Lo scorso mese Apple ha acquisito AuthenTec, palesando il suo interesse verso la tecnologia per il riconoscimento biometrico sviluppata dall’azienda. Ora The Next Web ha scoperto l’interessante documento della U.S. Securities and Exchange Commission riguardante l’acquisizione grazie al quale si scopre che Apple aveva molta fretta di ottenere l’accesso ai brevetti di AuthenTec.
Nella giornata di ieri, Kaspersky Lab, noto produttore antivirus aveva reso nota una nuova allerta relativa ad un’app approvata in App Store e Google Store per Android che sfoglia la rubrica dell’utente e invia le informazioni in essa contenute ai server dello sviluppatore. In questo modo lo sviluppatore era in grado di usare i numeri di telefono raccolti per inviare sms che pubblicizzavano l’app stessa.
Oltre all’arrivo dei presunti nuovi Mac, l’ormai imminente WWDC ’12 riserverà sicuramente diverse novità anche alla vastissima comunità di sviluppatori, sempre più attiva nello sviluppo di app per dispositivi mobili. Secondo quanto riportato dal Wall Street Journal, Apple sarebbe al lavoro per introdurre un nuovo strumento di tracking per le app che rispetti la privacy degli utenti.
È passato molto poco tempo dal lancio di Google Drive, sul quale abbiamo fornito le nostre prime e rapide impressioni, ma come per ogni cosa riguardi Google, in rete infuria già la polemica sui termini di licenza, soprattutto se questa viene paragonata a quelle di altri servizi analoghi.
Prendiamo ad esempio Dropbox e facciamo qualche piccola considerazione dopo il salto.
La scorsa settimana lo sviluppatore Arun Thampi ha scoperto per caso che la diffusa applicazione Path, una social-app per iPhone che permette di tenere una sorta di diario virtuale della propria vita, eseguiva l’upload della sua rubrica indirizzi verso un server degli sviluppatori. Il problema è che Thampi non aveva fornito alcuna autorizzazione preventiva perché una tale operazione potesse essere svolta e ha interpretato (ed esaustivamente esposto) quella pratica come una palese violazione della privacy.
Ne è nato un piccolo scandalo cui gli sviluppatori hanno prontamente risposto chiedendo scusa, cospargendosi il capo di cenere per l’accaduto e rassicurando tutti sul fatto che quelle informazioni non venivano utilizzate per commettere nefandezze. Il passaggio successivo è consistito nella cancellazione di tutti i dati delle rubriche degli utenti dai server di Path e la pubblicazione di una nuova versione dell’app che “chiede il permesso” all’utente prima di procedere all’upload dei contatti.
Tutti vissero felici e contenti? Non proprio, perché le scuse non sono bastate a quanti ritengono allarmante la semplicità con cui Path ha potuto pescare i dati della rubrica contatti degli utenti. Fanno parte della schiera dei “preoccupati” anche due parlamentari U.S.A., Henry Waxman e G.K. Butterfield, che hanno inviato formale richiesta di spiegazioni ad Apple, che ha risposto ancora prima che la lettera arrivi a destinazione, tramite una dichiarazione rilasciata ad All Things Digital da un portavoce.
La Electronic Frontier Foundation ha spesso attaccato Apple per la natura chiusa dell’ecosistema App Store ed è sempre stato più facile trovare i due soggetti, la prima azienda per capitalizzazione di mercato al mondo e il gruppo di attivisti no-profit, ai due lati opposti della medesima barricata.
Stavolta non è così: EFF ha annunciato che anche l’azienda di Cupertino e Dropbox, il famossisimo servizio di cloud storage semi-gratuito, si sono uniti ai sostenitori del cosiddetto Digital Due Process (che si può tradurre come “giusto processo digitale”) per spingere il Congresso degli Stati Uniti a riformare l’ECPA, l’ormai “antiquata” legge americana sulla privacy online in vigore fin dal 1986.
Dopo le due udienze indette dal Senato USA in seguito ai problemi emersi a causa del salvataggio delle informazioni di localizzazione su Android e iOS, il Senatore Al Franken (che ha condotto le udienze) torna ad esprimere la sua opinione attraverso una lettera inviata alle due aziende californiane, invitandole a definire una policy per la privacy ben definita, “chiara e comprensibile”, per tutte le app presenti nei rispettivi application store.
