Apple abusa dels seus drets sobre els consumidors?

Compartir

iPhoneDos investigadors britànics se n’adonen de que l’iOS 4 guarda en un fitxer totes les dades de geolocalització d’on ha estat el posseïdor del dispositiu, i sincronitza aquest contingut amb l’ordinador de sobretaula. Tot i que aquesta informació ha saltat ara a primera plana de tots els mitjans, es coneixia en cenacles dedicats al món de la seguretat informàtica almenys des del setembre de l’any passat, i la manera en què es recull i emmagatzema aquesta informació fa pensar més en una errada que en una cosa premeditada.

Guillem Alsina (guillem@imatica.org) – Segons he pogut trobar en les meves pesquises per Internet, almenys ja en data tan primerenca com el 15 de setembre de 2010 es coneixia aquest problema de seguretat en l’iOS 4 que ara han fet públic dos investigadors britànics i ha arribat a les portades dels principals mitjans de comunicació especialitzats en noves tecnologies: a partir de la primera versió de l’iOS 4, aquest sistema desa totes les dades de geolocalització recollits pel terminal en un fitxer que, a posteriori, es sincronitza amb el nostre ordinador de sobretaula a través de l’iTunes.

Les primeres reaccions foren d’escàndol, més degudes a titulars fàcils (“Apple ens espia”) que a una anàlisi acurada de la situació. Ara, els mateixos investigadors afirmen que el més probable és que la recollida i emmagatzemament de dades es tracti d’un error comès pels enginyers d’Apple que, possiblement, haurien estat trastejant en versions de desenvolupament de l’iOS 4 i es ‘van oblidar’ el codi font que emmagatzemava i sincronitzava les dades en el sistema.

Alasdair Allan i Peter Warden són els dos investigadors britànics que van descobrir això per casualitat quan indagaven sobre el tractament de dades en aplicacions de geoposicionament. Ambdós han realitzat treballs en aquest camp com per exemple un mapa de les radiacions mesurades al Japó després de l’accident de la central nuclear de Fukushima.

Tot examinant les eines de les que disposaven, es van topar amb què l’iPhone 4 emmagatzema les dades de geoposicionament de tots els llocs en què el posseïdor de l’aparell ha estat. Això ho fa en un fitxer ‘en clar’ (text pla, sense encriptar) que es sincronitza mitjançant el programari iTunes, i en el qual s’hi inclouen dades de latitud, longitud i timestamp (marca de temps). El fet de que les dades es desin sense cap mena de protecció fent que siguin relativament fàcils de descobrir, ha portat als investigadors a pensar que aquest fet no havia estat més que una ‘relliscada’ dels desenvolupadors de l’iOS.

A més, les dades de geolocalització no es prenen mitjançant l’AGPS (Assisted GPS) del terminal, si no mitjançant triangulació de les torres de senyal cel·lular, una manera molt menys precisa d’obtenir la posició de l’aparell. Aquest és el mètode que Apple emprava en les primeres versions del seu smartphone.

Òbviament, els nois de Steve Jobs ni afirmen, ni desmenteixen, ni fan cap declaració al respecte.

Per a tots aquells posseïdors d’un iPhone o iPad amb el sistema iOS 4 o superior que tinguin curiositat per saber què és el que ha anat emmagatzemant el seu dispositiu, poden descarregar i usar un programa desenvolupat pels mateixos Allan i Warden per recollir i mostrar sobre un mapa les dades emmagatzemades. És recomanable que, si els interessa, vagin de pressa, perquè en qualsevol moment la companyia de la poma podria publicar una actualització del sistema que elimini aquesta característica.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina