Y nunca mejor dicho.

Hace unos días se hicieron eco de un archivo encontrado en un dispositivo iPhone que contenía desde su primer día de uso un registro con la fecha, hora y geolocalización de dicho dispositivo, incluyendo además las direcciones MAC de los puntos de acceso usados para la geolocalización y otros datos. Dicho de una forma llana, el iPhone registra cada movimiento que haces y lo guarda en un archivo sin cifrar y al alcance de todos.

Ante tal hallazgo, comprobaron que no se trataba de una broma ni de un error, y que afectaba a todos los iPhone y posiblemente iPod/iPad. Esto ya de por sí puede ser algo inaudito, pero más inaudito fue cuando comprobaron que dicho archivo era enviado a Apple de forma habitual, incluso se guardaba en el propio PC cuando se sincronizaba con iTunes. Dicho archivo se encontraría en la siguiente ruta:

“/Library/Application Support/MobileSync/Backups/”

Hace ya un tiempo, Apple incluyó una cláusula en las condiciones legales de sus servicios en los que especificaba que Apple podría recolectar y usar datos de geolocalización de estos dispositivos, y creo recordar que incluso especificaba que podrían ser compartidos por terceros. El problema viene cuando el usuario realmente se entera que su dispositivo lleva meses o años registrando cada X todos los movimientos que realiza. Para demostrar este suceso, no han sido pocos los que han mapeado las coordenadas en un mapa en el que mostraban perfectamente los movimientos y las ubicaciones en las que dicha persona había estado en los últimos meses/años.

Simplemente me parece subrealista que se monte lo que se monte por StreetView de Google y ante esta salvajada prácticamente la prensa se quede muda. Digamos que con toda seguridad Apple posee una base de datos que contiene horas fechas y lugares en los que han estado sus iPhones!! El uso que quieran hacer con esta información es otro asunto. Pero para mi punto de vista incluso esto es el menor de los problemas. Para mi el mayor problema es que dicho archivo podría ser recuperado por una tercera persona. Aplicando por ejemplo el pequeño experimento publicado hace unos días, podríamos recuperar dicho archivo de los iPhone que considerásemos oportuno, y de dicho archivo podríamos inferir desde su domicilio, la ubicación de su trabajo/escuela, sus costumbres, la casa de sus padres/mujer/suegros/hermanos… básicamente el trabajo de días semanas o meses de un detective en tan solo unos segundos, con una precisión mucho mayor y de forma inequívoca además.

Por supuesto como es costumbre, Apple no se ha pronunciado al respecto. Posiblemente dentro de unos días hará un comunicado vago (si es que hace alguno, cosa que dudo) para decir que ha sido un error o cualquier otra excusa absurda de las que estamos acostumbrados. Una vez más, la culpa no es de Apple, es del usuario que confía en ellos y se cree a pies juntillas todo lo que puedan proclamar. Sinceramente, agradezco a Apple la porquería de su sistemas operativos, nos da trabajo a muchos, y les ahorra tiempo a otros. Detectives o Hackers pueden estar frotándose las manos, por no decir cualquier usuario con alguna cualidad de penetración de sistemas que sea un poco curioso ;)

¿Solución? De nuevo no la hay, para ello habría que deshabilitar completamente la geolocalización, tanto GPS como por WIFI, y rezar porque Apple quiera tomar cartas en el asunto, que como digo no son precisamente famosos por corregir fallos de seguridad a tiempo, menos para corregir problemas de privacidad que ellos mismos implementaron. Por supuesto, no es legal lo que ha hecho aun cuando en las condiciones legales de iTunes advierta sobre ello, y en EEUU ya se ha denunciado el suceso y la comisión encargada de este tipo de cuestiones ya ha pedido explicaciones a Apple. Recordemos que las cosas en EEUU suelen ser bastante diferentes a como se ven aquí. Por eso siempre he dicho que la mejor forma de saber que Google es de lo más respetuosa con sus usuarios de cara a la privacidad, es que teniendo en cuenta el volumen de datos que pueden tener de nosotros debido a los servicios que usamos, rara vez tiene problemas serios con las autoridades.

Ya veremos como queda la cosa, personalmente voy a “pedir prestado” un iPhone 4 para echarle un ojo personalmente a tal archivo/s.

Edito: El párrafo de iTunes que hace referencia al uso de estos datos es el siguiente:

“Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device. This location data is collected anonymously in a form that does not personally identify you and is used by Apple and our partners and licensees to provide and improve location-based products and services. For example, we may share geographic location with application providers when you opt in to their location services.”

Traducido de forma simple dice que Apple y sus asociados pueden recolectar, usar y compartir datos de localización, incluyendo datos en tiempo real, ya sean del PC o del iPHone. También añade que los datos serían recolectados de forma anónima, lo cual es absurdo dado que sería francamente sencillo conocer nombres y apellidos de cualquier persona simplemente viendo las ubicaciones que visita dicho usuario.