iTunes diventa Spytunes? Protestano gli utenti

Apple aggiorna la sua piattaforma musicale con una funzione che raccomanda le tracce audio, ma non avverte gli utenti degli effetti collaterali sulla privacy. Esperti e osservatori: non si fa così

Roma - L'aggiornamento di iTunes alla versione 6.02 (6.0.2.23) rischia di costare ad Apple più del preventivato. Blogger di tutto il mondo e siti specializzati ormai da giorni hanno iniziato a pubblicare crudi commenti sull'operato della casa della Mela, colpevole secondo molti di non aver segnalato che le nuove funzioni integrate del software multimediale avrebbero violato la privacy degli utenti.

Il rinnovato "Spytunes" avrebbe dovuto solo "includere miglioramenti per le performance e la stabilità della piattaforma". In verità la novità più saliente era rappresentata dal "Ministore", una funzione che è in grado di raccomandare tracce audio e album in relazione alla riproduzione selezionata. L'icona correlata è presente sia nella "libreria" che nel canale "acquisti". Volendo, la funzione può essere chiusa in base alle esigenze.

Secondo Marc A. Garrett, specialista del settore ICT, iTunes MiniStore raccoglierebbe le informazioni sensibili degli utenti per raggiungere il suo scopo. "Quando il Ministore è attivo, iTunes 6.0.2 spedisce due pacchetti di dati ogni volta che l'utente seleziona una nuova traccia. Uno giunge alla Apple, l'altro a 2o7.net, un dominio di proprietà della società marketing Omniture. Il tutto sarebbe pienamente accettabile se non fosse che nella licenza iTunes, o nel Terms of Service, o nel Customer Privacy Statement non vi sono riferimenti all'operato della Omniture. Tutto questo è sconosciuto all'utente, a meno che non venga eseguita un'applicazione come Little Snitch, che attiva alert quando un software tenta di connettersi a siti esterni", ha spiegato sul suo blog Garrett.
Garrett ha dichiarato, inoltre, che Apple avrebbe potuto implementare questo servizio con maggiore attenzione, come ha fatto con GraceNote, il database musicale che permette a iTunes di fornire le informazioni riguardanti ogni traccia. iTunes End User License Agreement (EULA), infatti, include tutte le note riguardanti la condivisione di dati fra Apple e GraceNote. "La trasparenza e la fiducia sono fondamentali. Voglio avere a che fare con aziende che rispettano la mia privacy e voglio che siano chiare quando decidono di utilizzare i miei dati. Preferirei opzioni di default che mi proteggano, piuttosto che il contrario. E' chiedere troppo?", ha aggiunto Garrett.

Anche PC Magazine si è occupato del problema, seguendo l'evoluzione della questione esplosa in contemporanea con il lancio ufficiale dell'upgrade avvenuto il 10 gennaio. I redattori sono convinti che la condivisione di dati con Apple non dovrebbe sussistere, dato che le tracce residenti nella libreria iTunes sono autorizzate per la riproduzione su PC; tutte le altre, invece, hanno bisogno di una verifica attuata da Apple. "I file iTunes M4P files, che sono a tutti gli effetti file AAC con DRM, vengono normalmente validati localmente, rendendo inutile la condivisione dati con Apple. La riproduzione da parte degli utenti dovrebbe essere totalmente libera. Cosa che non avviene con la release 6.0.2.23 dove ad ogni click su una traccia, corrisponde una ?chiamatà ad Apple. Solo nel caso in cui venga chiusa l'applicazione Ministore ogni trasferimento dati viene interrotto", hanno confermato i redattori della nota testata ICT.

Apple ha fin qui confermato che le informazioni personali non vengono archiviate, ma utilizzate solo ed esclusivamente per la fornitura del servizio. Dopo di che vengono distrutte.

