quarta-feira, abril 20, 2011

iSee you...

Segundo o Guardian, desde a actualização para o iOS 4 que cada telemóvel da Apple guarda regularmente as coordenadas do aparelho, marcadas com a data e a hora. Isto fica guardado num ficheiro escondido, mas sem encriptação, pelo que é trivial alguém copiar esta informação de um telemóvel (1). Se andam a ter um caso, não emprestem o vosso iPhone ao cônjuge. Tenham também cuidado com o telemóvel da empresa. E não percam telemóveis, nem deixem que vos roubem nenhum.

Isto é preocupante, principalmente porque não deve ser ilegal. Vem no acordo de licenciamento do iTunes, logo a seguir a uns 40 page down, que «a Apple e os seus parceiros podem recolher, usar, e partilhar dados de localização precisos, incluindo de localização geográfica em tempo real» (2). E a legislação que temos trata a informação como propriedade de quem a regista e não como parte da vida pessoal de cada um. Assim, quando alguém compra um iPhone com o iOS 4, o software não é seu. É da Apple. Como também passa a ser da Apple “e parceiros” a informação acerca de onde a pessoa anda. Se quiser partilhar ou usar à vontade a informação pela qual pagou, a pessoa viola a lei. A Apple, no entanto, pode usar e partilhar como entender a informação acerca das pessoas.

Enquanto se continuar a legislar para que a informação seja um bem comercial, estes problemas só se vão agravar. A informação, seja os bits no nosso telemóvel, o que lemos num livro ou os sítios por onde andamos, tem sempre um aspecto pessoal. É algo que incorporamos na nossa vida e que se torna parte do que sabemos, fazemos e pensamos. Não se pode considerar isto propriedade de outrem sem violar direitos fundamentais daquele que, por força da lei, fica privado de uma parte de si.

1- Guardian, iPhone keeps record of everywhere you go
2- Apple.com, TERMS AND CONDITIONS

23 comentários:

  1. Se as pessoas se sentem confortáveis com partilhar a sua geo-localização em tempo real no Twitter*, porque é que achas que vão deixar de comprar o aparelhómetro da moda só por causa de um ficheirinho escondido?

    * http://pleaserobme.com/

    ResponderEliminar
  2. e a informação deste blog telepac.pt Lisboa 03:15:41 3 01:15
    http://ktreta.blogspot.com/
    2
    84.91.197 #. Cabo, Santarem 03:07:40 1 00:00
    http://ktreta.blogspot.com/2011/...da-semana-kryon-em-portugal.html
    3
    189.104.57. # Desconhecido 03:00:30 1 00:00
    http://ktreta.blogspot.com/2007/...eta-da-semana-kevin-trudeau.html
    não está também disponível para quem a queira utilizar????

    e vender pela mais baixa oferta

    ou através do IP telefonar para chatear para o telefone associado

    ora ora

    falta de memória dos especialistas informáticos

    o formato html

    permite tantas coisas

    até incorporar scripts nos computs alheios

    logo essa atoarda da protecção do Id

    é assi a modos como a dita Troika

    apropriam-se de um termo ou de uma informação
    e propagam-na

    triunviratos trios malévolos

    os três da vida airada
    cócó ranheta e facada

    (não há paroles com dupla acentuação na língua portuga excepto mota cócô cocó?)

    ResponderEliminar
  3. Q raio de jornalismo Ludwig. Já agora alguma pista de como é que a Apple consegue ter acesso a esses dados? É que se não consegue à excepção dos momentos em que "perdes" o telemóvel e algum demónio automático aparece dos EUA com uma maçã no peito ou assim, acho que estás apenas aqui a fazer FUD.

    O que é curioso é que este tipo de coisas não só acontece também no android, como ainda por cima no android o tipo de aplicações que lêem e fazem upload de todo o tipo de informações "privadas" é do mais comum que há. A Apple ao menos não aceita qsq aplicações que tentem fazer a mesma marosca...

    O que mais me impressiona é o teu double standard nesta coisa dos smartphones. Dir-me-ás que ao menos no android podemos "ver" o que se passa. Talvez. E vemos mesmo a barafunda que lá se passa. É preciso ser-se um expert para não levar com todo o tipo de trojans e spywares que minam as suas aplicações.

