OVUNQUE VOI SIATE
DI CHARKES ARTHUR
guardian.co.uk
L’iPhone della Apple salva ogni dettaglio dei vostri spostamenti su un file di dispositivo. Ricercatori che si occupano di sicurezza hanno scoperto che l’iPhone della Apple conserva una traccia dei movimenti – e salva ogni dettaglio su un file segreto del dispositivo, che viene successivamente copiato sul computer del proprietario se i due strumenti sono sincronizzati.
Il file contiene latitudine e longitudine delle coordinate registrate dal telefono, accompagnati da un’indicazione temporale; ciò significa che chiunque rubi telefono o computer potrebbe scoprire i dettagli dei movimenti del proprietario utilizzando un semplice programma.
Dal momento che le registrazioni pare siano iniziate con l’aggiornamento per il sistema operativo del telefono Apple’s iOS 4, uscito nel giugno 2010, alcuni telefoni potrebbero avere quasi un anno di dati registrati.
A seguito, “Gli smartphone sono i precursori del chip sottocutaneo ?” (claudio-corti.com);
“Apple ha reso possibile per quasi chiunque – uno sposo geloso, un detective privato – abbia accesso al vostro telefono o computer di ottenere informazioni dettagliate riguardo i vostri spostamenti,” afferma Pete Warden, uno dei ricercatori.
Solo l’iPhone registra la posizione dell’utente in questo modo, affermano Warden e Alasdair Allan, gli scienziati che hanno scoperto il file e hanno presentato i risultati delle loro ricerche alla conferenza Where 2.0 a San Francisco mercoledì (20 aprile n.d.r.). “Alasdair ha cercato codici di tracciabilità simili negli Android phone (di Google), ma non ha trovato nulla,” ha detto Warden. “Non abbiamo individuato nessun altro dispositivo che si comporti così in altri telefoni.”
Simon Davies, a capo del gruppo di pressione Privacy International, ha affermato: “Questa è una scoperta preoccupante. La posizione è uno degli elementi più sensibili nella vita di ciascuno – basti pensare a dove si recano le persone la sera. L’esistenza di questi dati costituisce una concreta minaccia per la privacy. L’assenza di informazione per l’utente o di opzioni di controllo possono solo nascere da una sottovalutazione della privacy a livello progettuale.
Warden e Allan spiegano che il file viene trasferito su nuovi dispositivi quando ne viene sostituito uno obsoleto: “La Apple potrebbe aver in mente nuove caratteristiche che richiedano di conservare i dati dei vostri spostamenti, ma questa è solo una nostra supposizione. Il fatto che il file venga trasferito [su un altro iPhone or iPad] quando si cambia dispositivo dimostra che la raccolta di dati non è un evento accidentale.” Ma affermano che non sembra che il file venga trasmesso alla stessa Apple.
La mappa mostra i dati di localizzazione raccolti da un iPhone utilizzato nell’Inghilterra sud-occidentale. Sebbene le reti di telefonia mobile registrino già la posizione dei telefoni, questi dati sono disponibili solo per la polizia e altre organizzazioni riconosciute a seguito di un mandato emesso in ottemperanza al Regulation of Investigatory Power Act. I telefoni standard non registrano dati di localizzazione.
Alcuni parlamentari nel 2009 mossero critiche al colosso dei motori di ricerca Google per il suo sistema “Latitude”, che permetteva di abilitare il proprio telefono a fornire dettagli sulla propria posizione a contatti verificati. I parlamentari dissero allora che Latitude “poteva rappresentare un concreto pericolo per la privacy degli utenti”, ma Google spiegò che gli utenti dovevano indicare se volevano dare il proprio consenso all’utilizzo dei dati.
Il sistema dell’iPhone, invece, sembra registri dati con o senza consenso degli utenti. La Apple non rilascia dichiarazioni sul motivo per cui questo file è stato creato, né comunica se possa essere disabilitato.
Warden e Allan hanno creato una pagina web nella quale rispondono a domande relative a questo file e hanno creato una semplice applicazione scaricabile che consente agli utenti di Apple di verificare quali dati di localizzazione il telefono stia salvando. Il Guardian ha confermato che i dispositivi di terza generazione, inclusi gli iPad, registrano dati e li copiano sul computer del proprietario.
Se qualcuno rubasse un iPhone, avendo accesso diretto ai file che contiene, se ne potrebbe estrarre direttamente la localizzazione dal database. In alternativa, chiunque abbia accesso diretto al computer del proprietario, potrebbe attivare l’applicazione e visualizzarne tutti i movimenti. Criptare i dati sul computer potrebbe costituire una protezione, sebbene il file rimanga sul telefono.
Graham Cluley, consulente capo dell’agenzia di sicurezza Sophos, afferma: ”se i dati non sono richiesti per alcun motivo, non si dovrebbe memorizzare la localizzazione. Non c’è alcuna necessità di avere in macchina un archivio dei posti in cui si è stati.” Suggerisce che la Apple potrebbe volere fornire dati per future pubblicità su rete mobile realizzate per zone. Tuttavia aggiunge: “Sono più propenso a pensare ad un errore piuttosto che ad un complotto riguardo cose del genere – non credo che la Apple voglia realmente monitorare la posizione degli utenti.”