Come si può leggere nella lettera, “Durante l’udienza ho chiesto ad Dr. Tribble (Apple VP per la Tecnologia Software, ndr) e al Sig. Davidson (Direttore Google per la politica pubblica nelle Americhe, ndr) se Apple e Google avrebbero richiesto che tutte le applicazioni nell’App Store di Apple e nell’Android Market avessero delle privacy policy chiare e comprensibili”.
In base a quanto emerso dalla emissione di un nuovo brevetto appartenente ad Apple, il dipartimento di ricerca e sviluppo sta investigando alcune soluzioni che permetterebbero, su iniziativa dell’utente, di proteggere il display dei propri dispositivi da occhi indiscreti.
Ormai, si sa, il rispetto della privacy è un fattore sempre più importante, che aziende del calibro di Apple non possono permettersi di ignorare. Gli iDevice, quindi, potrebbero essere dotati di un modulo aggiuntivo, posizionato tra il vetro dello schermo e il pannello LCD, che permetterebbe di limitare la propagazione della luce imponendo dei vincoli angolari.
Adobe ha aggiornato il suo tanto discusso Flash Player per Mac, che giunge così alla versione 10.3. La versione finale, che segue una beta disponibile da un paio di mesi, introduce tra le altre novità la possibilità di controllare le impostazioni del player direttamente dal pannello di Preferenze di Sistema. Precedentemente Flash richiedeva di visitare il sito di Adobe per effettuare cambiamenti nelle impostazioni del player.
Si è svolta ieri a Washington l’attesa udienza di Apple e Google presso la commissione senatoriale per la tutela della Privacy istituita per fare chiarezza sul cosiddetto locationgate. A rappresentare Apple era presente Guy L. Tribble, da tutti conosciuto come “Bud” Tribble, storico Vice President della Software Technology. A rappresentare Google, fa notare Daring Fireball, c’era invece Alan Davidson, un lobbista che tutela gli interessi di Big G nella capitale federale degli Stati Uniti.
I due rappresentanti delle aziende hanno esposto per la maggior parte le stesse ragioni emerse nei giorni scorsi. Tribble in particolare ha ribadito quanto pubblicamente affermato da Apple nelle ormai note Q&A sulla questione locationgate, pubblicate due settimane fa ma ha anche saputo rispondere in maniera esauriente alle incalzanti e pertinenti domande del collegio senatoriale presieduto dal Sen. Al Franken, colui che per primo e con maggiore determinazione ha voluto fare chiarezza sulla questione della privacy degli utenti smartphone.
Il cosiddetto LocationGate, la grande diatriba mediatica scatenata dalla scoperta delle location cache annidate in iOS e Android ha riportato in primo piano il tema della privacy al tempo del Mobile Web. Il parlamento Statunitense ha chiesto lumi direttamente ad Apple e Google per capire meglio la situazione mentre alcuni utenti hanno già colto la palla al balzo e fatto causa ad Apple, forse allettati dalla possibilità di spillare denaro a Jobs e soci. Ieri Apple ha risposto pubblicamente ammettendo di fatto che la registrazione della posizione in consolidated.db è un bug, non una feature e Forstall, Schiller e Jobs hanno discusso della questione con All Things Digital (dicendo poco di più rispetto al comunicato ufficiale).
Tuttavia un’interessante excursus su cosa intendano Apple e Google per privacy e quali siano le misure messe in campo per sposare il diritto alla riservatezza con la necessità di fornire prodotti in grado di auto-localizzarsi con rapidità ed efficacia ce lo avevano già fornito due interviste a Steve Jobs e Andy Rubin condotte da Kara Swisher e Walt Mossberg e risalenti rispettivamente a giugno e dicembre 2010. Interessante vedere come già allora ci fosse la consapevolezza di quali fossero i problemi, ma quanto poco sia poi stato fatto per rendere davvero edotti i consumatori sulle problematiche relative alla localizzazione. Una carenza “informativa” che Apple ha riconosciuto come effettiva mancanza da parte di tutto il settore.
La notizia del salvataggio persistente delle informazioni di localizzazione sugli iDevice ha tutte le carte in regola per diventare il prossimo grande problema di Apple (ma anche di Google). Dopo “l’antenna gate”, l’azienda di Cupertino dovrà giustificare le proprie azioni davanti alla corte del Senato USA circa il rispetto della privacy sulla mobilità degli utenti.
