Oy vey! Secondo un rapporto di Reuters (via Phonescoop), il senatore degli Stati Uniti Charles Schumer, DN.Y., ha chiesto alla Federal Trade Commission di indagare su "rapporti secondo cui le applicazioni sui sistemi mobili Apple Inc. e Google Inc. rubano foto e contatti privati e pubblicarli online senza consenso."
OK gente. Vediamo se non riusciamo a spiegarlo di nuovo. C'è stato un rapporto sul New York Times che ha rivelato un difetto in iOS che consente alle applicazioni di avere pieno accesso a un rullino fotografico di iPhone o iPad (l'equivalente della "Galleria" di Android) se detta applicazione ha accesso alla posizione GPS. Non è che le app non abbiano accesso alle immagini, è solo che il modo in cui stanno andando qui è in violazione dei termini di servizio di iOS e Apple lo sta risolvendo, come fa con altri bug. E come ti abbiamo già detto, non ha assolutamente nulla a che fare con Android.
Il sistema operativo mobile di Google tratta le foto scattate dal telefono allo stesso modo del desktop o del laptop, sia che eseguano Windows, Linux o, sì, il Mac OS di Apple. Sono file, salvati ovunque tu salvi i tuoi file. Ne più ne meno. E qualsiasi programma sul tuo computer - applicazione, se vuoi - ha pieno accesso a questi file. E, no, non hai dovuto controllare qualche grande luce lampeggiante che dicesse "Ehi! Ho pieno accesso al tuo computer perché mi hai messo sopra, o sono stato precaricato, o altro!" E sei stato perfettamente cool con questo per tutto il tempo che ricordi.
Ma essere un sistema operativo perfettamente normale con un file system perfettamente normale e accettabile non è abbastanza buono in questi giorni. E, così, afferma Sen. Schumer, nel caso di app iOS che caricano contatti senza autorizzazione esplicita, "questi usi vanno ben oltre ciò che un utente ragionevole capisce di acconsentire quando consente a un'app di accedere ai dati sul telefono per scopi delle funzionalità dell'app ".
Ora, siamo disposti a scommettere che un "utente ragionevole" - tra l'altro, quegli "utenti ragionevoli" sono persone come te e me - in realtà non capisce una dannata cosa che accade all'interno del file system o delle autorizzazioni o l'UAC di Microsoft o qualsiasi altra cosa. E che non si sono preoccupati degli anni in cui hanno usato i computer che trattano questi file esattamente come fa Android oggi. Ma siamo in un momento diverso, quando è meglio avere udienze di quanto non abbia senso quando si tratta di questioni di privacy.
Apple ha già preso provvedimenti per correggere il caricamento non autorizzato degli elenchi di contatti, nonché il difetto che darebbe alle app una backdoor per il rullino fotografico. Ma ciò non ha fermato l'inchiesta.
Ecco come potrebbe andare giù:
Sen. Schumer: "Quindi, fammi capire bene. Queste applicazioni - credo che siano anche chiamate" app "- stavano caricando interi elenchi di contatti senza autorizzazione, in violazione dei tuoi termini di servizio?"
Apple: "Sì. L'abbiamo fatto esplodere. E ci siamo fermati."
Sen. Schumer: "Oh. Va bene. Ma che dire di dove un'applicazione che altrimenti non avrebbe accesso alle fotografie scattate su iPhone potrebbe accedervi semplicemente accedendo ai dati GPS?"
Apple: "Lo stiamo risolvendo anche noi".
Sen. Schumer: "Lieto di sentirlo. E tu, Google? Cosa dici?"
Google: "Stai chiedendo bug in iOS, senatore. Siamo Google, non Apple. Android non è iOS."
Sen. Schumer: "Quindi le tue applicazioni non possono condividere le immagini?"
Google: "Certo che possono. Ma te lo dicono quando li installi."
Sen. Schumer: "Oh. Ho saltato quella parte."
Google: "Mi dispiace sentirlo, senatore."
Sen. Schumer: "Forse ci dovrebbero essere più avvertimenti".
Google: "Elenchiamo anche le autorizzazioni di un'app nella sua scheda di mercato. Puoi leggerlo su Android Market sul tuo smartphone o da un browser web."
Sen. Schumer: "Ma cosa succede se un'app canaglia arriva sul mio telefono?"
Google: "Stai fuori dai bizzarri app store cinesi. O non caricare le applicazioni. Anche per questo abbiamo protezioni."
Sen. Schumer: "Ma qualsiasi applicazione può ottenere immagini salvate, giusto?"
Google: "Senatore, hai un laptop?"