I dati all’interno del file, che contengono informazioni su luoghi e orari, sono stati utilizzati per creare la mappa qui sopra. Il file di localizzazione è emerso mentre Warden e Allen cercavano una fonte di dati sulla rete mobile. “Stavamo valutando di visualizzare i dati della rete mobile e, effettuando ricerche su ciò che era disponibile, Alasdair scoprì questo file. Inizialmente, non eravamo sicuri sulla quantità di dati che potesse contenere, ma andando più a fondo ed estraendo i dati, è risultato chiaro che si trattasse di una mole di dati sui movimenti spaventosa,” ha affermato Warden.
Hanno riportato la loro scoperta sul blog del sito di O’Reilly’s Radar, affermando che “il motivo per cui questi dati vengono raccolti e come Apple intende utilizzarli – o no – sono questioni che devono essere prese in considerazione”
La coppia di scienziati ha collaborato a numerose visualizzazioni di dati, compresa una mappa dei livelli di radiazione in Giappone per il Guardian. Stanno sviluppando un kit di strumenti per l’elaborazione di dati scientifici riferiti alla localizzazione.
Davies afferma che la scoperta di questo file dimostra che la Apple ha fallito nel prendere in considerazione seriamente la privacy degli utenti.
La Apple può legittimamente affermare di avere l’autorizzazione a registrare dati: quasi al termine del testo di 15.200 parole relativo ai termini e le condizioni per cui il programma iTunes si sincronizza con iPhones, iPods e iPads, c’è un paragrafo di 86 parole riguardo i “servizi basati sulla localizzazione”.
Si afferma che “la Apple ed i suo partner e concessionari possono raccogliere, utilizzare e condividere dati di localizzazione precisa, compresa la posizione geografica e temporale attuale del vostro computer o dispositivo Apple. Questi dati vengono raccolti in forma anonima, in modo da non potervi identificare personalmente, e utilizzati dalla Apple e dai suoi partner e concessionari per fornire e migliorare servizi e prodotti basandosi sulla posizione geografica. Ad esempio, potremmo condividere la posizione geografica con fornitori di applicazioni nel momento in cui voi optaste per i loro servizi di localizzazione.”
Violazione della privacy attraverso la tecnologia Aprile 2011: localizzazione dell’iPhone
Ricercatori britannici hanno rivelato mercoledì (20 n.d.r) che gli iPhone (e gli iPad di terza generazione) conservano una traccia dei vostri movimenti, inclusi dati temporali, su un file che viene salvato sul vostro computer e successivamente copiato sui nuovi iPhone o iPad che acquistate. La Apple non ha spiegato il motivo della creazione del file, né se la registrazione possa essere impedita.
Ottobre 2010: scanner a raggi X dell’Agenzia per la Sicurezza dei Trasporti americana.
I “porno scanner” (come presto sono diventati famosi) offrivano una visione delle persone senza abiti mentre passavano attraverso i sistemi a radiazione di ritorno (il cui livello di esposizione ai raggi X è stato spesso contestato). Le persone che si rifiutavano di passarvi attraverso, venivano sottoposte a perquisizioni molto accurate – nessuna delle quali rendeva gradita ai viaggiatori l’Agenzia per la sicurezza dei trasporti.
Aprile 2010: Google cattura dati Wi-Fi
In una serie di imbarazzanti apparizioni sui blog nel corso di aprile, maggio e giugno, Google ammise che mentre le sue auto viaggiavano per realizzare le (ancora controverse) Street Views di luoghi in giro per il mondo, sono stati anche registrati I nomi delle reti Wi-Fi – e dati di quelle aperte, potenzialmente anche password e username. La discussione sul fatto che Google dovesse cancellare I dati e avesse violato la legge in diversi paesi, si protrasse per mesi.
Dicembre 2009: Eric Schmidt
In un discorso, l’allora amministratore delegato della Google Eric Schmidt suggerì che: “Se c’è un qualcosa che non vorreste far sapere a nessuno, forse per prima cosa non dovreste farlo. Se avete proprio bisogno di questo tipo di privacy, la realtà è che i motori di ricerca – compreso Google – trattengono queste informazioni per un po’ di tempo ed è importante, per esempio, che tutti negli USA siamo soggetti al Patriot Act e che le autorità possano disporre di queste informazioni.”
Le sue parole alzarono un polverone tra i sostenitori della privacy, che sottolinearono che la privacy è un diritto e protegge i cittadini dagli abusi di chi è al potere.
Charles Arthur
Fonte: www.guardian.co.uk
Link: http://www.guardian.co.uk/technology/2011/apr/20/iphone-tracking-prompts-privacy-fears
20.05.2011
Traduzione per www.comedonchisciotte.org a cura di ELENA