    ResponderEliminar
  4. ardoRic,

    É verdade que muita gente tem pouca consciência disso. Outros, fãs cegos, até acham que a Apple pode fazer isto à vontade porque há vírus e troianos que fazem o mesmo. Mas o que me parece que seria fácil de corrigir era a lei que proíbe alterações ao software que compramos. E talvez até exigir que as empresas não fizessem estas coisas às escondidas.

    ResponderEliminar
  5. Barba,

    «alguma pista de como é que a Apple consegue ter acesso a esses dados?»

    Da mesma maneira que tem acesso aos ficheiros de sistema para, por exemplo, fazer actualizações automáticas. Mas tu, certamente, achas que implementaram um sistema de triangulação pelas antenas da rede móvel, que regista as localizações num ficheiro escondido do utilizador, que só pode ser acedido pela root mas sem encriptação, e sem dizer que o fazem, só para proteger o utilizador dos vírus e troianos que o Android tem...

    «O que mais me impressiona é o teu double standard nesta coisa dos smartphones.»

    Não é double standard. O que oponho é que a lei proteja estas invasões de privacidade ao mesmo tempo que proíbe que se modifique o software que se comprou. No caso dos vírus passa-se o contrário. A lei pune quem cria e difunde vírus para prejudicar os outros e se encontrares um vírus e o alterares para não fazer estragos não te levam a tribunal por isso.

    Qual te parece ser o propósito deste registo escondido? E que benefício traz ao utilizador de um iPhone?

    ResponderEliminar
  6. Pelo que estive agora a ler, não é uma novidade do iOS 4. Esse registo já existia. Apenas não estava na user partition, facilmente acessível.

    https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

    Quanto ao propósito, parece ser um log/cache da localização para informar todas as aplicações que necessitem de saber a localização actual. Claro que para isso não creio que fosse necessário manter um longo registo histórico... muito menos torna-lo facilmente acessível como fizeram no iOS4.

    ResponderEliminar
  7. Não, Ludwig, não me apanhas a defender spywares, sejam da Apple ou do Android. Tu partes do princípio de que estamos perante um componente de um spyware, mas isso não está demonstrado. Eu, por outro lado, não gosto de modo nenhum que este componente exista sequer, ou pelo menos que não haja mais informação sobre este, ou mais controlo sobre o mesmo. Não vejo, por exemplo, problema nenhum em o telemóvel guardar toda esta informação, desde que o utilizador tenha sempre o poder de apagar a informação de modo fácil, desde que os dados estejam bem protegidos, etc., ou seja, desde que seja um utilitário para o utilizador, não para empresas.

    Mas isso não desculpa o teu FUD, pois pressupões coisas que te faltam demonstrar.

    Qual te parece ser o propósito deste registo escondido?

    Parece-me que, primeiro, não está escondido. Isto não são notícias novas. Segundo, parece-me que a sua função não seria para guardar todo o histórico das tuas acções, e que houve ali algum incompetente que se esqueceu de adicionar umas linhas de código para ir apagando o histórico à medida que x tempo passasse. Ou então que não pensaram muito sobre o assunto. Sobre a utilidade é óbvia. Existem muitos programas que utilizam o teu histórico recente de GPS para funcionarem melhor (mapas, "gps", etc.)

    ResponderEliminar
  8. Barba,

    «Tu partes do princípio de que estamos perante um componente de um spyware, mas isso não está demonstrado.«

    Recolher dados pessoais às escondidas da pessoa e sem que ela possa desactivar essa recolha ou apagar esses dados é spyware. O facto de ainda não terem nada (que se saiba) para enviar estes dados para a Apple é irrelevante. É espiar a vida das pessoas à mesma.

    «Não vejo, por exemplo, problema nenhum em o telemóvel guardar toda esta informação, desde que o utilizador tenha sempre o poder de apagar a informação de modo fácil,»

    Mas já vês problema em o telemóvel guardar esta informação sem o utilizador saber, sem o poder evitar e sem ter maneira fácil de a apagar? Ou isso só seria problema se não viesse do tio Jobs, louvado seja o seu nome?

    Nota que mesmo desactivando todas as aplicações location aware não tens maneira de desactivar este registo no teu telemóvel. E, provavelmente, em muitos sítios é ilegal fazê-lo. A Apple pode-te processar se alterares o iOS, ou pode desactivar o teu iPhone remotamente. O que eu oponho é este sistema legal completamente às avessas.

