Czy gadżety nas zdradzają. I z kim

Za sprawą dwóch naukowców i niewielkiego pliku instalowanego w iPhone'ach i iPadach w Ameryce rozgorzała najgorętsza od lat debata o ochronie prywatności. Czy słusznie?
"Widzisz, mogę całą pracę domową napisać na iPadzie i ot tak skopiować na iPhone'a" - Kyle, postać z kultowej kreskówki "South Park", zagaduje kelnera. Ten sceptycznie rzuca: "Nie chcę, by jakiś koncern śledził mnie przez cały czas i wiedział, gdzie jestem".

- E, to tylko pogłoski - odpowiada Kyle. Chwilę potem do baru wpadają wysłannicy Apple'a. Ważą go, pobierają krew. Kyle protestuje, ale słyszy, że na wszystko się zgodził, ściągając aktualizację programu iTunes.

- Wyskoczyło okienko z pytaniem, czy akceptujesz regulamin. Zgodziłeś się - pouczają.

W następnej scenie Kyle o przygodzie opowiada kolegom (o dziwo, wszyscy czytają regulamin przed zaakceptowaniem), a ludzie Apple'a znów go namierzają.

Tak twórcy "South Park" rozpoczęli piętnastą serię kreskówki. Już wcześniej brali na tapetę to, czym żyły amerykańskie media. Teraz wybór był prosty - bo pod koniec kwietnia wrzało: "iPhone śledzi każdy twój krok".

Histeria zaczęła się od dwóch naukowców, niewielkiego pliku i prostej aplikacji.

Pilnuj iPhone'a w barze

Naukowcy - Pete Warden (kiedyś pracował w Apple) i Alasdair Allan - pracowali nad pokazaniem na mapie poziomów promieniowania w Japonii. To wtedy Allana zainteresował tkwiący w iPhonie i iPadzie plik pod nazwą consolidated.db. A trzeci aktor dramatu, aplikacja? Duet naukowców udostępnił bezpłatnie program iPhone Tracker, który właścicielom gadżetów Apple'a (z nowym systemem iOS4) pozwala na zobrazowanie na mapie danych ze wspomnianego wcześniej pliku.

Okazało się, że w pliku tkwił pokaźny zbiór danych geolokalizacyjnych wraz z datą i godziną. Na ich podstawie można było pokazać, gdzie w danej chwili przebywał iPhone czy iPad. I to do roku wstecz.

- Zbierając te dane w telefonie, Apple umożliwiło każdemu, od zazdrosnej małżonki po detektywa, uzyskanie szczegółowych danych dotyczących tego, jak się przemieszczałeś - pisali naukowcy na blogu. - Takie dane ma operator komórkowy, ale można je dostać tylko z sądowym nakazem. Teraz wystarczy, że w barze zgubisz iPhone'a.

I się zaczęło. Senator Al Franken, przewodniczący podkomisji ds. prywatności, technologii i prawa, napisał list otwarty do szefa Apple'a Steve'a Jobsa, pytając na końcu, po co Apple dane zbiera, i to bez wiedzy użytkowników. We wtorek, 10 maja, podkomisja zbiera się, by dyskutować o ochronie prywatności użytkowników komórek. Zaproszenia wysłano zarówno do Apple'a jak i do Google'a.

Pytania się mnożą, a media opisują, co tropi Google poprzez system operacyjny Android dla smartfonów, jakie dane zbiera Microsoft z telefonów z systemem Windows Phone 7. A informatycy śledczy się... dziwią.

Szpieg prowadzi cię do sushi

Temat gadżetoszpiegów skomentował na blogu Alex Levinson, inżynier Katana Forensics, spółki zajmującej się informatyką śledczą. Jest też współautorem książki o metodach wyciągania danych ze sprzętu Apple'a do śledztw.

Okazało się, że o pliku consolidated.db pisał już rok temu. Levinson dodał, że poprzednie modele iPhone'a też zbierały takie dane - w pliku o nazwie h-cells.plist. Różnica? Trudniej się było do nich dostać. I zauważył, że każdy użytkownik zgodził się na takie "śledzenie", akceptując regulamin.

Dlaczego więc teraz media podjęły temat, w dodatku w szpiegowskim klimacie? Najbardziej prawdopodobny scenariusz - wystarczyło, że ktoś udostępnił aplikację, która każdemu pozwala te dane nanieść na mapę. Coś, wcześniej być może trudne do wyobrażenia, stało się namacalne. I tak rzecz znana dotąd ekspertom nagle stała się głównym punktem dyskusji o prywatności.

W debacie umyka jednak kilka istotnych spraw.

