Anche Microsoft scivola sulla geolocalizzazione, almeno secondo i risultati ottenuti da Elie Bursztein, lo zelante ricercatore di Stanford che aveva già denunciato qualche mese fa problematiche dello stesso genere relative a Google.
Allora, utilizzando le API di Mountain View tramite un modulo di sua costruzione, Bursztein aveva scoperto che alcuni dispositivi Android tracciavano il percorso compiuto dal telefono; Google si era scusata e aveva immediatamente corretto lo svarione modificando il comportamento del software. Ora è Microsoft a finire sotto accusa e in questo caso non tanto per il sistema operativo ma per il quel che fa il browser Internet Explorer, che sfrutterebbe, dice Brusztein, le API W3C geo-localizzate e anche le Live Location API. Questo consentirebbe la localizzazione dei dispositivi im maniera semplicemente tramite l’indirizzo MAC che viene da essi utilizzato per collegarsi ad Internet offrendo servizi geolocalizzati ma visto che la lista viene conservata e visto che è possibile interrogare il dispositivo ottenendo da esso una lista di indirizzi MAC (oltre che gli identificativi delle celle di tramissione cellulare, anche questi raccolti da Windows), diventa possibile costruire il “percorso” compiuto dalla macchina.
Microsoft, per iniziativa di Reid Kuhn, partner group program manager for the Windows Phone Engineering Team, ammette la situazione ma minimizza. Secondo i vertici dell’azienda i dati di geo-localizzazione sono sì raccolti, ma immediatamente eliminati nel caso in cui il sistema si accorgesse di aver a che fare con un dispositivo mobile, un dispositivo cioè che cambia di posizione frequentemente. Vengono mantenuti solo su dispositivi che hanno generalmente posizione fisse, come ad esempio un computer. Può capitare che il MAC Address di un telefono finisca nella lista se viene usato come punto di accesso Wi-Fi, «ma visto che un telefono – dice Kuhn – si muove per definizione, diventa poco utile avere il suo MAC Address»
Nonostante la giustificazione, probabilmente nell’immediato futuro Redmond si preoccuperà di risolvere la questione più radicalmente, così come hanno già fatto Google ed Apple negli scorsi mesi.
Cupertino, lo ricordiamo, era stata implicata in un caso abbastanza simile anche se potenzialmente più grave; i suoi telefoni infatti registravano la posizione con l’ora esatta del rilevamento e ne memorizzavano il percorso. I dati non venivano spediti ad Apple ma erano memorizzati nel telefono e persino mandati in back up su iTunes, aprendo scenari molto pericolosi per la privacy; si poteva facilmente costruire una mappa con tutto quel che aveva fatto il telefono in termini di spostamenti e, dunque, anche tutte le posizioni sulla stessa mappa di chi il telefono ce l’aveva in tasca o in borsa. Apple aveva ammesso la situazione precisando però che era causata da un bug; in pratica, disse allora l’azienda, i dati vengono registrati per aiutare iPhone a fornire migliori servizi di geolocalizzazione, «ma vengono conservati in così grande quantità e backupppati solo a causa di bug» promettendo una rapida eliminazione del problema con un bug fix immediato (che arrivò da lì a qualche giorno) per eliminare i due problemi più contingenti e la cifratura completa della cache di localizzazione che, probabilmente, arriverà con iOS 5.