    ResponderEliminar
  9. Nelson,

    «Claro que para isso não creio que fosse necessário manter um longo registo histórico...»

    Não é necessário, mas não têm incentivos nenhuns para não o fazer.E nunca se sabe quando pode dar jeito. Nota que todo o custo de armazenamento, recolha e perigo para a privacidade recai sobre o utilizador, não sobre a Apple. A Apple não tem nada a ganhar em ir eliminando esse cache. A menos que as pessoas comecem a protestar. Mas, se o Barba é ilustrativo dos clientes da Aplle, até podem gravar as conversas telefónicas que eles não se importam :)

    «muito menos torna-lo facilmente acessível como fizeram no iOS4.»

    Isso acho que é necessário porque agora o iOS4 tem multitasking, só que é uma coisa manhosa que exige pôr esse tipo de informação fora da partição do sistema. Porque toda a gente sabe que é impossível fazer sistemas multitasking seguros como deve ser. É por isso que há tantos vírus no Linux...

    ResponderEliminar
  10. Recolher dados pessoais às escondidas da pessoa e sem que ela possa desactivar essa recolha ou apagar esses dados é spyware.

    Já ouvi muita coisa, mas chamar a uma cache um "spyware" é por demais. Acho que a ideologia subiu-te ao nariz.

    Mas já vês problema em o telemóvel guardar esta informação sem o utilizador saber, sem o poder evitar e sem ter maneira fácil de a apagar? Ou isso só seria problema se não viesse do tio Jobs, louvado seja o seu nome?

    Olha, antes de te mandar a algum sítio, convém haver alguma réstia de respeito entre as pessoas. Pressupões com a mesma leviandade que usaste para a acusação pronta e injustificada sobre o "spyware", que eu não tenho problemas alguns com isto, quando não foi isso que eu critiquei, e mesmo após de eu ter esclarecido preto no branco que não gosto da situação em causa.

    Nota que mesmo desactivando todas as aplicações location aware não tens maneira de desactivar este registo no teu telemóvel. E, provavelmente, em muitos sítios é ilegal fazê-lo. A Apple pode-te processar se alterares o iOS, ou pode desactivar o teu iPhone remotamente.

    Agora já dizes disparates totais. Os tribunais já ajuizaram sobre essa situação e qualquer jailbreaking que tu faças no iPhone é perfeitamente legal e protegida pela lei. Qualquer pessoa minimamente informada sobre estas matérias sabe isto. Por isso opõe o que quiseres, estás neste caso muito particular a lutar contra moínhos de vento.


    ... Mas será que eu preciso de, pela enésima vez, acrescentar que eu não acho que este "log" seja aceitável do modo como está, antes que tu me acuses de novo de chuchar no dedo do Jobs? Espero que ainda haja por aí alguma maturidade.

    ResponderEliminar
  11. Mas, se o Barba é ilustrativo dos clientes da Aplle, até podem gravar as conversas telefónicas que eles não se importam :)

    Badamerda porra. Onde é que eu disse isso?

    A minha crítica não foi essa.

    Fod... aahhhh esquece. Quando a ideologia é muita, não há leitura rigorosa que resista. Boa páscoa mas é. Muitos ovinhos ;).

    ResponderEliminar
  12. Barba,

    «convém haver alguma réstia de respeito entre as pessoas»

    Também tu com isso do respeitinho? Pensava que era só com as religiões... e daí, talvez seja ;)

    Um cache pode ser spyware, dependendo do que é o cache. Por exemplo, um keylogger é um cache de tudo o que fazes no teclado. Um programa que faça “cache” das tuas conversas telefónicas também podia ser chamado spyware. Está a espiar o que tu fazes, e não o podes evitar.

    A questão do acesso a esse cache é separada.

    À tua pergunta, «como é que a Apple consegue ter acesso a esses dados?», é trivial. É só querer. Qualquer coisa que corra como root consegue fazer o que quiser desse ficheiro.

    E a tua afirmação de que «estás apenas aqui a fazer FUD» não tem muito cabimento porque o que critico no post é que seja legal fazer-se isto sem dar a opção de o desligar mas ser ilegal alterar o sistema para que se possa desligar isto. Tu achas bem a lei como está?

