iPhone

iPhone e iPAD: Apple annuncia nuova release per risolvere i problemi di privacy sollevati dal sistema di geolocalizzazione

Dopo le polemiche legate alla gestione dei dati di geolocalizzazione presenti sull’iPhone e sull’iPAD, la Apple ha deciso di intervenire direttamente sul sistema operativo, rilasciando una nuova release (4.3.3) con cui si criptano i dati rilevanti, prima lasciati in chiaro, e si evita il loro back-up sulla piattaforma iTune. Anche il discusso file “consolitaded.db” è stato rimosso.

Come precisato in un articolo di Repubblica, queste sono le novità:

1)

Più privacy. Così con iOS 4.3.3, cambiano un po’ di cose. Anzitutto il file in questione, consolidated.db, sarà eliminato, e le informazioni necessarie al funzionamento dello smartphone memorizzati in forma criptata e ridotte nelle dimensioni.

2)

Inoltre Apple elimina il vulnus della questione, ovvero il backup di queste informazioni su iTunes, l’unico modo in cui questi dati uscivano effettivamente dall’iPhone esponendosi a potenziali furti.

3)

Lo storico della geolocalizzazione non sarà più copiato su computer esterni, eliminando così il pericolo di fuga dei dati.

 

La nuova release sarebbe già disponiible per il download (il quale richiede il collegamento dell’iPhone e dell’iPAD al computer). Oltre alle critiche mosse dagli utenti e dagli esperti, si ricorda che era intervenuto anche il Garante per la protezione dei dati personali, con l’apertura di un’apposita istruttoria.

Le modifiche incidono ovviamente anche sulle possibilità tecniche a livello investigativo.

Fabio Bravo

www.fabiobravo.it

 

iPhone e iPAD: l’inchiesta del Garante Privacy

Sul caso già segnalato in precedenza nell’articolo dal titolo “iPhone e iPAD. Geoprofiling, privacy e tecniche investigative“il Garante per la protezione dei dati personali ha illustrato, nel comunicato stampa di seguito riportato, le direzioi che ha intrapreso con l’apertura di un’istruttoria:

a) richiesta di informazioni alla Apple;

b) svolgimento di accertamenti tecnici;

c) coordinamento con le altre Authority in materia di privacy di altri Paesi, che stanno già indagando sul medesimo caso.

 

Caso iPhone e iPad. Il Garante apre un’istruttoria

L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sul caso segnalato da due ricercatori riguardo al nuovo sistema operativo di iPhone e iPad che terrebbe traccia di posizioni e movimenti dell’utente, registrando i dati sul cellulare o sul tablet.

L’Autorità, che ha già da tempo avviato accertamenti sugli applicativi presenti sugli smart phone, ha deciso oggi di allargare le verifiche anche a questo nuovo fenomeno che suscita particolare preoccupazione.

L’Autorità chiederà informazioni ad Apple e avvierà accertamenti tecnici tenendosi in contatto anche con altre Autorità europee per la privacy che si sono già attivate nei confronti della società di Cupertino.

Roma, 22 aprile 2011

iPhone e iPAD. Geoprofiling, privacy e tecniche investigative

Recenti articoli apparsi su testate giornalistiche nazionali hanno messo in luce per il grande pubblico italiano la tracciabilità geografica per gli utenti degli iPhone e degli iPAD 3G-enables ricavabile dalle celle agganciate dal dispositivo mobile, le cui informazioni (che solitamente in caso di investigazione vengono ricavate dagli gestori di telefonia) sono memorizzate in chiaro direttamente su un file generato proprio da tale apparecchio. Perché?

La notizia, che sta facendo il giro del mondo, è stata lanciata dal Guardian (che consiglio di leggere con attenzione).

Nell’articolo di Repubblica, viene chiarito che

E’ tutto nei termini di servizio. In realtà, il vespaio sollevato dalla notizia è più consistente della rilevazione stessa. Nei termini di servizio che l’utente accetta quando attiva il suo iPhone, è scritto chiaramente che si conferisce ad Apple il diritto di raccogliere questo tipo di dati “in forma anonima e non ricollegabile alla persona fisica”. E gli elementi di geolocalizzazione sono tra l’altro anche a disposizione degli operatori telefonici da molto prima dell’avvento dell’iPhone. Senza considerare che difficilmente chi ruba un telefono si interessa a dove è stato il legittimo possessore in precedenza.
Inoltre, che il file in questione (si chiama consolidated.db) sia raggiungibile con un minimo di perizia tecnica, non pone più problemi che averlo nel computer, sincronizzato ogni volta che si connette lo smartphone o il tablet ad iTunes. Attraverso questo programma è però possibile crittografare il backup del dispositivo e mettere al sicuro i dati. Per chi invece avesse operato il “jailbreak” sul dispositivo (azione non illegale ma che invalida la garanzia), c’è l’utility Untrackerd, che si occupa di cancellare continuamente il file in questione.

