Apple sotto accusa per violazione della privacy

Scritto da il

“L’iPhone ci spia!”

E’ questo l’allarme lanciato da due esperti di sicurezza informatica, Pete Warden e Alasdair Allan, durante la conferenza “Where 2.0” a San Francisco e a seguito del quale la nota azienda statunitense Apple è stata accusata di aver violato gravemente la privacy dei propri utenti.

I ricercatori hanno rivelato che il telefonino di Apple non solo registra tutti i dati del possessore, compresi orari di spostamento e coordinate geografiche, ma conserva i nostri dati ed archivia ogni dettaglio in un file segreto, condividendo poi le informazioni con altri device che vengono sincronizzati con l’iPhone. Si tratta di un caso unico poiché in nessun altro smartphone è stato rinvenuto un simile tracking code.

La funzione di “tracciamento segreto” sembra essere stata introdotta con iOS4  rilasciato nel giugno 2010. Il file mantiene tutte le informazioni di geolocalizzazione degli utenti di iPhone e di iPad registrando tutti i dati completi riguardo longitudine e latitudine. Ciò significa che chiunque venga in possesso del nostro iPhone, una volta collegato ad un qualsiasi computer, può venire dettagliatamente a conoscenza di ogni singolo posto che abbiamo visitato.

A questo proposito, il direttore del gruppo Privacy International ha commentato che “la posizione geografica è uno degli elementi più riservati della nostra vita quotidiana e la conservazione di questi dati costituisce una grave minaccia alla privacy”.

Gli esperti hanno assicurato che i dati non vengono inviati in nessun modo all’esterno del dispositivo in cui sono memorizzati, se non tramite il backup dello stesso. Ma qualche dubbio rimane. Vi sono buone probabilità infatti che Apple utilizzi questi dati, anche se in forma anonima, per migliorare il servizio di localizzazione tramite Wi-Fi, utilizzando un database che sono in questo modo gli stessi utenti a fornirgli.

Per Apple quindi ogni utente è un fornitore di informazioni!

Il dato confortante è che tutti i dati giungono ad Apple in forma anonima per cui questa non sarebbe in grado di identificarci. Resta il fatto però che il file contenente le informazioni rimane in memoria sul dispositivo e sul computer senza alcuna forma di protezione.

Lo hanno dimostrato dei ricercatori con la creazione di un App specifica, l’iPhone Tracker, la quale mostra esattamente la cronologia di localizzazione di ogni iPhone indicando le località in cui si è trovato.

In realtà tutto questo è frutto di ciò che ognuno di noi accetta facendo ciecamente click sui termini e condizioni di Apple, aggiornate l’ultima volta nel giugno 2010, data coincidente con il rilascio di iOS 4.

In questa occasione, il tema principalmente trattato dalla Privacy Policy di Apple è proprio quello della raccolta ed utilizzo delle informazioni non personali, compresi i dati di posizione.

L’informativa infatti contiene un paragrafo specifico relativo alla Raccolta ed utilizzo di dati non personali in cui si legge: raccogliamo anche dati non personali, ossia dati che sono in una forma tale da non permettere un’associazione diretta con alcun individuo specifico. Potremmo raccogliere, utilizzare, trasferire e divulgare dati non personali per qualsiasi motivo.

Apple cita poi alcuni esempi: possiamo raccogliere informazioni quali l’occupazione, la lingua, codice postale, prefisso,l’identificativo univoco del dispositivo, la posizione e il fuso orario in cui viene utilizzato un prodotto Apple in modo che possiamo meglio comprendere il comportamento dei clienti e migliorare i nostri prodotti, servizi e pubblicità.

L’informativa si sofferma poi sui servizi di localizzazione in particolare: per fornire servizi basati sulla posizione su prodotti Apple, Apple e i nostri partner e licenziatari possono raccogliere, utilizzare e condividere dati precisi sul luogo, inclusa la posizione geografica in tempo reale del tuo computer o dispositivo Apple. Questi dati sulla posizione vengono raccolti in forma anonima in un formato che non ti identifica personalmente e che viene utilizzato da Apple e dai nostri partner e licenziatari per fornire e migliorare prodotti e servizi basati sulla posizione. Per esempio, possiamo condividere la posizione geografica con i fornitori di applicazioni quando accetti i loro servizi di localizzazione.