    «Os tribunais já ajuizaram sobre essa situação e qualquer jailbreaking que tu faças no iPhone é perfeitamente legal»

    Não é bem assim. Na revisão periódica do DMCA, o Copyright Office e o Librarian of Congress decidiram que o jailbreaking de telemóveis seria uma excepção ao DMCA, assim como o desbloqueamento de telemóveis, por exemplo. Mas isso é só acerca do DMCA e nos EUA, nem sequer cobre o problema, por exemplo, do jailbreak criar um OS derivado do da Apple.

    Por cá, tanto quanto sei, continua a ser ilegal comprares um telemóvel preso a uma operadora e desbloqueá-lo para usares noutra, e continua a ser ilegal contornar medidas tecnológicas de protecção. Há situações em que isso é permitido, mas não é verdade que já esteja tudo claro nos tribunais. Por isso se fazes jailbreak por cá estás potencialmente a violar a lei. E se tiveres de ir a tribunal contra a Apple para ver quem tem razão, vais ver que te lixas mesmo que a tenhas.

    «eu não acho que este "log" seja aceitável do modo como está, antes que tu me acuses de novo de chuchar no dedo do Jobs?»

    Não é por isso que acho que veneras o Jobs. É porque quando eu uso a Apple para ilustrar um problema na lei tu desatas com esse choradinho de que o Android tem muitos vírus. Os vírus do Android não têm nada que ver com o problema legal de ser permitido fazer um log destes às escondidas enquanto é proibido ao utilizador , em muitos sítios (e por mais leis que o DMCA), alterar o software do seu telemóvel.

    ResponderEliminar
  13. Os "vírus" do android fazem exactamente o mesmo que aqui te queixas que a Apple está a fazer. A própria Google usa e abusa de spywares para ver o que tu estás a fazer ao usares o android ou o chrome. Eu apenas faço este "choradinho" porque nunca te vi criticares o android ou qualquer coisa que a google tenha feito, apesar de eu já ter lido no meu écrã coisas bem nefastas. Pelo contrário, vejo-te obcecado por aquilo que a maçã faz. E quando te aponto esse double standard, queixas-te de que eu chucho no dedo deste ou daquele.

    Não é por isso que acho que veneras o Jobs.

    E no entanto, foi o que disseste. Mudas rápido de opinião, mas o texto anterior está aí em cima.

    Sobre o tema em questão, soube agora que um senador dos eua, Al Franken escreveu ao meu alegado ídolo sobre o assunto:

    http://idealab.talkingpointsmemo.com/2011/04/al-franken-to-steve-jobs-on-iphone-tracking-i-want-answers.php?ref=fpi

    ResponderEliminar
  14. Barba Rija disse...

    Mas, se o Barba é ilustrativo dos clientes da Aplle, (Apple appel?


    até podem gravar as conversas telefónicas que eles não se importam :)


    Badamerda porra.ao quisto chegô

    ResponderEliminar
  15. É claro que o Al Franken é preguiçoso... enfim é político... as suas perguntas poderiam ser facilmente respondidas com um google search.

    http://markey.house.gov/docs/applemarkeybarton7-12-10.pdf

    ResponderEliminar
  16. Preguiçoso = Político

    Todo o Humano é Animal Político Logo todo é Preguiçoso

    daí ser-lhe necessário penetrar lentamente a realidade social
    através de links através da análise de símbolos palavras e estatísticas