 

Oltre ai vantaggi ottenibili a livello investigativo, tuttavia, le modalità di funzionamento dell’iPhone hanno portato ad una pronta reazione del Garante per la protezione dei dati personali, che ha avviato un’indagine:

Garante per la privacy apre un’inchiesta. L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sull’argomento. Il garante, che ha già da tempo avviato accertamenti sulle app per smartphone, ha deciso di allargare le verifiche anche a questo particolare caso e chiederà informazioni ad Apple, oltre ad avviare accertamenti tecnici. L’attività di indagine sarà condotta in collaborazione con altre Autorità europee per la privacy, che si sono già attivate nei confronti della società di Cupertino.

 

Il problema si trova ben riassunto da Paolo Ottolina (Mal di Tech), per il Corriere della Sera, ove,  nell’articolo dal titolo “L’iPhone tiene traccia di tutti i nostri spostamenti” si legge:

Due ricercatori di O’Reilly hanno mostrato che iPhone e iPad 3G tengono traccia (a partire dall’aggiornamento del sistema ad iOs 4) di tutti i nostri spostamenti, registrandoli su uno specifico file che viene archiviato su computer quando si fa una sincronizzazione dei dati. Scrivono i due, Alasdair Allan e Pete Warden: 

Non siamo sicuri del perché Apple raccolga questi dati, ma è chiaramente intenzionale e i dati sono rigenerati dopo ogni backup e persino dopo un cambio di terminale. La presenza di questi dati sul vostro iPhone, iPad e nei backup hanno implicazioni di sicurezza e di privacy. Abbiamo contattato il Product Security team di Apple, ma non abbiamo avuto risposta. Quel che rende peggiore il problema è che il file non è criptato e non è protetto e che si trova su ogni computer con cui avete sincronizzato il vostro iPhone/iPad. Può anche essere letto facilmente se il vostro device cade nelle mani sbagliate. Chiunque acceda a quel file sa dove siete stati a partire dall’anno scorso, quando iOs 4 è stato rilasciato

E ancora, per chiarire meglio il punto del problema:
Gli operatori hanno sempre questo tipo di dati, ma serve l’ordine di un magistrato per accedervi. Ora queste informazioni sono a portata di mano, non protette

Niente panico, però. Allan e Warden spiegano che non ci sono tracce del fatto che Apple acceda ai dati archiviati (il file, per la cronaca, si chiama “consolidated.db”). Ma la questione resta, perché la raccolta degli spostamenti (che non è fatta attraverso il Gps, ma “triangolando” le celle della rete mobile e per questo non ha precisione assoluta sui luoghi che abbiamo toccato) non è trasparente. Non ci sono avvisi agli utenti, né modalità per disattivarla, né indicazioni sul perché Apple abbia attivato un simile meccanismo.

V’è poi un’applicazione (iPhone Tracker) [segnalata da Paolo Ottolina, nell'articolo sopra citato] che, per gli utenti iPhone/iPad con iOs 4, consente di controllare con una certa approssimazione gli spostamenti geografici.

A parte il rischio di violazione, sempre più pervasiva, della privacy, le modalità di accesso ai dati relativi al posizionamento geografico di un soggetto sono destinate ad incidere sulle tecniche investigative utilizzate nella conduzione delle indagini, stante anche la diffusione dei dipositivi della Apple.

Fabio Bravo

www.fabiobravo.it

iPod e iPhone che esplodono: tra ipotesi di reato, responsabilità del produttore e garanzia nella vendita di beni di consumo

In questi giorni si stanno registrando anche in Italia casi di iPhone che «esplodono» o, per meglio dire, casi in cui tale strumento tecnologico riporta una frantumazione dello schermo (touch screen), senza apparenti sollecitazioni dall’esterno.

Alcuni episodi all’estero hanno fatto discutere.

Il Times Online riferisce il caso di una undicenne di Liverpool con l’iPod, ove la casa produttrice avrebbe cercato vanamente di ottenere il silenzio dietro la proposta di risarcimento del danno.

Altri numerosi casi, riportati anche da testate italiane, sono stati registrati in Francia, concernenti sia l’iPod che, in particolare, gli iPhone.

Ora gli episodi si registrano pure in Italia.

E’ notizia recente che sulla questione si sta interessando anche la Procura della Repubblica presso i lTribunale di Torino, che ipotizza reati relativi all’immissione in commercio di prodotti pericolosi.

Infatti, a seguito della frantumazione dello schermo dell’iPhone, alcune schegge avrebbero raggiunto l’occhio del suo utilizzatore.