Il vero problema però è che i dati di posizione, considerati dati molto personali, non vengono memorizzati solo sul proprio iPhone ma vengono replicati su qualsiasi pc con cui esso si sincronizza.

Ma perché Apple raccoglie i nostri dati? E’ questa la domanda che ci si è posti ed a cui si è risposto che Apple abbia attivato questa funzionalità arrogandosi il diritto di registrare i nostri spostamenti e memorizzare tutto in un file non criptato e facilmente accessibile, pensando in un futuro di poter utilizzare questi dati per la pubblicità ritagliata in base alla location o per migliorare i servizi offerti. I più ottimisti invece parlano di un errore nella programmazione più che di una chiara intenzione di Apple di controllare i propri utenti.

La questione ha suscitato molto clamore tanto che negli U.S.A. è stata avviata una class action contro Apple. Due cittadini americani hanno infatti depositato una denuncia presso la Corte Distrettuale di Tampa, in Florida, accusando Apple di frode informatica e violazione della privacy e chiedendo al giudice di intervenire per bloccare la raccolta dei dati su iPhone e iPad. I due inoltre hanno richiesto il rimborso del prezzo pagato per l’acquisto dei loro iPhone affermando che se avessero saputo che i device sono in grado di rilevare la propria posizione non avrebbero mai acquistato un prodotto Apple.

Anche la Germania, dove vige una normativa molto severa sulla privacy degli utenti, chiede chiarimenti ad Apple affinché riveli dove, per quanto tempo e per quale scopo i dati vengono conservati nonché chi vi abbia accesso e le modalità di protezione contro gli accessi non autorizzati.

In Italia, l’Associazione per la difesa e l’orientamento dei Consumatori (ADOC) ha chiesto al Garante per la Protezione dei Dati Personali di intervenire per chiarire i punti della questione e, nel caso di riscontro di violazione della normativa sulla privacy, di applicare le eventuali sanzioni. Il Presidente dell’ADOC ha dichiarato che la violazione della privacy operata dai dispositivi Apple è sconcertante dal momento che i dati raccolti non risultano protetti da alcun sistema di sicurezza.

Per chiarire la loro posizione relativa al problema privacy, i rappresentati di Apple e Google sono stati convocati dinanzi al Senato degli U.S.A. Google infatti è stato accusato insieme ad Apple della costruzione di giganteschi database, che permettono la distribuzione di messaggi promozionali più mirati anche grazie a dati geografici. Google ha risposto alle critiche spiegando che gli utenti di cellulari con il suo sistema operativo Android possono scegliere quali dati trasmettere, attraverso procedure di “opt-in” e “opt-out“. Viene sempre richiesto il permesso di utilizzare la propria posizione sul territorio, per esempio, quando si installa un’applicazione che richiede la localizzazione per il suo funzionamento.

È questo l’ “opt-in”: chiunque può decidere se vuole o meno fornire i dati richiesti. Inoltre, Google ricorda che gli utenti possono valutare sempre di ritirare il proprio consenso già dato (“opt-out”). E ancora, si sottolinea che in realtà le informazioni sono associate ad un numero identificativo che non è legato a dati personali, ma al territorio.

Anche l’Apple si è affrettata a spiegare che non c’era nessuna intenzione di tracciare tutti gli spostamenti degli utenti, dato che si tratta di una pratica illegale e di una invasione della privacy, ed ha rilasciato nei giorni scorsi un aggiornamento del sistema operativo per correggere e bloccare la geolocalizzazione: l’iOS 4.3.3. In realtà, grazie all’aggiornamento il problema è stato risolto in parte, in quanto il database degli spostamenti esiste ancora ma non verrà più copiato nel pc durante la sincronizzazione con iTunes. Il file contenente le posizioni degli utenti viene ora solo criptato e il tempo di conservazione dei dati di geolocalizzazione si riduce a 7 giorni.

Non si è  ancora certi che il Senato degli U.S.A. dichiari chiusa la questione.

Intanto, colgo l’occasione per ricordare che ogni qualvolta usufruiamo di un servizio che richiede l’inserimento dei nostri dati personali sarebbe bene informarsi preventivamente sul modo in cui i nostri dati saranno utilizzati, su chi potrà avervi accesso e sulle eventuali possibilità di opporsi al trattamento. In questo modo, diventiamo noi i maggiori responsabili ed i migliori difensori della tutela della nostra privacy!

Ilaria Di Benedetto

Lascia un commento

Puoi usare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>