ROMA – Il caso l’ha aperto un articolo di O’Reilly, ed è di quelli che in pochi secondi fanno il giro del web. Secondo i ricercatori Alasdair Allan e Pete Warden, dalla versione 4 in poi il sistema operativo di iPhone e iPad (versione 3G) tiene traccia di posizioni e movimenti dell’utente, e i dati vengono salvati in un file nascosto che resiste alla formattazione degli apparecchi. I due hanno poi realizzato un’applicazione che permette di visualizzare graficamente questi dati su una mappa geografica. Scaricandola, un utente può vedere rappresentato sullo schermo ogni suo movimento negli ultimi mesi: una possibilità che sta sollevando più di quale perplessità sul fronte della privacy.

Siamo spiati? La polemica sulla possibilità che Apple sia in grado di raccogliere questi dati è esplosa subito. La privacy degli utenti è a rischio? Le informazioni sensibili vengono vendute a terze parti? Secondo i ricercatori di O’Reilly, Apple raccoglie questi dati e addirittura li ripristina su successivi backup dei dispositivi. Ma Alex Levinson, un terzo ricercatore esperto di gestione dati forense, smentisce i colleghi: Cupertino non raccoglie queste informazioni, e inoltre, il file incriminato non sarebbe nascosto nei meandri di iOs, ma non sarebbe neppure nuovo. Dice Levinson: “Il file esisteva già, anche se non in questa forma, e nelle ultime versioni del sistema operativo ne è stata modificata la posizione. Si tratta di un semplice “log”, un elenco di dati che servono all’iPhone per funzionare come gli si richiede e nulla più”.

Per una serie di ragioni, Apple “ha dovuto spostare il file”, e aggiunge Levinson: “Il file non solo non è segreto o trasmette informazioni. Ma soprattutto ogni utente deve preventivamente approvare l’accesso di un’applicazione alla sua posizione geografica, un consenso che può essere interrotto in qualsiasi momento dal pannello di controllo del dispositivo”.

E’ tutto nei termini di servizio. In realtà, il vespaio sollevato dalla notizia è più consistente della rilevazione stessa. Nei termini di servizio che l’utente accetta quando attiva il suo iPhone, è scritto chiaramente che si conferisce ad Apple il diritto di raccogliere questo tipo di dati “in forma anonima e non ricollegabile alla persona fisica”. E gli elementi di geolocalizzazione sono tra l’altro anche a disposizione degli operatori telefonici da molto prima dell’avvento dell’iPhone. Senza considerare che difficilmente chi ruba un telefono si interessa a dove è stato il legittimo possessore in precedenza.
Inoltre, che il file in questione (si chiama consolidated.db) sia raggiungibile con un minimo di perizia tecnica, non pone più problemi che averlo nel computer, sincronizzato ogni volta che si connette lo smartphone o il tablet ad iTunes. Attraverso questo programma è però possibile crittografare il backup del dispositivo e mettere al sicuro i dati. Per chi invece avesse operato il “jailbreak” sul dispositivo (azione non illegale ma che invalida la garanzia), c’è l’utility Untrackerd, che si occupa di cancellare continuamente il file in questione.

Berlino: “Apple spieghi”. Il governo tedesco ha chiesto spiegazioni alla Apple sulla vicenda:
“Ci sono alcune questioni aperte che devono essere chiarite dalla Apple in collaborazione con l’autorità competente per la protezione dei dati” in Germania, ha detto il ministro per la Protezione dei consumatori, Ilse Aigner. La Apple, secondo il governo tedesco, deve rendere di dominio pubblico dove queste informazioni vengono memorizzate, per quanto tempo e a quale scopo. Inoltre, Berlino vuole sapere dal colosso californiano chi ha accesso a queste informazioni e quali sono i meccanismi di protezione che impediscono un eventuale accesso non autorizzato ai dati.

Garante per la privacy apre un’inchiesta. L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sull’argomento. Il garante, che ha già da tempo avviato accertamenti sulle app per smartphone, ha deciso di allargare le verifiche anche a questo particolare caso e chiederà informazioni ad Apple, oltre ad avviare accertamenti tecnici. L’attività di indagine sarà condotta in collaborazione con altre Autorità europee per la privacy, che si sono già attivate nei confronti della società di Cupertino.

Fonte: http://www.repubblica.it