La scorsa settimana la dirigenza Apple, durante il MacWorld Expo, aveva promesso che, a breve, sarebbe stato emesso un comunicato ufficiale per fare chiarezza. Al momento la posizione dell'azienda al riguardo non sembra essere ancora chiara. "Abbiamo una policy riguardante la privacy decisamente rigorosa. Richiediamo infatti ai nostri clienti di informare gli utenti sul tipo di dati che vengono raccolti e come vengono utilizzati. Lavoriamo come un agente incaricato all'organizzazione dei dati raccolti, e ci preoccupiamo di custodirli in data center sicuri accessibili solo ed esclusivamente dal committente", ha dichiarato Gail Ennis, vice presidente marketing della Omniture. "2o7.net è un nostro dominio utilizzato per questo tipo di servizio, ma stiamo migrando verso un sistema che permetta l'identificazione del committente. Insomma, i nostri clienti non vogliono certamente che gli utenti possano pensare che gli si cerchi di nascondere qualcosa con domini sconosciuti".

"Apple dovrebbe chiarire le sue azioni e intenzioni nell'iTunes EULA e lasciare chiuso di default il MiniStore. Questo spiacevole incidente ricorda l'operato di Microsoft degli anni 90', quando Windows e altri programmi celavano funzioni di questo tipo. In qualità di professionista della sicurezza mi preoccupa se un fornitore così importante decide di attuare pratiche di questo tipo", ha dichiarato Richard Forno, analista ICT.

The Register ha rilevato che il "Knowledge Base" di Apple datato 4 gennaio 2006 - quindi precedente al lancio della release 6.0.2 - spiegava agli utenti come disattivare MiniStore. L'aggiornamento del 9 gennaio, invece, includeva nel testo: "iTunes spedisce dati, riguardanti le tracce selezionate nella libreria personale, a iTunes Music Store un servizio di raccomandazioni consigliate. Quando il Ministore viene chiusa, i dati non vengono spediti a iTunes Music Store". I redattori non sono certi della correttezza temporale dell'aggiornamento: il 10 gennaio, quando è stata scaricata la patch, non vi era alcun riferimento ad un trasferimento dati nelle informazioni di compendio.

"Le dichiarazioni di Apple sul problema mi hanno convinto che non si tratti di una soluzione particolarmente invasiva. E' di un sistema di segnalazione correlato alle tracce in riproduzione. E' attivo solo quando MiniStore è aperto, ed Apple ha confermato che non archivia nessuno dei dati collezionati", ha dichiarato Andrew Jaquith, analista presso Yankee Group. "E anche vero però che Apple avrebbe dovuto aggiornare gli utenti sulle nuove funzioni durante la fase di upgrade. Senza contare che sarebbe dovuta essere presente un'opzione esplicita che permettesse, magari nelle preferenze, di attivare o disattivare Ministore. Viviamo in un'epoca dove l'attivazione, non consensuale, di applicazioni potenzialmente dannose per i propri diritti di privacy non è più tollerata. I consumatori sono stanchi dei software che operano senza il loro consenso".

"Non è un disastro, perché gli utenti possono tranquillamente disattivare la funzione, ma Apple avrebbe dovuto rispettare la policy sulla privacy con un aggiornamento ben visibile. E' importante che l'impegno sia massimo in questa direzione, affinché non vi siano future incomprensioni sull'utilizzo dei dati da parte di Apple iTunes", ha dichiarato Laura Koetzle, analista di Forrester Research.

Dario d'Elia
TAG: apple
84 Commenti alla Notizia iTunes diventa Spytunes? Protestano gli utenti
Ordina
  • c'era già l'articolo in Italiano...

    Apple ripristina la privacy su iTunes
    http://www.macitynet.it/macity/aA23625/index.shtml


    non+autenticato
  • Apple risponde alle preoccupazioni per la privacy suscitate dal "Mini store", nuova funzione di iTunes Music Store che "consiglia" le canzoni. Appare un bottone per l'attivazione e informazioni sui dati raccolti.

    http://www.macitynet.it/macity/aA23625/index.shtml

    :)
    non+autenticato
  • L'unica cosa che hanno sbagliato alle Apple è aver lasciato la funzione MiniStore attiva di default. O comunque a non aver fatto più chiarezza. Ma non credo si possa parlare di spyware ..
    - apro la finestra ministore e spedisce i dati sulle canzoni che sto ascoltando per consigliarmi altre canzoni
    - chiudo la finestra ministore e non spedisce piu' niente