I danni subiti dalle vittime, dunque, non sono solamente quelli relativi alla perdita patrimoniale, ma anche quelli relativi alla salute.

La casa produttrice avrebbe sostenuto, a quanto consta, che il prodotto non presenta vizi e che i danni riportati nei casi che hanno raggiunto l’onore della cronaca sarebbero dipesi dall’urto dell’apparecchio con agenti esterni.

La casistica nazionale ed estera, intanto, inizia a crescere ed a diventare significativa.

Sarebbe interessante seguirne gli sviluppi, per vedere l’evoluzione delle responsabilità e l’applicazione concreta della normativa, che in ambito civilistico può spaziare ampiamente, fino a ricomprendere non solo la disciplina sulla garanzia nelle vendite dei beni di condumo, ma anche quella sulla responsabillità del produttore, che assicura il risarcimento del danno secondo un regime speciale.

Fabio Bravo

www.fabiobravo.it

 

Offender Locator. Geolocalizzazione e fotografia dei sex offender sul cellulare tra sicurezza e violazione dei diritti fondamentali

Uno degli applicativi più gettonati per l’iPhone è il software Offender Locator. Si tratta di un geolocalizzatore di sex offender, in grado di fornire dati relativi a osggetti condannati per reati sessuali.

Il software fornisce una scheda con la foto del sex offender, i suoi dati personali e l’ubicazione della sua residenza.

Utilizzando le mappe digitali ed il sistema GPS del cellulare, poi, il sotware è in grado di fornire una mappa digitale in cui è segnata la presenza di tutti i sex offender di una determinata zona, ad esempio quella relativa al proprio indirizzo o all’indirizzo di un proprio conoscente.

L’applicativo rappresenta una novità, che deve far riflettere per le sue implicazioni, per via della possibilità di coniugare applicazioni tipiche del crime mapping (cfr., ad esempio, 1 e 2) alle caratteristiche fornite dal cellulare, che alla mobilità aggiunge la larga difusione del suo impiego e l’avere il dispositivo sempre a portata di mano.

La possibilità di visualizzare anche il volto del sex offender su un dispositivo tenuto in mano mentre si passeggia per strada o si va in un negozio, produrrà conseguenze drastiche per la nostra società.

Com’è noto, in Italia una simile possibilità è scongiurata dalle norme in materia di protezione dei dati personali. Il sistema americano è diverso. Le esigenze di sicurezza, attuate secondo politiche repressive che dovrebbero far discutere, hanno spinto il sistema americano a pubblicare liste di pedofili e di altri sex offender, anche se tali soggetti hanno già scontato la loro pena e tentano una risocializzazione dopo la punizione dei reati commessi.

Il malinteso senso di sicurezza americano ha portato invece a rendere pubblica la lista dei soggetti che si sono macchiati di reati sessuali, dai più gravi a quelli lievi, con lo scopo di creare allerta nella popolazione, consentendo ai cittadini di autodifendersi da possibili casi di recidiva.

C’è da chiedersi se il sistema sia corretto. Se non si violano in tal modo i diritti fondamentali della persona. Se non si creano stigmatizzazioni permenenti che vietano a priori ad una persona di cirolare per strada, di andare a fare la spesa, di trovare un lavoro, di avere amicizie, senza essere additati a vita per un passato che si può anche avere il diritto di rinnegare, dopo aver scontato il debito sociale che la giustizia ha ritenuto di infliggere.

L’articolo di Bruno Ruffili, pubblicato per La Stampa con il titolo «La gogna dello stupratore», fa riflettere e ne consiglio la lettura. In tale articolo viene riprodotta anche un’immagine che rende bene l’idea del funzionamento del software.

Come chiosa intelligentemente Ruffili, riportando le parole del sergente J. B Lawis: «(…) se davvero volete proteggere i vostri figli cominciate a interessarvi della loro vita e non lasciate che siano gli altri a educarli al vostro posto».

Offender Locator riproduce sul cellulare uno strumento che gli Stati Uniti hanno pensato di riservare ai cittadini per preservare la loro sicurezza e le loro possibilità di autodifesa, creando allerta (e allarmismo) verso persone che, a fronte degli illeciti commessi e delel pene espiate, vengono sottoposte ad processo irreversibile di stigmatizzazione continua e di costante frustrazione dei diritti fondamentali.

Il rischio è che sistemi di controllo sociale attraverso le nuove tecnologie per la sicurezza del territorio, particolarmente invasive come queste, finiranno per attecchire anche in Italia, sulla scia di facili proposte che possono essere politicamente percorse per accaparrarsi consensi o solamente l’attenzione mediatica, senza considerare le conseguenze devastanti che le politiche per la sicurezza hanno sui diritti fondamentali dell’uomo.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books