Roma – L’aggiornamento di iTunes alla versione 6.02 (6.0.2.23) rischia di costare ad Apple più del preventivato. Blogger di tutto il mondo e siti specializzati ormai da giorni hanno iniziato a pubblicare crudi commenti sull’operato della casa della Mela, colpevole secondo molti di non aver segnalato che le nuove funzioni integrate del software multimediale avrebbero violato la privacy degli utenti.
Il rinnovato “Spytunes” avrebbe dovuto solo “includere miglioramenti per le performance e la stabilità della piattaforma”. In verità la novità più saliente era rappresentata dal “Ministore”, una funzione che è in grado di raccomandare tracce audio e album in relazione alla riproduzione selezionata. L’icona correlata è presente sia nella “libreria” che nel canale “acquisti”. Volendo, la funzione può essere chiusa in base alle esigenze.
Secondo Marc A. Garrett , specialista del settore ICT, iTunes MiniStore raccoglierebbe le informazioni sensibili degli utenti per raggiungere il suo scopo. “Quando il Ministore è attivo, iTunes 6.0.2 spedisce due pacchetti di dati ogni volta che l’utente seleziona una nuova traccia. Uno giunge alla Apple, l’altro a 2o7.net, un dominio di proprietà della società marketing Omniture . Il tutto sarebbe pienamente accettabile se non fosse che nella licenza iTunes, o nel Terms of Service, o nel Customer Privacy Statement non vi sono riferimenti all’operato della Omniture. Tutto questo è sconosciuto all’utente, a meno che non venga eseguita un’applicazione come Little Snitch , che attiva alert quando un software tenta di connettersi a siti esterni”, ha spiegato sul suo blog Garrett.
Garrett ha dichiarato, inoltre, che Apple avrebbe potuto implementare questo servizio con maggiore attenzione, come ha fatto con GraceNote, il database musicale che permette a iTunes di fornire le informazioni riguardanti ogni traccia. iTunes End User License Agreement (EULA), infatti, include tutte le note riguardanti la condivisione di dati fra Apple e GraceNote. “La trasparenza e la fiducia sono fondamentali. Voglio avere a che fare con aziende che rispettano la mia privacy e voglio che siano chiare quando decidono di utilizzare i miei dati. Preferirei opzioni di default che mi proteggano, piuttosto che il contrario. E’ chiedere troppo?”, ha aggiunto Garrett.
Anche PC Magazine si è occupato del problema, seguendo l’evoluzione della questione esplosa in contemporanea con il lancio ufficiale dell’upgrade avvenuto il 10 gennaio. I redattori sono convinti che la condivisione di dati con Apple non dovrebbe sussistere, dato che le tracce residenti nella libreria iTunes sono autorizzate per la riproduzione su PC; tutte le altre, invece, hanno bisogno di una verifica attuata da Apple. “I file iTunes M4P files, che sono a tutti gli effetti file AAC con DRM, vengono normalmente validati localmente, rendendo inutile la condivisione dati con Apple. La riproduzione da parte degli utenti dovrebbe essere totalmente libera. Cosa che non avviene con la release 6.0.2.23 dove ad ogni click su una traccia, corrisponde una ?chiamatà ad Apple. Solo nel caso in cui venga chiusa l’applicazione Ministore ogni trasferimento dati viene interrotto”, hanno confermato i redattori della nota testata ICT.
Apple ha fin qui confermato che le informazioni personali non vengono archiviate, ma utilizzate solo ed esclusivamente per la fornitura del servizio. Dopo di che vengono distrutte.
La scorsa settimana la dirigenza Apple, durante il MacWorld Expo , aveva promesso che, a breve, sarebbe stato emesso un comunicato ufficiale per fare chiarezza. Al momento la posizione dell’azienda al riguardo non sembra essere ancora chiara. “Abbiamo una policy riguardante la privacy decisamente rigorosa. Richiediamo infatti ai nostri clienti di informare gli utenti sul tipo di dati che vengono raccolti e come vengono utilizzati. Lavoriamo come un agente incaricato all’organizzazione dei dati raccolti, e ci preoccupiamo di custodirli in data center sicuri accessibili solo ed esclusivamente dal committente”, ha dichiarato Gail Ennis, vice presidente marketing della Omniture. “2o7.net è un nostro dominio utilizzato per questo tipo di servizio, ma stiamo migrando verso un sistema che permetta l’identificazione del committente. Insomma, i nostri clienti non vogliono certamente che gli utenti possano pensare che gli si cerchi di nascondere qualcosa con domini sconosciuti”.
“Apple dovrebbe chiarire le sue azioni e intenzioni nell’iTunes EULA e lasciare chiuso di default il MiniStore. Questo spiacevole incidente ricorda l’operato di Microsoft degli anni 90′, quando Windows e altri programmi celavano funzioni di questo tipo. In qualità di professionista della sicurezza mi preoccupa se un fornitore così importante decide di attuare pratiche di questo tipo”, ha dichiarato Richard Forno, analista ICT.
The Register ha rilevato che il “Knowledge Base” di Apple datato 4 gennaio 2006 – quindi precedente al lancio della release 6.0.2 – spiegava agli utenti come disattivare MiniStore. L’aggiornamento del 9 gennaio, invece, includeva nel testo: “iTunes spedisce dati, riguardanti le tracce selezionate nella libreria personale, a iTunes Music Store un servizio di raccomandazioni consigliate. Quando il Ministore viene chiusa, i dati non vengono spediti a iTunes Music Store”. I redattori non sono certi della correttezza temporale dell’aggiornamento: il 10 gennaio, quando è stata scaricata la patch, non vi era alcun riferimento ad un trasferimento dati nelle informazioni di compendio.
“Le dichiarazioni di Apple sul problema mi hanno convinto che non si tratti di una soluzione particolarmente invasiva. E’ di un sistema di segnalazione correlato alle tracce in riproduzione. E’ attivo solo quando MiniStore è aperto, ed Apple ha confermato che non archivia nessuno dei dati collezionati”, ha dichiarato Andrew Jaquith, analista presso Yankee Group . “E anche vero però che Apple avrebbe dovuto aggiornare gli utenti sulle nuove funzioni durante la fase di upgrade. Senza contare che sarebbe dovuta essere presente un’opzione esplicita che permettesse, magari nelle preferenze, di attivare o disattivare Ministore. Viviamo in un’epoca dove l’attivazione, non consensuale, di applicazioni potenzialmente dannose per i propri diritti di privacy non è più tollerata. I consumatori sono stanchi dei software che operano senza il loro consenso”.
“Non è un disastro, perché gli utenti possono tranquillamente disattivare la funzione, ma Apple avrebbe dovuto rispettare la policy sulla privacy con un aggiornamento ben visibile. E’ importante che l’impegno sia massimo in questa direzione, affinché non vi siano future incomprensioni sull’utilizzo dei dati da parte di Apple iTunes”, ha dichiarato Laura Koetzle, analista di Forrester Research .
Dario d’Elia
Ti potrebbe interessare
16 gen 2006