Congressistas e observadores internacionais de privacidade estão exigindo uma explicação da Apple sobre o fato de iPhones e iPads coletarem secretamente informações sobre a localização de seus usuários – registros que as operadoras mantêm rotineiramente, mas precisam de uma autorização judicial para publicar.

A questão – que não é nova e já havia sido levantada por estudiosos há cerca de um ano – foi trazida novamente à tona durante uma conferência de tecnologia em Santa Clara, na Califórnia, pelos pesquisadores Alasdair Allan e Pete Warden. Eles levantam as discussões sobre a quantidade de privacidade que um usuário implicitamente abre mão ao carregar um smartphone e sobre a responsabilidade dos fabricantes dos aparelhos em proteger esse tipo de informação.

Muito da preocupação vem do fato de que tanto o iPhone quanto o iPad estarem registrando as coordenadas físicas dos usuários sem que eles saibam disso. Essa informação é, então, armazenada de uma forma não criptografada, que pode ser facilmente encontrada por um hacker, um programa malicioso ou oficial da justiça que não possui um mandado.

Os pesquisadores enfatizam que não há evidência que a Apple tenha acesso a esses dados. Aparentemente, eles ficam apenas no próprio aparelho. A Apple não respondeu imediatamente ao pedido de comentários da Associated Press.

Levante no governo. A questão levou vários membros do Congresso a escrever cartas para a Apple questionando a prática. O senador Al Franken afirmou que isso levanta “sérias preocupações de privacidade”, especialmente para crianças que usam os aparelhos, uma vez que “qualquer um que conseguir acessar esse único arquivo poderia determinar a localização da casa do usuário, as lojas que ele frequenta, quais médicos visita, a escola que seus filhos frequentam e as viagens feitas durante os últimos meses, ou mesmo anos”.

O congressista Edward Markey questionou se a prática é ilegal pela lei federal que rege o uso comercial das informações de localização quando os consumidores não estão propriamente informados.

“A Apple precisa salvaguardar as informações de localização de seus usuários para assegurar que um iPhone não se torne um iTrack (do inglês, localizador)”, disse em nota. “Coletar, armazenar e divulgar a localização de um usuário para propósitos comerciais sem seu consentimento expresso é inaceitável e viola a lei atual”.

Dentro da normalidade. O rastreamento é uma função normal de um smartphone. O que é feito da informação gerada por essa função, no entanto, é onde está a polêmica.

A questão central é se o smartphone deveria agir meramente como um canal de dados de localização para os provedores de serviços e os aplicativos aprovados, ou se deveria ser um participante mais ativo, armazenando as informações para ajudar os aplicativos de localização a rodarem melhor e os anúncios móveis a serem mais bem direcionados.

Os dados de localização são uma das informações mais valiosas que um celular pode prover, já que eles podem dizer aos anunciantes não apenas onde alguém está, mas também para onde ela pode estar indo – e o que ela pode estar inclinada a comprar quando chegar a seu destino.

Allan e Warden afirmaram que as coordenadas de localização e os registros de tempo nem sempre são exatos, mas ficam armazenados em um arquivo que, geralmente, contém dados valiosos de todo um ano, que, quando colocados juntos, dão uma detalhada visão da movimentação, especialmente das viagens, dos usuários.

“Nós não temos certeza se a Apple está obtendo esses dados, mas isso (o armazenamento dos dados) é claramente intencional – a base de dados está sendo estocada por backups e sobrevive até a mudanças de aparelhos”, escreveram os pesquisadores em um blog anunciando o estudo.

Allan disse em um e-mail para a AP que ele e Warden não pesquisaram sobre como outros smartphones lidam com essa questão, mas acrescentou que há suspeitas que telefones que rodam Android, o sistema operacional do Google, se comportem de maneira muito semelhante quando o assunto é a manutenção de dados de localização e que isso está sendo investigado.

O Google não respondeu imediatamente ao pedido de comentário.

Segurança. Alex Levinson, um expert em segurança, afirmou que o rastreamento dos aparelhos da Apple não é algo novo, nem chega a ser uma surpresa.

Os aparelhos da Apple vêm retendo a informação há algum tempo, mas isso era armazenado de uma forma diferente até o lançamento do iOS 4 no ano passado, escreveu Levinson, técnico-chefe da empresa Katana Forensics, em seu blog.

Ele afirmou que conseguia acessar as informações de localização em iPhones antigos e advertiu sobre a questão um ano atrás. Os dados de localização, agora, estão ainda mais fáceis de serem encontrados por causa de uma mudança no jeito como os aplicativos para iPhone acessam os dados.

“De qualquer forma, isso não é secreto, malicioso ou escondido”, escreveu Levinson. “Os usuários ainda precisam aprovar o acesso à sua localização para qualquer aplicativo e têm a possibilidade de desligar a localização pelo menu de configuração do aparelho”.

A existência de dados desse tipo no telefone é alarmante pelo fato de não estarem criptografados, diz a dupla Allan e Warden, o que significa que qualquer um com acesso àquele aparelho pode vê-los.

Charles Miller, um proeminente hacker de iPhone, disse que uma mudança de segurança que a Apple fez em março tornou muito difícil extrair um arquivo de um celular da empresa em um ataque à distância. Mesmo se um ataque conseguisse entrar no telefone de alguém, o hacker não teria os privilégios certos para acessar o arquivo.

A informação é “muito bem protegida no celular”, disse Miller, um dos principais analistas de segurança da Independent Security Evaluators em entrevista.

Mas a coisa muda de figura quando os dados são transferidos para outro computador em um backup. Se o computador de backup está infectado por um vírus, o arquivo poderia ser facilmente encontrado e enviado para um hacker. Uma forma de se proteger contra isso é criptografando o backup do iPhone pelo iTunes, informaram os pesquisadores.