    Se questo lo chiamate spyware..
    E' una funzionalita' che puo' essere attivata o disattivata dall'utente, e quando e' attivata, deve per forza usare i vs dati personali..
    non+autenticato
  • Preferirei opzioni di default che mi proteggano, piuttosto che il contrario. È chiedere troppo?
    ... Si, Mr. Garrett. Oggi è chiedere troppo.
  • l'accelerazione dei veicoli informatico\informativi e la relativa facilità nel costruire una memoria dei comportamenti commerciali degli individui pone seri problemi di diritto\etica.
    accettabile amazon (lo faceva, ora non so) che riporta -in calce alle pagine di prodotto- link a 'titoli' avvicinabili per gusto a quello ricercato (una informazione ricostruita analizzando le condotte medie degli utenti, ma non riconducibile a nessun soggetto fisico).
    inaccettabile apple che tramite la sua interfaccia\catalogo (un medium auspicabilmente passivo) mi osserva\ricorda, senza un agreement evidente ed esclusivo (cioè che si ponga in fase di aggiornamento del software come un preciso aut aut).
    ...rappresenta per me un problema l'archiviazione delle scelte e dei miei acquisti? non se sono io a sceglierlo in piena consapevolezza. ...e dall'articolo pare proprio che apple non abbia fornito gli strumenti adatti alla formazione di questa consapevolezza.
    s
    non+autenticato

  • - Scritto da: Anonimo
    > l'accelerazione dei veicoli
    > informatico\informativi e la relativa facilità
    > nel costruire una memoria dei comportamenti
    > commerciali degli individui pone seri problemi di
    > diritto\etica.
    > accettabile amazon (lo faceva, ora non so) che
    > riporta -in calce alle pagine di prodotto- link a
    > 'titoli' avvicinabili per gusto a quello
    > ricercato (una informazione ricostruita
    > analizzando le condotte medie degli utenti, ma
    > non riconducibile a nessun soggetto fisico).
    > inaccettabile apple che tramite la sua
    > interfaccia\catalogo (un medium auspicabilmente
    > passivo) mi osserva\ricorda, senza un agreement
    > evidente ed esclusivo (cioè che si ponga in fase
    > di aggiornamento del software come un preciso aut
    > aut).
    > ...rappresenta per me un problema l'archiviazione
    > delle scelte e dei miei acquisti? non se sono io
    > a sceglierlo in piena consapevolezza. ...e
    > dall'articolo pare proprio che apple non abbia
    > fornito gli strumenti adatti alla formazione di
    > questa consapevolezza.
    > s


    ah ah ah ah ah parla come mangi

    ah ah ah ah ah ah ah

    Troll occhi di fuori
    non+autenticato
  • eh ma non mangiano mica tutti merda..
    qualcuno si servirà pure al bancone gastronomia dell'esselunga
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > l'accelerazione dei veicoli
    > > informatico\informativi e la relativa facilità
    > > nel costruire una memoria dei comportamenti
    > > commerciali degli individui pone seri problemi
    > di
    > > diritto\etica.
    > > accettabile amazon (lo faceva, ora non so) che
    > > riporta -in calce alle pagine di prodotto- link
    > a
    > > 'titoli' avvicinabili per gusto a quello
    > > ricercato (una informazione ricostruita
    > > analizzando le condotte medie degli utenti, ma
    > > non riconducibile a nessun soggetto fisico).
    > > inaccettabile apple che tramite la sua
    > > interfaccia\catalogo (un medium auspicabilmente
    > > passivo) mi osserva\ricorda, senza un agreement
    > > evidente ed esclusivo (cioè che si ponga in fase
    > > di aggiornamento del software come un preciso
    > aut
    > > aut).
    > > ...rappresenta per me un problema
    > l'archiviazione
    > > delle scelte e dei miei acquisti? non se sono io
    > > a sceglierlo in piena consapevolezza. ...e
    > > dall'articolo pare proprio che apple non abbia
    > > fornito gli strumenti adatti alla formazione di
    > > questa consapevolezza.
    > > s
    >
    >
    > ah ah ah ah ah parla come mangi
    >
    > ah ah ah ah ah ah ah
    >
    > Troll occhi di fuori

    probabilmente ha studiato diritto. e non capisco cosa ci sia da ridere. Ti fa ridere essere ignorantello?!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)