sexta-feira, junho 25, 2010

iSeeyou

Quando fazemos uma chamada de telemóvel a operadora regista a antena mais próxima, informação que pode fornecer às autoridades sob decisão judicial. A Apple vai mais longe. Recolhem os dados de localização do GPS de cada iPhone, que determina a posição do aparelho com uma precisão de poucos metros. Fazem-no regularmente, mesmo que não se esteja a fazer chamadas. E reservam o direito de partilhar essa informação com os seus parceiros*.

Segundo um novo parágrafo da política de privacidade da Apple, «Para fornecer serviços de localização em produtos Apple, a Apple e os nossos parceiros e empresas autorizadas podem recolher, usar e partilhar dados de localização precisa, incluindo a localização geográfica em tempo real, do seu computador ou aparelho Apple.» Supostamente esta informação é recolhida anonimamente, mas mesmo um mínimo de informação geográfica pode identificar facilmente uma pessoa (1). E para não dar esta informação podem não instalar o iTunes. Ou não usar coisas da Apple, que vai dar no mesmo.

É verdade que a Apple não é a única empresa a recolher estes dados. O Android da Google, por exemplo, também fornece informação geográfica a aplicações como o Google Maps, se quisermos ver onde estamos. E é prática corrente na Internet usar o endereço IP para determinar a localização aproximada de cada visitante e espetar-lhe com anúncios adequados à sua zona. Ou mais ou menos adequados. Se à partida já é pouco plausível que uma rapariga em Odivelas esteja assim tão ansiosa por me conhecer, chamar-se Sharon faz-me ficar ainda mais céptico.

Mas parece que a Apple está na vanguarda da bisbilhotice institucional. Recolhem a informação quando eles querem e não só quando se usa aplicações e serviços que precisem dela. Partilham-na com quem quiserem, para o que lhes der jeito. E quem não gostar que se lixe.

* Como a Mordor Consulting, Ingsoc, Norsefire Corporation e Latveria AG.

1- Schneier on Security, On the Anonymity of Home/Work Location Pairs, por exemplo.

Mais informação: LA Times, Mashable, BoingBoing e Apple. Obrigado pelo email com esta notícia.

18 comentários:

  1. Typo: "BoingBoinb" em vez de "BoingBoing" ;-)

    ResponderEliminar
  2. Duh! :)

    Obrigado. Muitos Bs e Gs e assim, baralhei-me :)

    ResponderEliminar
  3. Mordor Consulting?? Para quê usar um endereço IP ou coordenadas GPS quando temos um palantir...

    ResponderEliminar
  4. Por acaso é exactamente ao contrário. É o android que está na vanguarda da espionagem pessoal, com as suas aplicações spyware espalhadas por todo o lado, mas não deixes coisas como "factos" ou "realidade" entrar em conflito com as tuas comichões pessoais com a maçã. Enfim, vejamos, há que ter prioridades, e ventilar a pressão intra-craniana nem que seja com disparates é bem mais importante para curar dor de cabeças do que algum interesse pela verdade.

    O que é aqui interessante é que este tipo de contratos é bastante comum, trivial até. A Google vai muito mais longe do que a Apple por razões óbvias de vender os seus anúncios, enquanto que a Apple tem no contrato que não partilha nenhuma informação com third parties por razões de marketing.

    Não quero com isto dizer que o assunto não me "preocupa". Até certo ponto, acho que estás a fazer uma tempestade num copo de água e a falhar a pontaria no teu apontar de dedos. A Google está numa posição muito mais perigosa que a Apple neste aspecto.

    ResponderEliminar
  5. Ludi,

    É o big Brother...

    Completamente fora de tópico. Como és professor tem cuidado, se estiverem adeptos de futebol a festejar qualquer coisa de vuvuzelas em punho num barulho infernal, por baixo da janela da tua sala, onde estás a dar exame aos teus alunos, não caias no erro de lhe ir pedir educadamente para fazer menos barulho. Corres o risco de ficar com a cara e pescoço esfrangalhado por uma garrafa...Não, não é comédia, é verdade, aconteceu há minha frente, e o professor teve sorte, o golpe no pescoço se tivesse mais 1 milimetro poderia ter sido muito, mas muito grave, aos agressores nada aconteceu, foi tudo demasiado rápido para os alunos ou professores reagirem, eles não deram qualquer resposta, limitaram-se a atacar violentamente o senhor. O futebol tem disto...Ou as pessoas tem disto...nem sei...Pasmou-me a lentidão da policia ( a esquadra é a 50 metros do local) que coitada perante a lei a única coisa que pode fazer é identificar os agressores...Fica o aviso aos professores que frequentam este blog.

    Suspeito no entanto que sofreram as consequências que advêm de atacar alguém de uma escola onde 90% dos professores são advogados....Espero que estes se portem à altura ;)

    ( não deixava de ser interessante debrucares-te sobre o fanatismo no futebol...)

    beijos

    beijos

    ResponderEliminar
  6. Já tinha percebido que na Internet usando o endereço IP determina-se a localização aproximada de cada visitante
    Agora uma questão 3 computadores partilhando o mesmo acesso, têm localizações diferentes nas páginas onde chegam, um vem de Faro, outro de Beja etc e no entanto os 3 ou mais indivíduos emitem de um mesmo ponto, idem para acessos de redes diferentes nos mesmos blocos de apartamentos, mesmo com antenas transmitindo o sinal nas proximidades desses acessos
    que deveriam dar uma triangulação do sinal por 3 satélites absoluta
    quais as razões dos desvios na localização?

