Problemi di privacy con la localizzazione di iPhone e iPad (aggiornato)

Due esperti di sicurezza informatica, Alasdair Allan e Pete Warden, hanno lanciato un grido di allarme su iOS 4, che potrebbe compromettere la privacy dell’utente con la funzione che monitora la posizione dell’iPhone o dell’iPad 3G. Tutti i dati di localizzazione vengono memorizzati in un file nascosto denominato “consolidated.db” in forma di latitudine e longitudine e con gli orari per ogni spostamento. In realtà la funzione del file consolidated.db è nota da qualche tempo e ha giocato un ruolo chiave nelle indagini da parte delle forze dell’ordine su alcuni casi di cronaca, ma, fanno osservare i due esperti di sicurezza, i dati sono disponibili sul dispositivo e nel backup in forma non criptata e protetta, con conseguente problemi intuibili di privacy nel caso un estraneo dovesse riuscire a mettere le mani su questo file.

I ricercatori hanno anche messo insieme una applicazione, iPhoneTracker, scaricabile gratuitamente che permette agli utenti di visualizzare i dati relativi alla posizione memorizzati nel file di backup sul proprio computer. Allan e Warden consigliano agli utenti di crittografare i propri backup di iPhone e iPad per una maggiore sicurezza.

Ho scaricato ed lanciato il programma e posso confermare che permette di ripercorrere i miei movimenti nel corso degli ultimi dieci mesi. Inoltre, poiché i dati registrati sul mio computer risalgono a prima che ho comprato il mio iPhone 4, posso anche confermare la dichiarazione di Allan e Warden che le informazioni vengono spostate dai dispositivi precedenti a quelli nuovi.

Secondo Warden e Allan, i dati solo raccolti dalla triangolazione delle torri cellulare, invece che con il GPS, il che riduce la precisione (ho notato che sembra esserci anche un registro dei dati di localizzazione Wi-Fi). La mia personale mappa mostra gli spostamenti attorno alla casa a Napoli, Capri che visito spesso, e in altri luoghi che ho visitato l’anno scorso, tra cui Venezia e Roma. Con lo zoom è inoltre possibile ottenere informazioni più dettagliate, fino al punto di lasciarmi isolare viaggi che ho effettuato. E poiché le informazioni sono corredate di orari, si può teoricamente anche ripercorrere i passaggi su una base estremamente precisa.

Mentre non vi è alcun modo per rimuovere facilmente i dati dal telefono cellulare o dal computer (o scoperto che effettuando un ripristina da iTunes senza importare il backup i dati sulla posizione vengono cancellati), un certo grado di protezione può essere offerta dalla crittografia dei file di backup del vostro iPhone, che può essere eseguita tramite iTunes, e impostando uno codice di protezione sull’altro dispositivo.

Anche se a mio avviso il rischio privacy è basso, questa notizia è un duro colpo per Apple soprattutto per quanto propagandato sui miglioramenti della privacy introdotti con il rilascio di iOS 4.

Aggiornamento delle ore 19.41: sono stati aggiunti alcuni particolari sul funzionamento dell’applicazione iPhoneTracker.