iPhone & iPad: privacy a rischio nei dispositivi Apple? [PRIVACY]

I segreti del file che conserva i dati dei tuoi spostamenti

By Roberta F. (Own work) [CC-BY-SA-3.0 (www.creativecommons.org/licenses/by-sa/3.0)], via Wikimedia CommonsEbbene si, lo confesso. Come sa bene chi mi conosce, non ho una particolare attrazione per i dispositivi della Mela ed i suoi ‘walled garden‘, quei giardini chiusi, ricchi di prodotti e servizi circoscritti, che a mio avviso ci allontanano da Internet com’è e come dovrebbe continuare ad essere.
Credo, infatti, che chi si batte per la libertà della Rete debba conoscere e sostenere fino in fondo le sue potenzialità: e quindi, software libero, open source, dati aperti, neutralità (infrastrutturale, tecnologica, politica, geografica), copyleft e ‘commons’ in senso lato, nella cultura della condivisione delle informazioni, affinchè le stesse diventino sapere e conoscenza.

Temi al momento piuttosto lontani dalla logica Apple.

Se oltre alla mia naturale posizione aggiungete qualche conoscenza giuridica e un minimo di cognizioni informatiche, è del tutto evidente come non sia rimasta sorpresa dai risultati di una ricerca effettuata da Alasdair Allan e Pete Warden e presentata nell’ambito di Where2.0, subito ripresa in un post da O’Reilly – con il suo Radar, osservatorio privilegiato sulle nuove tecnologie – secondo la quale il sistema operativo dell’iPhone e dell’iPad – versione 3G – a partire dalla versione 4, effettua un tracciamento della posizione e di ogni movimento dell’utente,  storando tali dati in un file nascosto – ma non criptato  – consolidated.db – capace di resistere alla formattazione del dispositivo.
Il file, tra l’altro, si duplica anche negli ulteriori dispositivi e pc utilizzati dall’utente per la sincronizzazione dei dati, essenziale sugli apparecchi Apple.
I due studiosi non hanno alcun dubbio sulla volontarietà della cosa, e si pongono una serie di interrogativi sull’utilizzo che Apple potrà effettuare dei dati così raccolti.
Oltretutto, il fatto che il file sia in chiaro rende, in caso di furto del dispositivo o accesso ad esso ad opera di terzi non autorizzati, tracciabile ogni movimento dell’utente effettuato negli ultimi 12 mesi.

Siete curiosi?
Su Youtube è disponibile un video dimostrativo, con una simulazione del contenuto del file….guardate!

E qui un’applicazione che consente di verificare il contenuto del file presente nel proprio dispositivo Apple.

L’altra faccia della geolocalizzazione, si potrebbe dire, rispetto a social come MobileMe e Foursquare, più attenti alla privacy degli utenti.
Al momeno non sembra che ci sia un vero allarme in merito, se i dati restano nell’esclusiva disponibilità dell’utente; sarà necessario, però, ottenere alcune fondamentali risposte sulla loro conservazione, sull’utilizzo da parte di Apple, sulle applicazioni che possono avervi accesso, etc..

Queste ed altre domande Privacy International ha immaginato di porre direttamente a Steve Jobs:

1. qual è la funzione del file e per quale motivo viene duplicato?
2. chi e cosa può avere accesso al file? anche Apple?
3.  quali contromisure sono state adottate per impedire l’accesso dit erzi al file?
4. quali misure per acquisire il consenso degli utenti?
5. a quando una policy esplicita e completa sulla gestione della privacy?

Domande importanti – sintetizzate a mio modo – ma che trovate esplicitate sul loro sito.

La questione, a quanto pare, era già ‘nota’ agli utenti (e uso le virgolette, in quanto occorre intendersi sul concetto di ciò che è noto e, soprattutto, comprensibile alla generalità degli utenti…), appositamente inserita in una clausola nel contratto relativo ai termini di servizio  relativo all’OS, accettato dagli utenti al primo utilizzo del dispositivo, il quale, infatti, prevede che

To provide location-based services on Apple products, Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device. This location data is collected anonymously in a form that does not personally identify you and is used by Apple and our partners and licensees to provide and improve location-based products and services. For example, we may share geographic location with application providers when you opt in to their location services. Some location-based services offered by Apple, such as the MobileMe “Find My iPhone” feature, require your personal information for the feature to work.

Chi volesse leggere la licenza per esteso, può vedere qui.

Nonostante ciò, sembra che non possa essere sufficiente l’inserimento di tale clausola per sanare l’eventuale violazione della privacy prodottasi: è quasi una fictio iuris pensare che basti questo per considerare gli utenti Apple realmente consapevoli del salvataggio del file in chiaro sul proprio dispositivo, dei dati in esso contenuti, dell’impossibilità di bloccare la funzione di tracciamento (al momento la disabilitazione è possibile esclusivamente per il tracciamento a fini pubblicitari).
E, anche qualora lo fossero, la loro privacy potrebbe essere comunque a rischio secondo le leggi vigenti, come illustrato.  Soprattutto secondo la normativa italiana, con un codice privacy – D. Lgs. 196/03 – estremamente garantista, ed un Garante molto – a volte fin troppo – rigoroso. Apple dovrebbe, infatti, esplicitare il luogo di memorizzazione di tali informazioni, il tempo e lo scopo della conservazione, i soggetti e le applicazioni aventi accesso a queste informazioni e i meccanismi di protezione dagli accessi non autorizzati.

Proprio per questo, il Garante Privacy, attivatosi anche tramite la segnalazione dell’ADOC, ha deciso di estendere ad Apple alcuni accertamenti tecnici, nell’ambito dei controlli sulle applicazione per smartphone già da tempo avviati.

Qualche giorno fa, una notizia simile era stata diffusa dal Wall Street Journal in merito ad Apple e ad Android; questione controversa, risalente alla sempre più dettagliata profilazione degli utenti ai fini di marketing, che la geolocalizzazione favorisce sprattutto nella spinta al consumo locale. Ad ogni modo, come gli internauti sanno bene, indipendentemente dai SO utilizzati il vero problema è creato dai dispositivi dotati di GPS, che vengono solitamente sviluppati non tenendo in alcuna considerazione la privacy degli utenti.
Problema sottovalutato dagli sviluppatori, ed al centro di buona parte dell’attività della stessa UE in materia, pronta ad adottare nuove regole – a breve – in difesa della privacy degli utenti.

Da noi stessi troppo spesso dimenticata.