Особенности iPhone и iPad фирмы Apple, о которых так много говорят последние дни, это отнюдь не хитроумные современные программные приложения. Эти устройства выполняют скрытую цифровую регистрацию мест, где ими пользовались – своего рода цифровой дневник, эффективно отслеживающий перемещения своего владельца, фиксируя время и место использования устройства.
Файл «consolidated.db» обсуждается экспертами по безопасности уже несколько месяцев, однако он не привлекал к себе широкого внимания до появления 20 апреля статьи на ресурсе O'Reilly Radar, посвященном информационным технологиям. В течение дня два члена Конгресса направили компании Apple письма с просьбой предоставить информацию по этому вопросу, в том числе, объяснить, почему эти данные собираются и хранятся в незашифрованной форме. Сейчас некоторые европейские страны предприняли собственное расследование.
Сама компания Apple хранит молчание, как она нередко поступает, когда ее спрашивают о побудительных мотивах. Но тут вопрос не в том, что может компания делать с этим файлом. Алекс Левинсон (Alex Levinson), судебный эксперт по компьютерной технике, обнаруживший этот файл в прошлом году, говорит, что он не усматривает никаких данных в пользу того, что компания Apple или разработчики приложений могут каким-то образом извлекать этот файл из iPhone или iPad. Единственным исключением, по мнению Левинсона, мог бы стать случай, когда пользователь устанавливает программы, не разрешенные компанией Apple. «Взламывание» iPhone или iPad нарушает встроенные защиты, увеличивая вероятность того, что вредоносные программы скопируют данные с файла consolidated.db и передадут его стороннему лицу.
Однако файл дает возможность просматривать эти данные любому, в чьих руках окажется устройство, будь то ревнивый любовник, вор, или частный детектив. Исследователи из компании O'Reilly значительно упростили задачу для них, создав программу, сортирующую информацию о широте и долготе, а затем выводящую ее на экран с наложением на карту.
Для приватности, впрочем, угроза создается довольно незначительная. Регистрируемые данные не указывают точное местонахождение человека, использующего устройство; они фиксируют лишь координаты вышек-ретрансляторов сотовой связи и точек доступа к Wi-Fi, к которым подключен телефон. Если вы посетите район красных фонарей или солжете супруге о «командировке», в которую вы уезжаете, файл consolidated.db даст немного оснований для предъявления претензий.
Допустим, эти данные могут пригодиться полиции, которая уже начала исследовать телефоны подозреваемых в поисках улик. Однако для законопослушных граждан файл consolidated.db, вероятно, менее важен, чем тексты смс- и интернет-сообщений, хранящиеся на их устройствах. И хотя, похоже, у пользователей нет возможности отключить функцию регистрации данных о местоположении, они легко могут запрограммировать устройство, чтобы оно шифровало информацию при удалении, делая ее недоступной для изучения.
Так в чем причина шумихи? Отчасти переполох вызван подозрением, что устройства передают отчеты компании Apple - чего они, видимо, не делают. Остается, однако, другая причина – почему подобная информация вообще регистрируется.
Здесь существует важное различие между тем, какие данные о своем местоположении устройство определяет в режиме реального времени, и какие записи об этом хранятся в его памяти. Все смартфоны, как правило, определяют свое текущее местоположение и передают эту информацию вебсайтам и сети мобильной связи, чтобы предоставлять разного рода полезные услуги, от информации о маршруте и о дорожном движении до процентных ставок и рекомендаций ресторанов. Впрочем, труднее представить себе, зачем устройству нужно знать, где вы были вчера или месяц назад, или зачем ему знать точное время, когда вы были в том или ином месте. Левинсон выдвигает предположение, что файл consolidated.db помогает экономить батареи, позволяя устройству рассчитывать, где оно находится, на основании того, где оно уже было, а не используя свои сотовые и Wi-Fi антенны. Однако это чисто умозрительные спекуляции, и они не объясняют, почему этот отчет не подвергается автоматическому шифрованию.
Apple могла бы унять шумиху, подтвердив, что она не осуществляет тайную слежку за своими клиентами и разработчики программ тоже этим не занимаются. Было бы также полезно, если бы компания дала возможность пользователям периодически стирать информацию об их местонахождении, как можно уничтожать историю посещения вебсайтов и другую сохраняемую информацию. А пока законодатели должны задать вопрос всем изготовителям смартфонов, есть ли у их продуктов функция скрытого отслеживания перемещений и если да, то что могут сделать пользователи, чтобы держать эту информацию в секрете.