אפל עוקבת אחריכם ויודעת עם מי אתם מנסים לשוחח ב-iMessage
הבעיה באיסוף המידע הזה שענקית ההיי-טק שומרת הוא שהחומר עלול להימסר לרשויות אכיפת החוק, אם ידרשו זאת מהחברה באמצעות בית המשפט
דיווח שפורסם אתמול (ד') ב-The Intercept, מגלה שאל שירותי ה-iMessage – אשר בהגדרתו מיועד לספק דרך פרטית לשיחות בין חברים ועמיתים לעבודה – מצטרפת תכונה לא כל כך מלהיבה: על אף שאפל (Apple) לא יודעת מה נכתב בהודעות שלכם, היא בהחלט כן זוכה לראות אל מי אתם פונים דרך היישום שלה, ואף לצבור את המידע הזה בשרתיה.
כאשר משתמש מנסה ליצור קשר עם מישהו דרך אפליקציית ההודעות של אפל, היא שולחת באופן אוטומטי פינגים (pings) לשרתים של החברה, בכדי לראות אם לאדם הזה יש חשבון iMessage. כשזה קורה, אפל מקבלת אפשרות לראות עם מי אתם מנסים ליצור קשר, והאם יש להם חשבון iMessage או לאו.
יתרה מזאת, ה-Intercept מדווח כי בנוסף למידע הזה רושמת אפל את התאריך והשעה שבהם התקבלה הבקשה, כמו גם את כתובת ה-IP של מגיש הבקשה, אשר ממנה ניתן לשאוב מידע על המיקום שלו.
רישומים אלה נשמרים במשך 30 ימים ולאחר מכן המידע נמחק. אבל Messages ויישומי iOS מובנים אחרים חוזרים מדי פעם לשרתים של אפל, בכדי ליצור יומני פניות חדשים. רישומי הכניסות לא מתרחשים בכל פעם שהודעה נשלחת, אם כי לפי התובנות שמפרסם The Verge הם בהחלט קורים על בסיס קבוע.
תדרוך אודות המידע שאפל מסוגלת למסור
את המידע הזה אפל עלולה להסגיר לרשויות אכיפת החוק, כאשר יוצג לה צו בית משפט שידרוש זאת ממנה. למעשה, הפרטים המצוינים בדיווח של The Intercept מגיעים מרשות אכיפת החוק בפלורידה, אשר יצרו דף תדרוך אודות המידע שאפל מסוגלת למסור לידן.
למרות שיומני הבקשות הללו מראים רק קשרים שהוכנסו לטלפון – הם אינם מציגים את תוכן הודעות, או אפילו אם איש הקשר המסוים כבר קיבל אי פעם הודעות מכם – ברור לכל עד כמה גם סוג כזה של מידע לכאורה לקוני עלול להיות חושפני. בפועל הדברים מאפשרים לרשויות אכיפת החוק את היכולת להשיג רשימה של כל האנשים או העסקים שאליהם שמשתמשי ה-iPhone פנו לאחרונה.
בהצהרה שנמסרה ל-The Intercept אמרה הענקית מקופרטינו כי היא מספקת את הפרטים האישיים כשמוצג לה זימון "תקף" או צו בית משפט.
"במקרים מסוימים אנו מסוגלים לספק נתונים מיומני השרתים המופקים מלקוחות שנגשו ליישומים מסוימים דרך המכשירים שלהם", אמרה החברה. "אנחנו עובדים בשיתוף פעולה הדוק עם רשויות אכיפת החוק בכדי לעזור להן להבין מה אנו יכולים לספק, ועל מנת להבהיר שיומני הבקשות הללו אינם מכילים את התוכן של שיחות או מהווים הוכחה לכך שכל תקשורת התקיימה בפועל בין המשתמשים".
תגובות
(0)