Come riporta AppleInsider, infatti, alcuni rappresentanti dei colossi emergenti della telefonia mobile (Apple e Google, appunto) sono stati convocati durante il mese di maggio presso la corte giudiziaria del Senato per esporre come (non?) viene rispettata la privacy degli utenti sui loro dispositivi mobili.
iPhone e iPad dotati di iOS 4 contengono al loro interno un file che permette di ricostruire per filo e per segno gli spostamenti del dispositivo. E’ l’annuncio shock che due ricercatori esperti di sicurezza, Pete Warden e Alasdair Allan, hanno fatto alla Where 2.0 Conference di San Francisco.
Il file in questione, reperibile anche sui computer con i quali è stato effettuato almeno un backup del dispositivo, è un database SQLite al cui interno sono presenti le coordinate geografiche della posizione registrate a vari intervalli di tempo. Ciò che è possibile fare con un file del genere è ben chiaro: ricostruire gli spostamenti del possessore del dispositivo con sufficiente precisione. Un rischio per la privacy non indifferente.
Come riportato dal Wall Street Journal, la prossima versione del browser Safari disporrà di un meccanismo aggiuntivo che permette all’utente di non inviare informazioni personali ai servizi di advertising, proteggendo al meglio la proprio privacy.
Lo strumento, noto con il nome “do-not-track”, è già disponibile nell’ultima versione del browser progettato da Apple inclusa nella seconda preview di Mac OS X Lion (Mac OS X 10.7) rilasciata agli sviluppatori qualche settimana fa. Come saprete, attualmente i maggiori servizi di advertising (tra cui Google) sfruttano le informazioni inviate involontariamente dall’utente (attraverso il proprio browser) per realizzare delle pubblicità “su misura” per ogni cliente in base alle sue preferenze.
Qualche giorno fa vi avevamo informati circa la violazione della privacy da parte di alcune applicazioni presenti sia nell’App Store che nell’equivalente store digitale per Android. Dall’analisi condotta dal Wall Street Journal era emerso, infatti, che diverse app inviano dati personali ai server di diverse aziende che si occupano di mobile advertising senza il consenso esplicito dell’utente.
In base a quanto riporta AppleInsider, di conseguenza, un utente ha citato Apple in tribunale per quanto appena scritto. La causa legale, depositata il 23 dicembre, potrebbe trasformarsi in class action e coinvolgere tutti i possessori di iPhone che hanno scaricato app a partire dal dicembre 2008.
Qualche giorno fa, il Wall Street Journal ha pubblicato i risultati di un’interessante indagine a proposito di come viene gestita la privacy sui dispositivi iOS e Android. Senza troppo stupore, ci si è resi conto che in realtà i dati sensibili degli utenti sono tutt’altro che protetti da occhi indiscreti, almeno per quanto riguarda un campione di app.
Nel dettaglio, sono state analizzate 101 app famose per smartphone (sia per Android che iOS) ed è risultato che 56 di queste (il 55%) trasmette l’UDID (un identificativo univoco associato ad ogni terminale) a terzi senza il consenso esplicito dell’utente. Voi direte: “l’UDID non contiene informazioni personali”; certo questo è vero, ma se altre app inviano ulteriori informazioni oltre l’UDID non è certo difficile incrociarle per ottenere un quadro degli utenti. Infatti, 47 app tra quelle ispezionate inviano anche la posizione del telefono e 5 inviano addirittura età, sesso e altre informazioni personali.
Come riporta AppleInsider, da una recente ricerca a proposito della sicurezza di iPhone è emerso che oltre la metà delle più famose app di terze parti presenti in App Store trasmette l’UDID (Unique Device Identifier) ai server in chiaro.
Il codice UDID, associato ad ogni dispositivo, è utilizzato per limitare la pirateria delle applicazioni presenti in App Store.
Facebook ha introdotto un nuovo servizio chiamato Places che permette agli utenti di segnalare la propria posizione geografica agli “amici” (o a tutti). Un’opzione che prende le mosse direttamente da servizi analoghi come Foursquare o Gowalla e che al momento è fortemente legato all’iPhone. Nel caso specifico solamente l’applicazione Facebook per iPhone permette di effettuare i “check-in” nei luoghi, mentre tutti gli utenti autorizzati dalle impostazioni di privacy dell’utente possono visualizzare le pagine specifiche di ciascun luogo disponibili sul sito.
