Зачем Apple следит за пользователями?

Сотовые телефоны Apple iPhone и планшетники iPad с модулями 3G записывают в скрытый файл детальные сведения обо всех перемещениях владельцев. Об этом сообщили эксперты по компьютерной безопасности Пит Уорден и Аласдер Аллан. Является ли это уникальным случаем или сбор данных о пользователе - часть общемировой тенденции развития мобильных технологий?

Максим Эмм, директор департамента аудита «Информзащиты»:

Эльдар Муртазин, ведущий аналитик Mobile Research Group:

Это не вопрос технологий, а вопрос того, что компания Apple "зашила" в своих устройствах возможность сбора данных о пользователях. И функция геолокации сейчас есть во многих мобильных устройствах. Если компания собирает эту информацию без разрешения пользователя, это неправильно. Что она делает или не делает с этими данными — дело десятое.

В целом геолокация — это дополнительная уязвимость. Через этот файл можно многое узнать о человеке — где он находится, куда направляется. Получить доступ к такому файлу могут, например, недобросовестные работники сервиса по ремонту телефона. Случаев, чтобы можно было получить доступ к этому файлу третьим лицам без непосредственного контакта с устройством, не знаю.

Подобные скандалы периодически случаются. Многие компании хотят собирать информацию о пользователях, Apple делает это постоянно, но обычно данные о передвижениях не соотносятся с персональными данными. Например, iTunes-аккаунт не связан с данными о компьютере пользователя.

Среди целей сбора такой информации в том числе и маркетинговые. Поведенческий targeting — очень интересная информация для исследований. Никакой подоплеки в этом скандале нет. Думаю, после этого скандала Apple уберет эту функцию из прошивки своих устройств, так как если они этого не сделают, судебные иски неминуемы. Правда, пока непонятно, как они будут решать эту проблему. Прецедентов еще не было. Среди других производителей мобильных устройств на сборе данных о пользователе за руку пока никого не ловили.

Возможности для того, чтобы сохранять эту информацию, есть в любом телефоне, который оборудован чипом GPS или "Глонасс", как сейчас модно. Те исследователи, которые нашли эту функцию у Apple, проверяли также Android, но там такого не было найдено. Но это не значит, что они в любой момент не добавят. Все операционные системы сеодня обновляются очень часто и быстро, и никто не знает, что есть внутри.

Недавно был похожий скандал с Google: французы подали в суд на компанию за то, что она мониторит радиоэфир и записывает весь траффик, в том числе и персональные данные людей. Здесь похожая ситуация — глобальная корпорация, имеющая доступ к технологиям, собирает личную информацию. Возможно, цель этого не в том, чтобы навредить кому-то, а в том, чтобы, скорее всего, таргетировать рекламу. Но проблема в том, что если злоумышленники получат доступ к этой информации, они смогут ее использовать как-то иначе, и надо об этом предупреждать пользователей.

Информация хранится в незашифрованном файле, достаточно получить административный доступ к внутреннему содержанию телефона, что делается за 5 минут. На текущий момент нужен прямой контакт с устройством, но уже в ближайшее время могут появиться программы, которые смогут пересылать этот файл по заданному адресу. Сегодня, когда стало известно о том, что такой файл существует, написать программу не составит труда. Такие программы обычно попадают на мобильное устройство через какие-нибудь интересные бесплатные приложения или игры. Параллельно тому, что видно пользователю, будет идти работа с этим файлом. Ведь, во-первых, несмотря на то, что в iTunes-store есть цензура на попадающие туда приложения, уже были факты, когда там оказывались приложения со скрытыми функциями. Во-вторых, в России популярно использование пиратских приложений. Соответственно, во взломанные версии игр очень легко засунуть кусочки кода, которые сделают то, что нужно злоумышленникам.

Думаю, в ближайшее время Apple выпустит обновление, которое зашифрует или удалит этот файл, потому что в противном случае будет очень большой скандал. Будут судебные иски — не у нас, но на Западе точно.

Что касается дальнейшего развития тенденции по сбору данных о пользователях, думаю, это будет продолжаться все больше, особенно для рекламных кампаний, основанных на геолокации. Мобильные платформы сейчас становятся хорошим рынком рекламы и продвижения товаров, поэтому информация о том, где находится человек, что он делает, к каким сетям подключается, становится значимым активом, интересным как рекламодателям, так и продавцам рекламных мест. Так что эти технологии будут развиваться. С другой стороны, есть специализированные технологии, скрывающие персональные данные при сборе необходимой в маркетинговых целях информации. Эта тема очень скользкая, она должна пройти через много дебатов, чтобы прийти к стандартам. Обсуждение ее только начинается, но такая информация интересна многим и многие готовы платить за нее деньги, так что ее будут собирать дальше.