Должностные лица подозревают Apple в отслеживании локации пользователей

Сенатор Ал Франкен (Al Franken) и конгрессмен Эд Марки (Ed Markey) в своем письме руководителю Apple Стиву Джобсу (Steve Jobs) выразили обеспокоенность по поводу возможного использования Apple iOS 4 для получения доступа к базе данных о местонахождении пользователей.

В начале этой недели специалисты по безопасности забили тревогу по поводу того, что в файле базы данных iOS 4 протоколируется информация о местонахождении владельцев iPhone и 3G iPad. По их словам, скрытый файл появился в прошлогодней iOS 4, и за время работы операционной системы успело накопиться десятки тысяч координат пользователей.

Один из специалистов пишет, что файл с данными, к тому же, не зашифрован и не защищен и может быть открыт на любой машине, синхронизированной с iOS – девайсом. Он также будет доступен любому, кто пользуется iOS – устройством (не только его хозяину). И любой, кто им воспользуется, будет знать, где находился владелец устройства с прошлого года (с появления iOS 4 на нем). Специалисты, правда, отмечают, что им еще предстоит разобраться с возможностью пересылки этих данных кому-либо.

Во вторник сенатор Франкен (Franken) обратился в открытом письме к Джобсу (Jobs) и заметил, что разглашение информации о местонахождении нарушает политику конфиденциальности. Он пишет: «Опубликованные специалистами по безопасности подробности вызывают подозрение и беспокойство, что операционная система Apple iOS 4 ведет скрытый сбор информации о своих пользователях, накапливаемой в файле iPhone, 3G iPad и любого другого компьютера, которым пользуются для синхронизации». То, что файл незашифрован и незащищен, беспокоит еще больше. Франкен (Franken) продожает:

«Любой, кто найдет или украдет iPhone или iPad, или кто будет иметь доступ к компьютеру, который использовали для синхронизации этих устройств, сможет без труда получить информацию о перемещении владельца за несколько последних месяцев. Вполне вероятно, что злоумышленники смогут создать вирусы для доступа к данным владельцев iPhone, iPad, ноутбуков и стационарных компьютеров».

Франкен (Franken) приводит конкретный пример – прямой опасности подвергаются несовершеннолетние, не достигшие 18 лет пользователи, доля которых (по подсчетам указанного аналитика) составляет 13% от общего числа владельцев iPhone.

Письмо сенатора заканчивается вопросами:

«Почему и зачем Apple собирает данные о местонахождении? Почему для отслеживания Apple выбрала операционную систему iOS 4? Почему собранные данные не зашифрованы и нарушена политика конфиденциальности? Кому Apple открывает эти данные?».

Обращение конгрессмена Марки (Markey) очень созвучно с письмом Франкена (Franken). В нем заданы аналогичные вопросы, и ответа на них конгрессмен намерен ждать до 12 мая. Он также обеспокоен выводами специалистов и последствиями применения указанной возможности.

The New York Times пишет, что Italian Data Protection Authority (DPA – Управление по защите информации) открыло свое расследование о сборе Apple информации о своих пользователях. CNIL, французское управление по защите информации, сейчас тоже занимается этим вопросом и может инициировать расследование.

Факт вмешательства выборных представителей власти напоминает прошлогоднюю ситуацию: летом 2010 года два конгрессмена (одним из которых был также Марки (Markey), обращались к Apple с письмом после появления необоснованных сообщений об «изменении политики конфиденциальности и сборе информации о точном местонахождении владельцев iPhone».

Фактически Apple политики не меняла, а перенесла ее в ЛСКП (лицензионное соглашение для конечного пользователя). Компания позволяет клиентам отказаться от услуги определения местонахождения на системном уровне или в рамках конкретных приложений. Те, кто не хотят предоставлять свои данные в iAd, просто должны посетить URL «отказаться» в своем девайсе.
Брюс Сьюэлл (Bruce Sewell), главный юрисконсульт Apple, тогда в ответе конгрессменам подробно изложил детали политики конфиденциальности Apple и отметил, что Apple хранит данные о локации пользователей в целях улучшения эффективности своей сети iAd, и они постоянно обновляются.

Однако последние наблюдения специалистов оспаривают эти пояснения Apple, так как база данных уже накопила информацию почти годичной давности.

Файл с информацией о местонахождении – это не нововведение, утверждает Алекс Левинсон (Alex Levinson), специалист, занявшийся данным вопросом. До появления iOS 4 эти данные хранились в папке /root/Library/caches/locationd.

Джон Грубер (John Gruber) из Daring Fireball в четверг отметил, что скрытый файл – это неправильное решение.

«По моим скромным познаниям, база данных consolidated.db является КЭШем для данных о локации и должна периодически обновлять исторические данные, а не накапливать их»

— пишет Грубер (Gruber).

Источник: appleinsider.com