É normal e até aceite que os nossos telefones consigam transmitir a nossa localização às operadoras. A triangulação das células permite obter essa informação de forma relativamente simples. O que poucos contavam é que esses dados estivessem a ser guardados pelos equipamentos… Em concreto o iPhone e o iPad 3G, sendo hipoteticamente enviados e usados sabe-se lá para onde e por quem.
Esta conclusão e a prova disso mesmo foi apresentada ontem, pelos investigadores Alasdair Allan and Pete Warden, durante a conferencia Where 2.0, na Califórnia. Segundo o que foi provado, estes dois equipamentos estão a registar todas as nossas localizações e a guardá-las.
Segundo o que foi apresentado, sempre que é feita uma sincronização entre o vosso iPhone/iPad e o iTunes, um ficheiro com esses dados é passado para o PC sem qualquer cifra associada. Esse ficheiro, consolidated.db, tem registadas todas as coordenadas geográficas por onde passaram, bem como a data e hora desses registos. Estes dados estão a ser recolhidos mesmo que os utilizadores não tenham os GPS’s dos equipamentos activos pois usam a triangulação das células para determinar a localização. O ficheiro em causa acompanha o utilizador sempre que é feita a reposição de um backup para um novo equipamento.
Os dois investigadores apresentaram ainda uma ferramenta para Mac que permite representar essas localizações num mapa e dá a hipótese de verificarem com grande detalhe os locais onde andaram. Dos testes que efectuamos a essa ferramenta e aos dados que ela apresenta, o detalhe dos dados guardados é grande e permitem que façam um acompanhamento bastante preciso dos passos que deram e locais que onde estiveram.
Segundo esses dois investigadores, esta função está disponível desde o lançamento do iOS 4 e os dados estão a ser registados desde essa altura. Segundos eles não existe razão para essa recolha e isto pode representar uma falha de segurança caso estes dados caiam em mãos indevidas.
“By passively logging your location without your permission, Apple have made it possible for anyone from a jealous spouse to a private investigator to get a detailed picture of your movements,”
Os investigadores analisaram ainda os restantes sistemas operativos noutros dispositivos móveis e apenas no iPhone encontraram este tipo de informação.
“We haven’t come across any instances of other phone manufacturers doing this,”
Convêm lembrar que a Google, no seu Android, pede autorização explicita aos utilizadores para recolher dados de forma anónima, coisa que a Apple não faz.
Todos os especialistas de segurança são unânimes em categorizar esta descoberta como uma falha grave da Apple, independente da sua razão e da utilização que eventualmente lhe seja dada. Duas questões são levantadas e não têm para já resposta.
Em primeiro lugar porque razão a Apple está a registar esses dados. Não parece lógico que estes dados sejam úteis para ninguém e deveriam ser destruídos ao fim de algum tempo. No limite a última localização conhecida deveria ser a que seria guardada.
A segunda, com ainda maior impacto, é para que estão esses dados a ser usados. Que se saiba a Apple não recolhe esses dados de forma transparente, mas na realidade também não havia conhecimento da sua recolha. Até agora ainda não se obteve qualquer declaração da Apple sobre este assunto.
Apesar de não haver para já uma tomada de posição oficial da Apple sobre este assunto, alguns analistas lembraram que existe uma indicação pouco clara na declaração que todos os utilizadores destes equipamentos têm de aceitar e que os podem salvaguardar de situações destas.
“We may collect information such as occupation, language, zip code, area code, unique device identifier, location, and the time zone where an Apple product is used so that we can better understand customer behaviour and improve our products, services, and advertising”
Existe no entanto uma forma simples de escapar a esta possibilidade de visualização dos dados. Caso estejam a usar a opção de cifra das cópias de segurança estes dados estão acessíveis, mas não conseguem ser decifrados. De notar que esta solução apenas impede que os dados sejam vistos no PC ou no Mac, não garantem qualquer protecção no iPhone.
