UPDATE 15:15: Modificato il terzo paragrafo: aggiunto riferimento a libro del dicembre 2010, e un articolo di metà 2010, che riportano informazioni sulla notizia in oggetto.
Roma – È scoppiata la polemica sui dati raccolti dalla funzione di geolocalizzazione attiva nei dispositivi Apple iPhone e iPad 3G, che sembrerebbero ora registrare segretamente la posizione dell’utente e tracciarne gli spostamenti di cui un file di archivio non criptato sul dispositivo .
A dare il via alla polemica (si potrebbe dire involontariamente, visti i toni tenuti sul loro sito) i ricercatori di sicurezza Alasdair Allan e Pete Warren che hanno spiegato , nel corso della conferenza Where 2.0 , di aver trovato all’interno dei dispositivi Apple un file contenente tutte le posizioni (con longitudine e latitudine) raggiunte dal dispositivo e risalenti a più di un anno di cronologia (anche se da una rapida osservazione appare evidente che vi sono anche delle rilevazioni non veritiere o quanto meno non esatte: ad esempio, in luoghi dove non si è stati o in pieno mare). Il file in questione viene anche copiato in automatico sul computer utilizzato per la sincronizzazione del dispositivo per il backup.
La registrazione, dicono i ricercatori, sarebbe iniziata dall’ aggiornamento di giugno 2010 di iOS 4 e viste le polemiche che avevano seguito l’introduzione di una postilla ad hoc nella condizioni d’uso dei dispositivi con la Mela non dovrebbe suonare come una novità: nei contratti si legge che Apple ha la possibilità di “raccogliere i dati di geolocalizzazione, in forma anonimizzata per renderli personalmente non identificabile, e utilizzati per migliorare i servizi e i prodotti basati su di esse”. Inoltre, l’ esistenza e la funzione del file incriminato, consolidated.db , era nota agli addetti ai lavori da tempo .
Gli utilizzi di questo file finora “segreto” sono innumerevoli, come dimostra già un’ app sviluppata da Alla e Warren per mostrarne graficamente l’effetto. Applicazioni che in vario modo utilizzano questi dati per offrire un servizio, d’altra parte, sono in circolazione e apprezzate da anni; in alcuni casi il tracciamento è diffuso volontariamente dagli utenti stessi attraverso siti di social network geolocalizzati.
Che gli smartphone siano in grado di farlo, insomma, non è né una novità, né è una sorpresa. Che Apple possa farlo è stato aggiunto ( non senza polemiche ) nelle licenze, ma messo in dubbio dagli osservatori che la ritengono una violazione di privacy non colmabile attraverso lo strumento dell’accordo di licenza . Che abbia utilità a farlo sembra dettato dall’ interesse generato nel pubblico da questo tipo di servizi .
Infine, tuttavia i dati non vengono conservati cifrati, se non nel caso di backup per cui si è arrivata l’opzione di registrazione coperta da codice dei dati salvati su un altro apparecchio. A disturbare realmente dovrebbe essere la teorica (se non si tiene conto del contratto di licenza) inconsapevolezza da parte dell’utente della conservazione del file e il fatto che al momento non vi è un’opzione per bloccare la funzione. Se si accede con un dispositivo iOS 4 al sito oo.apple.com si può disabilitare il tracciamento ai fini pubblicitari, ma probabilmente l’apparecchio continuerà il tracciamento. Anche queste sono, di per sé, non notizie: anche i modelli più o meno recenti di navigatori satellitari provvedono a tenere una cronologia degli spostamenti , e sono spesso al centro di alcuni casi di cronaca perché ritenuti utili a tracciare gli spostamenti di sospetti e ricercati.
Simon Davies, direttore del gruppo di interesse Privacy International , ha detto che la stessa esistenza di un dato del genere “crea una reale minacci alla privacy. L’assenza di notifica a agli utenti o di qualsiasi tipo di controllo può solo essere derivare da una non considerazione della privacy al momento dello sviluppo del prodotto”.
A sorprendere è più che altro il fatto che sia solo Apple ad essere chiamata in causa: i due ricercatori hanno rilevato che una tale raccolta di dati non avverrebbe allo stesso modo anche su altri dispositivi come quelli basati su Android, ma già un caso portato avanti da un politico tedesco ha, qualche mese fa , messo il luce la capacità di controllo invasivo di un qualsiasi dispositivo dotato di GPS, in quel caso prendendosela con i dati raccolti dal carrier T-Mobile.
Le paure sono legate alla gestione di questi dati, alla privacy conseguentemente minacciata e a quel vago senso di sentirsi osservati connaturato a questo tipo di discorsi. Un fidanzato geloso, un investigatore privato, uno stalker: queste le principali figure evocate come ombre sullo sfondo della paura della gente.
In realtà, già i ricercatori affermano che tali dati, pur essendo conservati e sincronizzati su altri dispositivi durante il backup, non sembrano essere accessibili da Apple (se non in forma anonima per scopi legati alla sua piattaforma di advertising iAd) e vengono condivisi con parti terze solo su esplicito permesso dell’utente: senza dimenticare che iOS richiede espressa autorizzazione per l’utilizzo della geolocalizzazione all’interno delle applicazioni (segnalata con una freccetta che appare tra le icone in alto a destra), e che è possibile anche disabilitare del tutto la geolocalizzazione disattivando il GPS.
In pratica le reali minacce paventate sussisterebbero solo nel momento in cui il dispositivo fosse rubato , o se ad esso avesse accesso in altro modo una persona non autorizzata. E che, oltre alla geolocalizzazione del proprietario, si ritroverebbe comunque con un patrimonio di dati, dai numeri e contatti della rubrica, agli sms, alle foto, fino ad arrivare alle eventuali password dei servizi utilizzati. Proprio nel caso di furto , poi, quella raccolta inconsapevole di dati è il fattore determinante per il tentativo di recuperare il device o quanto meno di bloccarlo e cancellarne da remoto i dati sensibili, come dimostrano applicazioni di successo come Trova il mio iphone .
Fra i primi a salire sul carro dell’offensiva polemica è il Senatore democratico Al Franken, già protagonista di interrogazioni politiche e denunce mosse su argomenti caldi come la neutralità della Rete e la privacy online, e che ora chiede a Apple di chiarire circa la funzione di tracciamento di iPhone scrivendo direttamente a Steve Jobs . Nella lettera aperta domanda a Cupertino perché i dati sulla localizzazione dell’utente siano raccolti e da chi sono accessibili, perché non conservati in maniere cifrata e, infine, perché gli utenti non ne sono informati: domande che, a ben vedere, erano vecchie un anno fa quando era di attualità la faccenda iAd.
Apple, per il momento, non ha ancora rilasciato dichiarazioni sulla faccenda.
Se la questione rimane al centro del dibattito, comunque, una piccola soluzione tecnica per i più preoccupati è stata già sviluppata dallo sviluppatore Ryan Petrich, che ha rilasciato “Untrackered”, un nuova versione di utility per il jailbreak con opzioni specifiche per arginare la geolocalizzazione silente .
Claudio Tamburrino