Sen. Schumer: "Sì".
Google: "Sai che ogni programma - applicazione - installato sul tuo laptop può accedere a qualsiasi file salvato sul tuo laptop, giusto? Ecco come funziona la maggior parte dei file system. Gli hai dato esplicitamente il permesso di farlo? Perché è quello che ti stai lamentando qui. È esattamente la stessa cosa. Solo, le app Android ti dicono che cosa hanno il permesso di fare prima di farlo."
Il senatore Schumer (risponde al telefono, chiama il segretario): "Avremo bisogno di programmare un'altra inchiesta - voglio dire, sentendo.
Questo genere di cose non è certo limitato agli Stati Uniti. Channel 4 News nel Regno Unito ha fatto il suo pezzo di successo questa settimana. La sua fonte è una singola società di sicurezza, indirizzata a una singola rete pubblicitaria, e la storia contiene una sola citazione di Google. Non uno.
Sono giornalista professionista da una dozzina di anni ormai, ma sono abbastanza sicuro che non è così che fai le cose. Almeno, non è come li fai bene.
Ma ciò non ha impedito a Channel 4 di mostrare i suoi "risultati" al vicepresidente della Commissione europea, che è già sul sentiero di guerra. Quali siano questi "risultati" non siamo veramente sicuri, perché oltre a mostrare alcune stringhe di codice in onda, né Channel 4 né la sua singola fonte di sicurezza dicono quali app siano sospette. In realtà, nessuno dei due afferma che le app stesse siano sospette, solo che "Abbiamo scoperto che molte delle applicazioni gratuite nell'elenco delle prime 50 app utilizzano la pubblicità all'interno delle applicazioni e che l'autorizzazione concessa a tali applicazioni è concessa anche a l'inserzionista ".
Sì. L'app a cui hai già concesso l'accesso al telefono utilizza la pubblicità in-app. In che modo esattamente queste persone pensano che queste pubblicità funzionino? Indovinando cosa ti interessa?
Il vicepresidente dell'Unione Europea, Viviane Reding, ha dichiarato: "Questo mi preoccupa davvero, e questo è contro la legge perché nessuno ha il diritto di ottenere i tuoi dati personali senza il tuo consenso".
Non siamo davvero sicuri di cosa, esattamente, Reding crede che sia contro la legge e la preoccupa, perché, ancora una volta, non vediamo effettivamente alcuna domanda sospetta. (E, francamente, vedere anche le righe di codice mi riguarda, motivo per cui non faccio codice per vivere.)
Per prendere in prestito una linea da Rene Ritchie, i nostri smartphone sono come apparecchi - diciamo, un vaccuum. Ho una conoscenza di base di come funziona, ma in realtà non mi importa degli RPM o della tensione della cintura o di qualsiasi altra cosa che faccia per conservare le cose in quel piccolo sacchetto per il vuoto a cui appartiene. Non voglio sapere Voglio solo che funzioni. Lo stesso vale per gli smartphone. Non dovresti capire o essere consapevole di ogni intento sanguinoso in ogni riga di codice che sta accadendo dietro le quinte. Non voglio sapere Non ho bisogno di sapere
Nessuno nega che la privacy sia importante. Nessuno dice che la sicurezza non dovrebbe essere un problema. Entrambi hanno un'importanza sempre crescente. E dobbiamo essere in grado di fidarci dei nostri sviluppatori di app, così come dei sistemi operativi degli sviluppatori che alla fine sono responsabili di mantenere private le nostre parti private. Se i nostri legislatori vogliono tenere d'occhio le cose, è fantastico. Ma devono almeno avere una conoscenza di base di come funzionano le cose prima di parlare ad alta voce. (E si può certamente sostenere che hanno cose migliori da tenere d'occhio.) E questo vale doppio per i media. Nel bene e nel male, le persone credono a ciò che vedono in TV.
Questo significa anche che l'educazione ai problemi è altrettanto importante. Altrimenti, saremo tutti legiferati nell'era del telefono, e non va bene per nessuno.
Arriverà a quello? Probabilmente no. Ma artisti del calibro di Reuters e Channel 4 del Regno Unito - ottimi punti vendita per un'adeguata educazione ai mass media - qui non fanno esattamente alcun favore a nessuno. Ci sono app cattive là fuori? Sicuro. Si verificano bug e scappatoie? Assolutamente. Google, Apple, Microsoft e RIM fanno del loro meglio per proteggere le tue informazioni? Betcha. Suggerire il contrario è irresponsabile quanto ridicolo.
Link Youtube per la visualizzazione mobile
