Dva američka kongresmena Henry Waxman i G.K. Butterfield poslala su otvoreno pismo Appleovu izvršnom direktoru Timu Cooku i od njega zatražili da objasni nekoliko aspekata "politika i praksi ... [za] zaštitu podataka korisnika iPhonea i njihovih kontakata."
Cook i Apple imaju rok do 29. veljače da odgovore. Dok se to dogodi, pogledajmo što su aplikacije radile i koje su to od vaših iPhone aplikacija radile. Odmah vas upozoravamo da su to radili neki od najvećih.
'Jezivo je to što rade'
Prošli tjedan otkriveno je da aplikacija Path na iPhoneu kopira kompletne liste korisničkih adresara na svoj server, dakle imena i prezimena, brojeve telefona, e-mail adrese i to bez znanja korisnika. Što je još gore, Path je ove podatke spremao na neodređeno vrijeme, i nekodirane, odnosno nije ih zaštitio.
Bloger po imenu Arun Thampi, koji je otkrio ovu indiskreciju, objavio je post o tehničkim detaljima kako je Path pristupao korisničkim adresarima. Pri tome je istaknuo:
"Ja ne želim insinuirati da je Path radio nešto zlonamjerno s mojim adresarom, ali osjećam se gotovo povrijeđen što je moj adresar daljinski pohranjen na servis 'treće strane'. Volim Path kao iOS aplikaciju i mislim da ima nekih briljantnih ljudi koji rade na tome, ali ovo mi izgleda malo jezivo. Pitam se koliko drugih iOS aplikacija zapravo rade ovo isto..."
Ove posljednje dvije rečenice pokazale su se da su bile vrlo, vrlo dalekovidne. Korisnici su se složili s Thampijem da su aplikacije koje iskorištavaju osobne podatke korisnika bez prethodne obavijesti, doista jezive. Neovisno istraživanje koje je naknadno uslijedilo pokazalo je da se neke od najpopularnijih aplikacija za iPhone bave sličnom pohranom kontakata bez da su o tome obavijestili korisnika.
Facebook, Twitter, Instagram... svi su umiješani
Priča s Path aplikacijom završava ovih dana tako da se izvršni direktor tvrtke Dave Morin javno ispričao i objavio da su trajno s Pathovih servera izbrisali sve podatke o korisnicima. Naknadna izmjena koja je uvrštena u Path iOS aplikaciju sastoji se od malog iskočnika koji izričito od korisnika traži dopuštenje da smije pohraniti njegov ili njezin adresar. Korisnici tako mogu odustati od dijeljenja svog adresara s Pathom.
Za Apple, međutim, i sveprisutne iPhone aplikacije poput Foursquarea, Twittera i Facebooka saga možda tek počinje. Interes kongresnika s početka teksta za Apple proizašao je iz članka Dustina Curtisa "Stealing Your Adress Book" na svom blogu u kojem je opisao "standardnu industrijsku praksu".
"To zapravo nije tajna, po sebi, ali postoji prešutno razumijevanje među mnogim iOS programerima aplikacija da je prihvatljivo slati cijeli korisnički adresar, bez njihovog dopuštenja, do udaljenih poslužitelja, a zatim ih pohraniti za buduće upotrebe", napisao je Curtis.
Curtis je dodao i da je ovo česta praksa kod nekih kompanija koje posjeduju milijune podataka iz korisničkih adresara. Kada je proveo malo istraživanje među 15 programera aplikacija za iOS uređaje, čak njih 13 imalo je podatke iz adresara milijuna korisnika Appleovih uređaja. Primjerice, ti programeri posjedovali su brojeve mobitela Billa Gatesa i Marka Zuckerberga.
Korisnici pojma nemaju
Izvještaj Matthewa Panzarinoa na portalu The Next Web potvrdio je Curtisove navode. Panzarino, je uz pomoć programera Paula Haddada, istražio najpopularnije aplikacije za iOS, uključujući Foursquare, Facebook, Twitter i Instagram.
Pronašao je da su mnoge od ovih aplikacija ne samo pohranjivale kontakt informacije vaših prijatelja, već su ih pohranjivale u najjednostavnijem "plain" tekstu, a ne u kriptiranom obliku. Iako sve ove aplikacije zahtijevaju od vas dopuštenje da pristupe vašim adresarima, one eksplicitno ne traže od vas dopuštenje da prebace te podatke na svoje servere.
Upravo tako! Facebook, Twitter, Foursquare, Instagram sve ove aplikacije šalju e-mail adrese i telefonske brojeve na svoje lokalne servere. Primjerice, Twitter će obavijestiti korisnika da će mu malo pregledati adresar kako bi pronašao koji njegovi prijatelji iz adresara imaju profil na Twitteru. No, umjesto da samo skenira korisnički adresar, aplikacija je pohranjivala sve podatke iz adresara i čuvala ih na svojim serverima čak 18 mjeseci. Naravno, o tome korisnici ništa nisu znali.
Prethodni članci: arti-201201160590006 arti-201102020469006 arti-201110040862006 arti-201112120201006