    é uma pergunta retórica, claro

    é intrigante em termos de topologia mas obviamente não espero resposta

    ResponderEliminar
  7. Barba Rija,

    O Android é um sistema operativo open source e pode ser usado de muitas formas diferentes. Em geral a Google só recolhe informação geográfica em algumas aplicações e usa o IP para anúncios e não és obrigado a usar essas aplicações. A excepção são os telemóveis com WiFi como o T-Mobile G1 que recolhem informação geográfica enquanto usas o WiFi, mas isso é específico desses operadores com os quais a Google trabalha (vê aqui).

    Por isso é que eu digo que os outros também fazem, mas a Apple está à frente. Porque no Android tens uma data de alternativas porque depende da operadora a quem ligas o teu telemóvel ou os programas que usas. Mas com as coisas da Apple é tudo ou vai-te embora.

    E correm rumores que recolhem mais que a informação geográfica, mas vou esperar um pouco a ver se se confirma.

    ResponderEliminar
  8. O que estás a dizer é que o android não é tanto problema porque só é problema nalguns casos específicos. Pois, só que o consumidor não faz ideia de quem é que tem ou não tem esse spyware instalado. E não me parece que a Google tenha algum interesse em não ver o que os utilizadores do seu próprio SO estão a fazer, já que até tentam perceber o que a própria Apple está a fazer através de aplicações semelhantes, coisa que a Apple proibiu recentemente (era praticamente espionagem industrial por parte da Google). O curioso é que os media fizeram o spin exactamente ao contrário nesse caso e atacaram a Apple por estar a fazer "censura" aos seus concorrentes...

    Está bem na moda atacar a maçã. E por isso é que desconfio de tudo o que se diz sobre ela "por aí", por default. Não quer dizer que não concorde com o essencial das tuas preocupações.

    ResponderEliminar
  9. Barba,

    «O que estás a dizer é que o android não é tanto problema porque só é problema nalguns casos específicos.»

    Claro. Se tu ligas um GPS ao portátil e instalas um serviço qualquer que usa essa informação para mostrar a tua localização num mapa podes estar a enviar a tua posição geográfica ao servidor. Isso é uma opção tua, e se não sabes o que fazes azar o teu. Não vejo quem tenha culpa disso.

    A Apple criou um sistema fechado para obrigar a usar o iTunes e recolhe informação geográfica sempre. É uma versão mais forçada do que o problema caso-a-caso dependente do serviço de telefone que usas, das aplicações que usas, etc.

    «E não me parece que a Google tenha algum interesse em não ver o que os utilizadores do seu próprio SO estão a fazer»

    Interesse, talvez tenha. Mas o SO da Google é open source. Se queres saber o que aquilo faz, olha para o código. Quando compras um aparelhinho da Apple tens de prometer não tentar sequer saber o que aquilo está a fazer...

    «Está bem na moda atacar a maçã.»

    É-me indiferente. Já critiquei o Gmail por ser uma péssima solução para guardar correspondência privada, e critico a Apple por estar a fazer estas coisas. Tu dizes que alguém que não sabe o que está a fazer pode usar mal as aplicações. Pois alguém que não sabe o que está a fazer pode cair na asneira de comprar alguma coisa da Apple -- daí o perigo :)

    ResponderEliminar
  10. «Está bem na moda atacar a maçã.»

    Não, esta na moda é compra-la. E agora com a esposição actual às massas descobrem-se as falhas e surgem os bugs. Mas é a politica deles, que alguns sempre criticaram que esta em causa.

    A apple alem disso obriga os programadores a usar os seus proprios apis e a usar apenas a sua propria loja.

    Ja para não falar nos acessorios.

    ResponderEliminar
  11. Ludwig

    Isso é uma opção tua

    Excepto se algumas aplicações que tens no telemóvel não se "lembram" de te avisar de que é isso mesmo que se passa. O SDK do android não requer que este tipo de aplicações tenha essa salvaguarda.

    Admite: o android é o novo windows 95. E infelizmente, tem os mesmos erros. A existência de aplicações tipo "killer tasks" é só um sintoma da falta de organização e regras dentro do SO.

    A Apple criou um sistema fechado para obrigar a usar o iTunes e recolhe informação geográfica sempre.

    Não me parece assim tão problemático. É análogo ao facto de que quando vais às compras no modelo e usas cartão multibanco ou o cartão de cliente, o modelo sabe muito bem quem comprou o quê e onde.

    Mas o SO da Google é open source. Se queres saber o que aquilo faz, olha para o código.