Places è un servizio che da un lato “connette” ancora di più gli utenti del social network per antonomasia, dall’altro genera preoccupazioni decisamente fondate sui rischi per la privacy che il meccanismo implica inevitabilmente.
Verso la fine di giugno, i due parlamentari statunitensi Edward J. Markey (democratico del Massachussets) e Joe L. Barton (repubblicano, Texas) hanno inviato ad Apple una serie di domande per invitare l’azienda a fare chiarezza sull’archiviazione dei dati di geo-localizzazione degli utenti e sul loro uso in relazione ad iAd secondo quanto scritto nei recenti Terms of Service di iTunes e iOS 4 e nella nuova Privacy Policy di Apple aggiornata in occasione del lancio del nuovo sistema operativo mobile.
Ora è arrivata la lettera di risposta da parte di Apple, inviata dall’ufficio del General Counsel Bruce Sewell, con cui l’azienda risponde a tutte le richieste dei due onorevoli.
Con l’uscita di iOS 4 Apple ha provveduto a modificare i termini di iTunes Store per adattarli alle novità del rinnovato sistema operativo e per ricomprendere nei termini d’uso alcuni aspetti relativi ad iAd, il network pubblicitario mobile che partirà ufficialmente il primo di luglio.
A Cupertino hanno pensato anche che fosse il momento di dare una rinfrescata alla propria privacy policy e hanno dato una sistemata al documento ufficiale inserendo un paragrafo sulla condivisione delle informazioni di geo-localizzazione che ha provocato ondate di indignazione nei media (con punte di notevole isterismo complottista).
Ora due congressmen statunitensi, il democratico Edward J. Markey (Massachussets) e il repubblicano Joe Barton (Texas) hanno chiesto spiegazioni su quelle modifiche direttamente a Steve Jobs.
Una delle principali novità di iOS 4 è senza dubbio iAd, il network pubblicitario di Apple che verrà avviato ufficialmente il 1° luglio. Manca poco alla partenza del servizio e come comprensibile Apple ha proceduto a modificare termini e condizioni di iTunes Store e di iOS 4 in modo da ricomprendere alcuni aspetti relativi al tracciamento delle informazioni degli utenti a fini pubblicitari.
In particolar modo i termini di iTunes Store sono stati modificati per poter ricomprendere l’opzione di opt-out dai servizi di raccolta delle informazioni profilate, mentre nel nuovo documento sulla privacy pubblicato ieri l’azienda dice esplicitamente che in alcuni casi le informazioni sulla posizione geografica degli utenti possono essere collezionate a fini pubblicitari e per l’implementazione di alcuni servizi.
Già da diversi anni Safari include la funzione Navigazione Privata che permette in tempo reale di “non lasciare traccia” delle proprie attività sul web. E’ un’opzione molto utile quando abbiamo la necessità di navigare su siti che gestiscono le nostre informazioni personali (banca on-line, negozi virtuali e via discorrendo) o se vogliano mantenere la nostra privacy utilizzando dei Mac pubblici, come ad esempio avviene negli Apple Store. Non sono così innocente da non sapere che questa funzione è una manna per navigare indisturbati su siti POco Raccomandabili ai miNOri, e ci siamo capiti.
Ma attenzione, perché se Navigazione Privata riesce a “non memorizzare” con efficacia cookie, password e compagnia bella, c’è un modo per recuperare almeno un po’ della vostra cronologia. Si tratta di una procedura quasi certamente sconosciuta all’utente comune ma non abbastanza difficile da impedire al capoufficio mediamente abile di capire che l’ultimo sito visitato non era certo quello della vostra azienda. Vediamo come risolvere il problema.
In seguito al WWDC sui giornali americani si è fatto un gran parlare della salute di Steve Jobs, secondo alcuni apparso eccessivamente magro durante il Keynote del 9 giugno. Noi di TAL, come già scritto, non vi abbiamo riportato nessuna delle speculazioni che hanno animato in maniera piuttosto morbosa certe columns dei giornali americani in queste ultime settimane, per semplice rispetto della privacy verso una persona che è stata malata e poteva esserlo di nuovo. Se questa mattina facciamo un’eccezione è per riportare una buona notizia. Steve Jobs non è nuovamente malato, ha avuto qualcosa di più della semplice influenza a cui i portavoce di Apple avevano attribuito la sua magrezza, ma non è in pericolo di vita.