним є те, що цей файл зберігається у незашифрованому форматі на iPad, iPhone та кожному комп’ютері, який клієнт використовував для резервного копіювання своєї інформації. Дивіться Alasdair Allen & Pete Warden, У вас iPhone або 3G iPad? Apple записує ваші рухи (квіт. 20, 2011), доступний за адресою http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Наявність цієї інформації, що зберігається у незашифрованому форматі, викликає серйозні занепокоєння щодо конфіденційності. Дослідники, які виявили цей файл, припустили, що він генерує місце розташування на основі технології тріангуляції мобільного телефону. Якщо це дійсно так, місцезнаходження, наявне у цьому файлі, ймовірно, є точним до 50 метрів або менше. Див. Свідчення Майкла Амароси, перед судовим комітетом Палати представників, Підкомітетом з питань Конституції, громадянських прав та громадянських свобод, 24 червня 2010 р. На сторінці 7, доступною за адресою http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Кожен, хто отримає доступ до цього єдиного файлу, швидше за все, зможе визначити місцезнаходження будинку користувача, його компанії відвідувачі, лікарі, яких він відвідує, школи, які відвідують його діти, та поїздки, які він відвідував - протягом останніх місяців або навіть рік. Пор. Люди v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) («Те, що дає ця технологія та записує з неймовірною якістю та кількістю,-це детальний опис не просто того, куди ми йдемо, а за легким висновком, наших асоціацій... і моделі наших професійних та навчальних переслідування »).
Крім того, оскільки ці дані зберігаються в декількох місцях у незашифрованому форматі, існують різні способи отримання доступу до цього файлу третіми сторонами. Усі, хто знайде загублений або вкрадений iPhone або iPad або має доступ до будь -якого комп’ютера, який використовується для його синхронізації з цих пристроїв можна легко завантажити та відобразити точні рухи клієнта протягом кількох місяців о час. Цілком можливо також, що зловмисники можуть створювати віруси для доступу до цих даних з iPhone, iPad та настільних та портативних комп’ютерів клієнтів. Існує безліч способів зловживання цією інформацією злочинцями та поганими акторами. Крім того, немає жодних ознак того, що цей файл відрізняється для неповнолітніх користувачів iPhone або iPad, тобто мільйони дітей та підлітків, які користуються пристроями iPhone або iPad, також ризикують зібрати своє місцезнаходження та скомпрометований. Приблизно 13% із 108 мільйонів проданих iPhone та 19 мільйонів пристроїв iPad використовуються особами віком до 18 років, хоча деякі з цих пристроїв, можливо, не були оновлені до iOS 4. Перегляньте AdMob, Звіт про показники AdMob для мобільних пристроїв, сторінка 5 (січень. 2010), доступний за адресою http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Скарга компанії Apple Inc. v. Samsung Electronics, CV-11-1846 на 4-5 (N.D. Cal. Квіт. 15, 2011).
Ці події викликають кілька питань:
1. Чому Apple збирає та збирає ці дані про місцезнаходження? Чому Apple вирішила розпочати відстеження цих даних у своїй операційній системі iOS 4?
2. Чи збирає Apple та збирає ці дані про місцезнаходження для ноутбуків?
3. Як генеруються ці дані? (GPS, триангуляція вежі стільникового зв'язку, триангуляція WiFi тощо)
4. Як часто реєструється місцезнаходження користувача? Що спонукає до створення запису про місцезнаходження когось?
5. Наскільки точні ці дані про місцезнаходження? Чи може він відстежувати місцезнаходження користувача до 50 метрів, 100 метрів тощо?
6. Чому ці дані не зашифровані? Які кроки вживатиме Apple для шифрування цих даних?
7. Чому споживачі Apple ніколи не були поінформовані про збирання та збереження даних про своє місцезнаходження у такий спосіб? Чому Apple не звернулася за позитивною згодою до цього?
8. Чи вважає Apple, що така поведінка допустима згідно з умовами її політики конфіденційності? Див. Політику конфіденційності Apple на сторінці “Послуги на основі розташування” (дата звернення 20 квітня 2011 р.), Доступна на веб-сайті www.apple.com/privacy.
9. Кому, якщо комусь, включаючи Apple, були розкриті ці дані? Коли і чому були зроблені ці розкриття?
Буду вдячний за Вашу швидку відповідь на ці питання і дякую за увагу до цього питання.
З повагою
Аль Франкен
Сенатор США
Весь лист такий тут (PDF).
Через ArsTechnica