Mondo
Secondo un test effettuato in Francia dalla Commissione Nazionale per l’informatica e le libertà (CNIL), gli iPhone 3GS, durante la notte, trasmettono le informazioni di geolocalizzazione a Apple.
Mentre i loro proprietari dormono, sostiene il CNIL, “l’iPhone invia a Apple le informazioni sui punti di accesso Wi-Fi individuati nelle ore o nei giorni precedenti”.
Questo non vuol dire necessariamente il dispositivo ‘spii’ i movimenti e la posizione dei proprietari. Bisogna, infatti, innanzitutto comprendere il funzionamento della funzione di geolocalizzazione.
Gli iPhone sono tutti dotati di un sistema che identifica i punti di accesso Wi-Fi e le stazioni GSM più vicini grazie al loro indirizzo MAC (Media Access Control). Quando un utente cerca informazioni sul percorso utilizzando le mappe o la funzione di navigazione, il dispositivo invia la lettura di questi punti Wi-Fi ai server Apple. Questo ne rinvia una lista più lunga e completa con la posizione geografica dei punti di accesso più vicini, di modo che il telefono possa calcolare la propria posizione in base alla forza del segnale emesso dai punti di accesso.
A questo stadio, la lista inviata dal telefono verso il server non comprende indicazioni sulla distanza dai punti di accesso, né sulla forza del segnale ricevuto. In sostanza, Apple non può determinare la posizione del dispositivo che ha inviato i dati, e ancora meno i dati sul proprietario.
Uno studio ha mostrato che i dati raccolti nell’ambito di queste richieste venivano registrati in locale sul telefonino e poi memorizzati sui Pc dei proprietari al momento della sincronizzazione (Leggi articolo Key4Biz).
Il CNIL si era impegnato all’epoca a testare il sistema e dopo diverse settimane di verifica ha constatato che, anche se il file contenente i dati di localizzazione non viene più trasferito sul Pc dopo le polemiche seguite alla pubblicazione della ricerca, le informazioni restano comunque stipate sul dispositivo mobile.
Ed è da qui che provengono i problemi: secondo Alain Pannetrat – l’ingegnere del CNIL che ha effettuato i test, durati diverse settimane – durante la notte, l’apparecchio “si collega ai server di geolocalizzazione di Apple” e si dimostra molto ‘loquace’. Il dispositivo non solo trasmette le liste dei punti di accesso individuati nei giorni precedenti, ma li associa anche alla forza del segnale emesso. In questo modo è, dunque, possibile per il server identificare la posizione geografica del dispositivo.
Peggio ancora, nota il ricercatore, questo avviene all’insaputa del proprietario e anche senza che questo abbia usato le funzioni di mappa o di navigazione.
È sufficiente, insomma, fare una passeggiata, ma anche restare a casa con la funzione Wi-Fi attivata et voilà, il gioco è fatto: l’iPhone colleziona una serie di dati e poi li invia ai server della società.
Questo, ancora una volta, non vuol dire che Apple possa rintracciare il proprietario del telefonino che invia i dati, visto che la raccolta avviene comunque in forma anonima. Questi dati servono principalmente ad aggiornare le banche dati attraverso il metodo del “crowd-sourcing“.
Nessun allarme, dunque, ma il CNIL chiede che i proprietari di iPhone siano avvisati di queste operazioni notturne del loro dispositivo e annuncia nuovi test anche su altri smartphone, come quelli basati su Android.