In una lettera di due pagine indirizzata direttamente a Steve Jobs il senatore degli Stati Uniti Al Franken richiede chiarimenti al Ceo della Mela sullo scottante file individuato ieri da due ricercatori. A partire da iOS 4 ogni iPhone registra in questo file le coordinate e anche gli orari degli spostamenti dell’utente, conservando queste informazioni in un archivio non crittografato, trasferito in automatico anche al computer utilizzato per la sincronizzazione. Tutti i dati, le coordinate e gli orari possono così essere facilmente estrapolati.
“Chiunque riesca ad accedere a questo singolo file – scrive il senatore Al Franken in uno dei primi passi della missiva – potrebbe determinare la posizione della casa dell’utente, le società che frequenta, i medici che visita, le scuole frequentate dai propri figli, i viaggi effettuati negli ultimi mesi o anche un anno”. Successivamente il senatore chiede cosa succederebbe se queste informazioni venissero rubate con malware e virus costruiti ad hoc, per carpire questi dati dagli smartphone e dai computer degli utenti: “Ci sono molti modi in cui queste informazioni possono essere violate da criminali e malintenzionati”. La lettera di chiarimenti prosegue con un elenco di 9 domande di cui il senatore chiede una risposta al Ceo della Mela:
Perché Apple raccoglie e compila i dati di localizzazione?
Perché Apple ha deciso di iniziare questo tipo di monitoraggio a partire da iOS 4?
Apple raccoglie e compila i dati di localizzazione anche per i portatili?
Come vengono generati i dati? (GPS, triangolazione delle celle telefoniche, triangolazione Wi-Fi…)
Quanto è frequente la registrazione della posizione dell’utente? Che cosa innesca la creazione di un record?
Quanto sono precise le informazioni sulla localizzazione? Può rilevare la posizione dell’utente a 50metri, 100 metri….?
Perché questi dati non sono crittografati? Quali misure Apple intende adottare per crittografare i dati?
Perché gli utenti Apple non sono mai stati esplicitamente informati circa la raccolta e la conservazione dei loro dati di localizzazione? Perché Apple non ha richiesto un consenso esplicito prima di effettuarlo?
Apple ritiene che questa condotta sia ammissibile nei termini dell’attuale policy della privacy?
A chi sono stati comunicati questi dati, Apple inclusa? Quando e perché è avvenuta la comunicazione dei dati?