Po pierwsze, Apple nie zbiera danych o dokładnej lokalizacji iPhone'a. Teoretycznie, skoro większość smartfonów ma wbudowane chipy GPS, namierzenie gadżetu z dokładnością do kilku metrów nie powinno być problemem. W praktyce GPS jest zbyt wolny, dlatego Apple i Google próbują oszacować, gdzie jest w danym momencie gadżet, łącząc ze sobą dane o pobliskich masztach komórkowych, a także dostępnych w pobliżu sieciach wi-fi. Pionierem w budowaniu baz z takimi danymi była w 2008 r. spółka Skyhook Wireless (Google swego czasu próbował nawet ją przejąć). Dziś te dane giganci zbierają też poprzez przeglądarki - jak Chrome (Google) czy Safari 5 (Apple).

Warto dodać, że dzięki sieciom wi-fi można zlokalizować nie tylko komórkę, ale i komputer stacjonarny.

Przykład? Autor tego artykułu mieszka na Ursynowie. Gdy pozwolił jednemu z polskich serwisów na udostępnienie danych z komputera, które mogły go zlokalizować, serwis automatycznie wskazał na... centrum Warszawy. Pudło o kilkanaście kilometrów. Ale gdy ta sama próba odbyła się przy połączeniu przez sieć wi-fi, serwis wskazał na sąsiedni blok. Po co pozwoliłem, by jakaś aplikacja, skanując pobliskie sieci wi-fi, ustaliła gdzie jestem? Z wygody. Bo nie musiałem już nigdzie wpisywać, że mieszkam na Ursynowie. Serwis zrobił to za mnie.

Po drugie, gdzieś na dalszy plan zepchnięto kwestię, po co koncerny takie dane zbierają. Bez danych geolokalizacyjnych nie działałaby np. prognoza pogody, która automatycznie wykrywa, gdzie przebywa konsument. By znaleźć japońską restaurację w promieniu kilometra, trzeba by z klawiatury wpisywać swój adres, zamiast dać się poprowadzić nawigacji. Pominięto też kwestię, że miliony wręcz chcą aplikacji, które znajomym powiedzą, gdzie obecnie są (vide Foursquare czy Gowalla).

"Raport mniejszości" czy "Indiana Jones"

Apple przez tydzień nie komentował sprawy. W końcu zapowiedział, że zaszyfruje plik z danymi geolokalizacyjnymi, nie będzie też ich przechowywał w iPhonie dłużej niż tydzień. I to właściwie dwa punkty, których wyjaśnienie przez Apple'a nie wydaje się satysfakcjonujące. W obu przypadkach koncern Jobsa mówi, że to przeoczenie i błąd programistów.

- To jakby mówić, że w fabryce przypadkowo zamontowano w autach licznik przebiegu - pisze jeden z internautów.

Apple przy okazji przyznał, że zbiera - anonimowo - dane o ruchu, by w ciągu najbliższych lat zaoferować mapę na bieżąco pokazującą korki.

Traf chciał, że właśnie wokół takich danych wybuchła afera w Holandii. TomTom, producent nawigacji, w oparciu o dane zbierane z urządzeń GPS w autach, może na bieżąco informować kierowców o korkach, ostrzegać przed przenośnymi fotoradarami i kontrolami. Z danych TomToma korzystają też lokalne władze, by planować budowę nowych dróg czy tworzenie objazdów na czas remontu. Jednak jak wykrył jeden z holenderskich dzienników, z danych TomToma korzystała też policja. Ustawiając fotoradary tam, gdzie kierowcy jeździli zbyt szybko.

Czy więc z wygody oddajemy swoją prywatność w ręce służb i rządu? Czy dzięki gadżetom ktoś będzie mógł nas łatwiej kontrolować? Jedni mówią, że to paranoiczna wizja. Inni, że ziszczają się najgorsze koszmary.

Być może najtrafniej odpowiada na to Robert Vamosi, autor książki "Kiedy gadżety nas zdradzają". -- Wcześniej mówiliśmy o kradzieży tożsamości, mając na myśli numer Social Security (ubezpieczenie w USA), datę urodzenia, nazwisko czy adres. Być może dane geolokalizacyjne też należy zaliczyć do tej kategorii - mówi ekspert. - Ale czy spółki, które dziś je zbierają, robią to, by cię śledzić? Czy rząd będzie w stanie przekopać się przez te dane, by śledzić cię efektywnie? Zobaczymy - zastanawia się Vamosi, rozmowę kończąc filmowym porównaniem "Raportu mniejszości" i "Indiany Jonesa".

- W pierwszym reklamy zwracają się do bohatera po imieniu, ale sądzę, że rzeczywistość przypomina bardziej pierwszą część "Indiany Jonesa". W ostatniej scenie w wielkim magazynie odkładają arkę przymierza gdzieś wysoko na półkę, gdzie zostaje zapomniana.

Więcej o: