Apple privacy e tracking. It’s the same old story…
22 Aprile 2011 Pubblicato da Pino Bruno
- 22 Aprile 2011
- APPROFONDIMENTI, RETI, SCENARI DIGITALI, SICUREZZA
- android, apple, cittadinanza digitale, geolocalizzazione, gps, internet, iPad, iPhone, privacy, sicurezza informatica, social network, tracking
- 5 Commenti
Da quando il Web 2.0 è diventato maturo, abbiamo fatto tutto e il contrario di tutto… e chi se ne frega della privacy. Abbiamo oscillato ambiguamente, e spesso superficialmente, tra la condivisione sfrenata (..oggi indosso i calzini viola…adesso sono qui….sto bevendo una birra….il mio capo è un deficiente….) e l’anonimato più o meno assoluto. Nel corso del tempo abbiamo scelto di raccontare la nostra giornata su un blog, mettere le nostre foto su Flickr, dire cosa stiamo facendo su Twitter e dove siamo su FourSquare e infine abbiamo tracimato su Facebook. Salvo poi esclamare, di tanto in tanto: Oddio, la mia riservatezza! Al tempo. La privacy è tema complesso e delicato. E’ difficile avere certezze assolute. Resta inconfutabile il diritto alla scelta personale e consapevole, su cosa condividere o no. Chiamata in causa da mezzo mondo, dopo le rivelazioni di Alasdair Allan e Pete Warden, Apple non risponde. I suoi dispositivi mobili tracciano, fin nei minimi dettagli, gli spostamenti degli utenti e poi immagazzinano i dati sul computer durante la sincronizzazione con iTunes. Con Francesco Bramato (senior developer di Reply) e Giuseppe Guerrasio (CEO di AJepCom), abbiamo ricostruito i dettagli della vicenda.
I dispositivi iPhone e iPad (versione 3G) tracciano la loro posizione (latitudine, longitudine, data e ora) in ogni momento e senza permesso esplicito dell’utilizzatore stesso. La rivelazione di Alasdair Allan e Pete Warden, ricercatori per O’Reilly, ha avuto e sta avendo eco globale. Ne stanno parlando, spesso a sproposito, i media di tutto il mondo.
Dicono Allan e Warden che, tramite la funzionalità Location Services introdotta con iOS 4 a metà 2010, iPhone e iPad salvano la posizione dell’utente, istante per istante, su un file di testo NON criptato residente sul dispositivo. Quando il dispositivo si sincronizza con iTunes, il file viene copiato anche sul computer (o sui computer con cui ci si sincronizza) e resiste ai backup e alle formattazioni del dispositivo, poiché viene recuperato alla prima sincronizzazione.
In tutti i casi – e questo lo hanno ribadito anche Alasdair Allan e Pete Warden – il file non viene inviato a Apple. Resta sul computer dell’utente. Il problema, dunque, è chiarire quale possa esserne il futuro utilizzo.
La scelta di tracciare le coordinate degli utenti ha una chiara motivazione tecnica: le applicazioni che utilizzano i servizi di geolocalizzazione del dispositivo utilizzano il file per recuperare la posizione corrente ma è sempre possibile, con ogni applicazione, disabilitarne il funzionamento.
Anche se la funzionalità non viene utilizzata da nessuna applicazione – ed è questa la peculiarità in discussione – il file viene comunque aggiornato di continuo dal sistema operativo.
Un successivo approfondimento di Alex Levinson chiarisce che il file “incriminato” non viene mai inviato ad Apple né ad altri partner, ma viene sempre custodito sul telefono e sul pc sincronizzato. Levinson afferma inoltre che il file – si chiama consolidated.db – non è nuovo né segreto. Il ricercatore ricorda di averne parlato alla Conferenza per l’informatica Forense nel Novembre 2010, presentando uno studio che aveva portato agli stessi risultati.
In realtà è necessario fare ulteriore chiarezza. Scrive TheAppleLounge che il file consolidated.db è apparso in iOS 4.0 per via del nuovo Background Locator Services e delle nuove funzionalità di MultiTasking. In realtà c’era un file che svolgeva più o meno le stesse funzioni già nelle precedenti versioni del sistema operativo. Si chiamava h-cell.plist, reso privato e localizzato in una posizione differente.
Da questo punto di vista si potrebbe persino apprezzare Apple, per il passaggio dal formato di file proprietario (Apple Property List) al formato libero e di pubblico dominio (SQLite3).
Nel dettaglio, consolidated.db dovrebbe essere utilizzato dai programmi e dai servizi che fanno uso delle CoreLocation API, cioè tutti quelli che hanno a che fare con la geolocalizzazione.
Tra l’altro il file dovrebbe essere ripulito a intervalli regolari, mantenendo in memoria solo le posizioni recenti. L’aggiornamento invece non c’è. Apple non parla e non si capisce dunque se si tratti di svista, errore di programmazione o scelta.
Per dare un contributo concreto agli utenti, Pete Warden ha creato il tool iPhoneTracker (per Mac), che permette di leggere il file e visualizzare così sulla mappa non solo le posizioni note dell’utente nel corso del tempo ma anche una divertente animazione che evidenzia i luoghi visitati, settimana per settimana.
Già, ma se non si vuole essere tracciati dallo spione Apple? Purtroppo – almeno fino a oggi – la funzionalità guardona si può disattivare soltanto sui dispositivi Apple sottoposti a jailbreak (Cydia inside). L’applicazione si chiama Untrackerd e cancella continuamente il file oggetto della discussione. Se ne parla approfonditamente su Melablog.
E tutti gli utenti che non hanno fatto jailbreak restando nella legalità? Si arrangino, almeno per il momento.
Apple, come si diceva all’inizio, è sottoposta in queste ore a raffica di richieste di trasparenza. Non solo da parte degli utenti. Il senatore statunitense Al Franken ha spedito ai vertici della Mela una una lettera aperta con nove domande. Franken chiede, in particolare, come e in quanto tempo pensano di risolvere il problema, perché sembra essere effettivamente un problema di Information disclosure statement, cioè di mancanza di informazioni dettagliate sul funzionamento di un’opera dell’ingegno brevettata.
Della vicenda si sta discutendo animatamente in rete, su giornali, blog e social network. C’è chi minimizza, e cita le arcinote dichiarazioni di Mark Zuckerberg: “L’era della privacy è finita”, e chi grida all’ennesimo colpo grosso del Grande Fratello orwelliano. C’è anche chi – ne parlano oggi gli autorevoli Wall Street Journal e The Guardian – dice che “così fan tutti”.
Anche i dispositivi mobili basati su Android manterrebbero tracce dettagliate sugli spostamenti degli utenti, ma in modo diverso. Il file non è accessibile a tutti ma solo sui dispositivi rooted (simile al jailbreak per iOS), limitato alle ultime 50 posizioni e non è trasferibile sul computer, poiché Android non utilizza i meccanismi di sincronizzazione tipici di iOS.
Il problema – It’s the same old story – è la scelta. Ogni utente, ogni cittadino del mondo digitale ha il diritto di decidere di volta in volta se e a quanta privacy vuole rinunciare. La trasparenza è d’obbligo. L’agguato è in ogni software, ogni applicazione, ogni ambito. Servono regole chiare, assensi (o dinieghi) espliciti. Altrimenti si danno alibi a bizzeffe a chi vuole imporre bavagli liberticidi, gettando via il bambino con l’acqua sporca.
Apple (e tutti gli altri) devono dunque rispondere.
Francesco Bramato, Pino Bruno, Giuseppe Guerrasio
+
+
+