    ou seja o B.B. Rij é adepto da penetração simpática
    (sym pathetic inglês tecu)
    telepac.pt
    Lisboa
    10:44:31 pm 4 4:03
    http://ktreta.blogspot.com/2011/...u.html?showComment=1303422269351
    2
    94.69.55.#
    Unknown
    10:39:40 pm 1 0:00
    http://ktreta.blogspot.com/
    3
    187.114.106.#
    Unknown
    10:39:10 pm 1 0:00
    http://ktreta.blogspot.com/2011/03/naturalismo.html
    4
    189.107.87.#
    Unknown
    10:39:08 pm 1 0:00
    http://ktreta.blogspot.com/2008/...conhecimento-priori-emprico.html
    5
    novis.pt
    Amadora, Lisboa
    10:45:08 pm 4 10:36
    http://ktreta.blogspot.com/2011/04/isee-you.html
    6
    89.154.97.#
    Lisboa
    10:34:24 pm 1 0:00
    http://ktreta.blogspot.com/2009/...ta-da-semana-o-adn-telepata.html
    7
    telepac.pt
    Lisboa
    10:29:26 pm 1 0:00
    http://ktreta.blogspot.com/2011/04/isee-you.html
    8
    89.154.29.#
    Lisboa
    10:28:26 pm 1 0:00
    http://ktreta.blogspot.com/
    9
    telepac.pt
    Lisboa
    10:34:56 pm 5 29:09
    http://ktreta.blogspot.com/2011/04/isee-you.html

    ResponderEliminar
  17. curiosamente eu sou 3 dos visitantes

    telepac.pt
    Lisboa
    10:34:56 pm 5 29:09
    http://ktreta.blogspot.com/2011/04/isee-you.html

    acho eu....

    ResponderEliminar
  18. O android, por exemplo, faz exactamente o mesmo que o iPhone com a excepção de que deleta, de facto, os dados um pequeno tempo depois:

    https://github.com/packetlss/android-locdump

    Porque não questionas também à google a funcionalidade desta cache?

    ResponderEliminar
  19. a estas horas do dia e do ano

    a racionalização é difícil

    a irracionalização é fácil

    a demonização é simples

    Morra o FMI morra

    Corra com o FMI corra

    E engenheiros e homens de engenho

    correm

    é fácil seguir difícil é liderar

    logo seja android paranoid ou seja a apple candidata a presidência da galáxia

    o facto é que há uma potencialidade nestes meios de recolha de informação

    posicional e temporal

    e tal como a passagem dum carlos cruz numa via verde qualquer

    este meio possibilita a criminalização do ingénuo utilizador

    digo eu....

    por falar nisso seu barbudo

    eu sou incapaz de fixar caras

    mas vocemecê nestes dias costuma ter cabelo comprido

    e andar com um puto às costas?

    é só uma curiosidade sem intresse num necessita responder não....

    ResponderEliminar
  20. "Porque não questionas também à google a funcionalidade desta cache?"

    Precisamente porque apagam os dados depois.

    É perfeitamente razoável manter uma cache da localização mais recente para quando algum programa que seja ciente da localização não tenha de gastar a bateria extra que requeria obter esses dados em tempo real, sem falar que seria visivelmente mais lento.

    O que não é razoável é manter um histórico indefinidamente desde o inicio dos tempos que até passa para outros dispositivos que ligues ao mesmo iTunes.

    São duas coisas profundamente diferentes, mesmo que não haja de momento provas que essa informação seja partilhada com a Apple, já que não quer dizer que uma actualização futura do iTunes não vai começar a transmitir-lhes esses dados.

    A única maneira de manteres os dados seguros é não os guardares.

    ResponderEliminar
  21. Barba,

    Como o ardoRic apontou, um cache e um log são coisas diferentes. O da Apple não é um cache.

    Além disso, a Apple faz com que esse registo seja enviado para o PC cada vez que se sincroniza o iPhone. Mais uma falha de segurança com um propósito dúbio.

    Finalmente, o Android é open source. É verdade que muita gente não liga aos detalhes e não vai ver o código, mas o que quer que seja que o Android faça não é às escondidas. Em contraste, é ilegal fazer reverse engineering do iOS para ver o que ele faz. E é esse tipo de leis que eu critico.

    (É verdade que muitas implementações do Android são de código fechado pelas operadoras, mas isso não é culpa do código original)

    ResponderEliminar
  22. ANDROIDES EM REVOLTA

    EXISTEM VALORES COMO A DEFESA DE DIREITOS FUNDAMENTAIS DE TODOS OS MILITARES QUE TERÃO DE SE SOBREPOR A QUESTÕES FINANCEIRAS

    A INSTITUIÇÃO MILITAR REGE-SE POR PRINCÍPIOS QUE ESTÃO PARA ALÉM DO SABOR DO MOMENTO

    ResponderEliminar
  23. Felizmente nunca comprei nenhum produto da Apple. Quem comprou : defendam o vosso Deus, Steve Jobs agora.

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.