OS X 10.10, nome in codice Yosemite, è un tipo curioso: ogni volta che si esegue una ricerca tramite Spotlight, il sistema di search compreso nel sistema operativo, secondo il Washington Post manda in giro per la Rete troppe informazioni su quanto desiderato dal proprietario del Mac. Il giornale statunitense altro non ha fatto che riprendere le voci che circolano da qualche giorno su GitHub : il risultato è stato l’ intervento ufficiale di Apple per chiarire cosa sta succedendo e quanto e se c’è da preoccuparsi.
Una delle novità di Yosemite è l’introduzione di una nuova versione di Spotlight: il search integrato di OS X non si limita più soltanto a cercare informazioni sul disco locale, ma allarga il ventaglio di indicazioni offerte ai dati raccolti tramite il search online di Microsoft Bing e nozioni basate sulla geolocalizzazione del PC fornite direttamente da Apple . Per ottenere queste informazioni ovviamente è necessario fornire le chiavi di ricerca ai rispettivi servizi: il traffico misurato dagli hacker che si scambiano informazioni su GitHub si può quindi essenzialmente circoscrivere a questo meccanismo, sebbene permangano alcune perplessità relative al funzionamento anche di DuckDuckGo quando impostato come motore di ricerca predefinito su Safari (in quel caso Apple pare riceva comunque indicazioni sulle chiavi di ricerca scelte).
Tutte queste informazioni, segnala The Verge , erano comunque già state rese pubbliche , anche in relazione a iOS : quello che manca all’appello è probabilmente un evidente sistema di opt-in e la abbinata pubblicità di cosa accadrà se si decide di attivare la funzione, magari inserito in fase di installazione/aggiornamento del nuovo sistema operativo. In ogni caso Apple ha voluto fare delle precisazioni , per esempio per puntualizzare il fatto che i dati viaggino cifrati, e fornendo anche indicazioni che verranno utili a quanti vogliano tenere Yosemite sul proprio Mac ma non desiderino condividere i fatti propri con l’azienda di Cupertino e il suo partner per il search a Redmond.
Fermo restando il rispetto della propria policy sulla privacy, Apple ha chiarito i passi necessari per disattivare queste funzioni e interrompere la maggior parte di queste comunicazioni : innanzi tutto occorre recarsi nelle Preferenze di Sistema e individuare la sezione dedicata a Spotlight. Da lì basterà deselezionare “Suggerimenti Spotlight” e “Ricerche sul web Bing” per limitare la scansione per la chiave di ricerca inserita unicamente sul proprio disco. Per arginare anche la geolocalizzazione bisogna invece visitare la sezione Privacy, selezionare i Servizi di localizzazione , cliccare sul pulsante “Dettagli” lì presente e disabilitare di nuovo i “Suggerimenti Spotlight”: in quel caso non sarà fornita alcuna indicazione precisa a Apple, che si limiterà ad approssimare la posizione tramite l’IP con cui ci si collega a Internet per esempio per fornire le previsioni meteo nel Centro Notifiche. Infine , chi utilizza Safari come browser potrebbe volere disabilitare i “Suggerimenti Spotlight” anche nell’applicazione in questione (nelle Preferenze di Safari, nella scheda “Cerca”).
L’esistenza di queste funzioni era già chiarita nelle condizioni d’uso accettate da chiunque per poter utilizzare il sistema operativo: il classico contratto che si ignora limitandosi a cliccare su “accetta” nel momento in cui viene mostrato. Sono molte le implicazioni, d’altronde, legate all’utilizzo di uno strumento complesso e potente come il search universale di Spotlight: per F-Secure ci sono anche rischi per la fuoriuscita incontrollata di informazioni personali dal proprio Mac, se non si prendono determinati provvedimenti per limitare ulteriormente la portata di cosa e dove Spotlight può indicizzare. Tutti provvedimenti che difficilmente la maggioranza degli utenti prenderà, motivo in più per cui Apple potrebbe anche decidere di rivedere qualcosa nelle impostazioni di default del suo OS .
Il problema in realtà potrebbe essere molto più vasto: le regole sulla privacy del Vecchio Continente sono molto diverse da quelle d’Oltreoceano, e ci sarebbero secondo una ricerca di Skyhigh Networks parecchie difficoltà in vista poiché oltre il 70 per cento dei servizi impiegati dalle aziende per il cloud storage (tipicamente ideati e costruiti negli USA) non rispondono alle più stringenti norme europee. La commistione tra informazioni locali e remote, servizi che operano sul proprio hardware e nei datacenter, pone regole e leggi davanti a prospettive nuove: lo stesso accade anche per gli utenti finali, come la vicenda Spotlight dimostra.
Luca Annunziata