iPhone e geo-tracking, qualche precisazione

di Andrea "C. Miller" Nepori 9

La notizia tecnologica del giorno ieri era senza dubbio la “scoperta” di un file di iOS chiamato consolidated.db in cui il sistema operativo registra tutti gli spostamenti del dispositivo. La notizia ha provocato varie reazioni prevedibili. Il senatore U.S.A. Al Franken ha addirittura chiesto spiegazioni ufficiali con una lettera a Steve Jobs.

Ma c’è davvero da preoccuparsi per l’esistenza di questo file? Alex Levinson, studente e ricercatore esperto di analisi forense su dispositivi iOS, è convinto che “lo scandalo” sia eccessivo e in un post sul suo blog segnala che quella dei ricercatori Allan e Warden è in realtà una “falsa scoperta”. Levinson era già a conoscenza del file consolidated.db, tanto che ne aveva parlato in un libro scritto a quattro mani con il suo capo, Sean Morissey di Katana Forensics.

La raccolta dei dati

Levinson, nel suo articolo, spiega in tre punti perché la ricerca di Warden e Allan è impostata male. In primis, dice, Apple non raccoglie alcun dato: tutto rimane nell’iPhone o nell’iPad e al massimo finisce sui Mac e Pc con i quali si effettuano backup non criptati.

A onor del vero Warden e Allan concordano su questo punto e l’hanno esplicitato nella loro ricerca. Un certo sensazionalismo da parte di qualche testata meno tecnica c’è stato, ma nei limiti fisiologici. Nessun Antennagate, per adesso.

Questo è il dettaglio più importante. Il file è sì una fonte di informazioni sulla posizione del dispositivo e quindi dell’utente che lo possiede, ma rimane sempre sul dispositivo, non viene mai trasmesso, neppure in parte, ad un server remoto. Certamente, se qualcuno ruba il vostro iPhone è in grado di ricostruire i vostri spostamenti, ma quante altre informazioni sensibili sono reperibili da un telefono rubato da cui un malintenzionato può accedere alle email, agli SMS e a tutte le altre funzioni che usiamo quotidianamente?

Rimane da chiedersi se quello che fa iOS – tenere traccia in locale degli spostamenti del dispositivo – sia legale o meno. A quanto pare la legge della California non sembra configurare un reato, in questo caso, dato che indica come illegale solo la raccolta da parte di terzi delle informazioni geografiche sulla posizione di un individuo. Vale a dire: iPhone non fa niente di illegale se tiene traccia degli spostamenti e non condivide queste informazioni inviandole ad un “ricevente” remoto. Se raccogliesse in remoto queste informazioni, attraverso la rete, senza consenso, Apple commetterebbe un reato. Se un investigatore o un qualsiasi individuo non autorizzato dalle autorità mettesse le mani sul vostro iPhone per sottrarre le informazioni presenti in consolidated.db, commetterebbe un reato.

Perché consolidated.db

Appurato che Apple non sta raccogliendo questi dati nei propri server, rimane aperta la domanda che ci siamo fatti ieri alla fine del nostro articolo. Perché  iOS usa il file consolidated.db?

Levinson spiega che consolidated.db è un file comparso per la prima volta su iOS 4.0, ma si tratta semplicemente della nuova versione di un file già presente, in altra posizione, nelle precedenti versioni del sistema che si chiamava h-cell.plist.

I più tecnici si saranno accorti che le estensioni dei due file spiegano quale cambiamento è stato operato. Nelle versioni precedenti di iOS il file che teneva traccia della posizione del telefono rispetto alle celle di rete era nel formato Apple Property List, su iOS 4.0 è diventato un file SQLite3. In più consolidated.db è stato spostato in altra posizione per un motivo noto: l’implementazione del Multitasking e dei Background Location Services.

Per farla molto semplice, pare che il meccanismo sia questo: il dispositivo tiene sempre traccia della posizione e la registra in un log (consolidated.db) per questioni di caching della posizione. Alle applicazioni di terze parti che ricevono esplicito consenso dell’utente sulla localizzazione viene consentito l’accesso alla lettura del file oltre che ad un gruppo più ampio di servizi previsti nelle CoreLocation API. John Gruber suggerisce inoltre che nel file qualcosa non va: le sue fonti pare confermino che consolidated.db dovrebbe tenere traccia solo delle posizioni recenti e non lo storico di tutte le posizioni registrate, che poi è quello che fanno – correttamente – i dispositivi Android. Il fatto che il file su iPhone non venga mai svuotato è ricollegabile ad una svista – qualcuno si è scordato di attivare la funzionalità di pulizia della cache meno recente – o ad un bug. Secondo il noto commentatore, Apple con ogni probabilità sistemerà il problema con il prossimo aggiornamento di iOS.

Quello che alla fine si può mettere in discussione è dunque la tecnica – generazione di un file di log generale– che Apple ha scelto di implementare per tenere traccia della posizione del dispositivo. Veri rischi per la privacy ci sono o no? Non è facile dare una risposta definitiva, ma un’idea ce la siamo fatta.  iPhoneTracker è un software particolarmente suggestivo, non c’è dubbio, ma tutto torna a quanto abbiamo già scritto sopra: non avviene nessun tracking remoto automatico della posizione e se il rischio si pone in caso di furto o smarrimento dell’iPhone non è diverso dal rischio di violazione della privacy su molti altri fronti che uno smarrimento o un furto comportano per qualsiasi smartphone.

Una scoperta che non lo era

Da questi casi c’è sempre qualcosa da imparare anche per i giornalisti e per i blogger. Il Guardian, che per primo ha ripreso la notizia, ha eletto a “scoperta” una ricerca che in realtà non svelava nulla di nuovo. A Warden e Allan va senza dubbio il merito di aver portato a galla un tema che era rimasto sotto la superficie per troppo tempo. Di fatto, però, si sono appropriati di una scoperta che non era loro.

I due non hanno fatto alcun riferimento alle ricerche di Levinson che pure, come detto, aveva già scritto un libro sull’analisi forense dei dispositivi iOS assieme a Sean Morissey. Katana Forensics, la startup fondata da Morissey e per la quale Levinson ricopre la carica di Chief Engineer, ha sviluppato già da tempo Lantern, un software capace di ricostruire per filo e per segno la posizione e gli spostamenti di un dispositivo iOS. E’ un software costoso, pensato espressamente per le forze dell’ordine e per le grandi aziende, che permette di fare con precisione molto maggiore quello che fa iPhoneTracker (in maniera spettacolare ma non realmente utilizzabile).

Io voglio credere nella buona fede dei due ricercatori della O’Reilly ma è indubbio che alla luce di queste precisazioni la loro “ricerca” perde forza e significato. Sia come sia, un commento da parte di Apple, magari non il semplice equivalente in PR English della frase “keep calm and carry on”, è quello che ci vorrebbe per mettere in archivio la faccenda.