    "Open Source" não é sinónimo de "anjinho", ao contrário do que dizes. Lá por ser open source não quer dizer que não faça das suas também. E não é propriamente uma salvaguarda, já que as corporações de telemóveis não vão usar uma versão do android "limpa" deste tipo de situações pela "comunidade", mas vão simplesmente usar a versão da Google.

    E ainda estou para ver alguém que tenha olhado com olhos de ver para o código fonte do android e as suas milhões de linhas de código, para substanciar a tua afirmação implícita de que se houvesse algum problema "alguém já teria dito alguma coisa". Duvido muito.

    Pois alguém que não sabe o que está a fazer pode cair na asneira de comprar alguma coisa da Apple -- daí o perigo :)

    Fair enough.

    ResponderEliminar
  12. Não, esta na moda é compra-la.

    E há quem tenha dor de cotovelo perante o facto...

    ResponderEliminar
  13. BR:

    "E há quem tenha dor de cotovelo perante o facto..."

    E há quem acredite em fadas.

    ResponderEliminar
  14. Barba,

    «Admite: o android é o novo windows 95. E infelizmente, tem os mesmos erros. A existência de aplicações tipo "killer tasks" é só um sintoma da falta de organização e regras dentro do SO.»

    O Android até é excessivamente paternalista. Por omissão, não dá acesso de root a ninguém e cada aplicação tem a sua conta isolada. É claro que podes "rootar" o teu aparelho (estou a pensar fazer isso ao meu leitor de ebooks quando tive tempo) mas isso já exige que se saiba o que se faz. E não é ilegal, uma vantagem sobre o paternalismo da Apple...

    «Não me parece assim tão problemático. É análogo ao facto de que quando vais às compras no modelo e usas cartão multibanco ou o cartão de cliente, o modelo sabe muito bem quem comprou o quê e onde.»

    Não. Análogo seria não me deixarem comprar com dinheiro.

    « E não é propriamente uma salvaguarda, já que as corporações de telemóveis não vão usar uma versão do android "limpa" deste tipo de situações pela "comunidade"»

    Não me parece razoável culpar a Google pelas exigências da Vodafone lá do sítio.

    «E ainda estou para ver alguém que tenha olhado com olhos de ver para o código fonte do android e as suas milhões de linhas de código, para substanciar a tua afirmação implícita de que se houvesse algum problema "alguém já teria dito alguma coisa". Duvido muito.»

    Muito do Android é linux. É fácil fazer um compare e ver o que está diferente. Além disso, por muito difícil que seja ver o source, o da Apple ainda é mais.

    E isso é o que eu digo no post, se reparares. O problema é generalizado, só que a Apple é o pior de todos nisto.

    ResponderEliminar
  15. Não me parece razoável culpar a Google pelas exigências da Vodafone lá do sítio.

    Tal como não é razoável culpar a Apple pelas exigências (não declaradas) da AT&T e da Vodafone, etc. Como não as conhecemos, temos de comparar as coisas tal como elas são e não como elas "seriam" se as operadoras fossem tão "gentis" e "altruístas" como a Google./sarcasm

    Muito do Android é linux. É fácil fazer um compare e ver o que está diferente.

    Claro que é fácil. É facílismo. A minha afirmação mantém-se, apesar de toda a "facilidade" apregoada.

    Além disso, por muito difícil que seja ver o source, o da Apple ainda é mais.

    Não tenho muito a dizer contra isto, Ludwig, e já deverias ter percebido isso. A questão não é open source vs "close source", mas sim sobre a utilização de dados pessoais dos vários telemóveis. Aposto contigo que a utilização de aparelhos android provavelmente te expõe muito mais a situações deste tipo do que a Apple. Aquilo que te incomoda é a opacidade do "closed source", mas como bem sabes, falta de evidência de inocência... não é evidência de culpa.

    ResponderEliminar
  16. Have you ever heard of WebOS? ;)

    ResponderEliminar
  17. Barba,

    «Tal como não é razoável culpar a Apple pelas exigências (não declaradas) da AT&T e da Vodafone, etc.»

    O que refiro neste post é informação que a Apple recolhe porque a Apple quer para o seu programa de publicidade, entre outras coisas eventualmente.

    «Aposto contigo que a utilização de aparelhos android provavelmente te expõe muito mais a situações deste tipo do que a Apple.»

    Não. Tenho um aparelho android e costumo andar com o WiFi desligado para poupar bateria porque o aparelho android tem um leitor de cartões de memória e não preciso de me ligar ao iTunes para meter lá coisas. Por isso estou até menos exposto com o meu aparelho android do que estou com o meu laptop, que tem o modem wireless quase sempre ligado.

    Mas a questão não é a exposição. O problema aqui é uma empresa recolher deliberadamente esses dados pressionando o mais que pode os seus clientes para o fazer.

    Outro problema é os clientes depois defenderem isso com afinco porque os outros OS também tornam possível que a pessoa instale uma aplicação que a sujeite eventualmente a fugas de dados ou o caraças. Mas esse problema já é mais psicológico :)

    Já agora, vais-me dizer que a Apple teve uma ideia genial de fazer as antenas do iPhone 4 daquela maneira para educar os clientes a segurar os telemóveis de uma forma mais adequada, certo? ;)

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.