Παρασκευή, 8 Φεβρουαρίου 2019

Apps-κατάσκοποι και στα iPhone... τελικά

Η Apple διαψεύδεται στο θέμα της ασφάλειας των κινητών της, ο προβληματισμός του κοινού αφορά πλέον κι εκείνη

Ένα από τα στοιχεία του iOS που η Apple σταθερά αρέσκεται να προωθεί ως πλεονέκτημα του δικού της λειτουργικού συστήματος έναντι του Android - προκειμένου να σκιαγραφήσει τα iPhone ως προτιμότερα από τα smartphones που στηρίζονται στο λειτουργικό σύστημα της Google - είναι η υποτιθέμενη ασφάλεια που προσφέρει μέσα από τον αυστηρό έλεγχο των εφαρμογών που φιλοξενούνται στο δικό της App Store. Είναι, φυσικά, αλήθεια, πως το Google Play είχε τεράστια προβλήματα σε αυτόν τον τομέα για χρόνια και πως, παρά τις προσπάθειες του αμερικανικού κολοσσού, δεν τα έχει εξαλείψει ακόμη. Όμως και το App Store της Apple δεν στερείται των δικών του ντροπιαστικών παραδειγμάτων - και ένα τέτοιο αποκαλύφθηκε πριν από λίγες μέρες, φυσιολογικά προκαλώντας μεγάλες αντιδράσεις.

Έρευνα που έκανε το γνωστό τεχνολογικό μέσο ενημέρωσης TechCrunch μετά από έναν αριθμό φαινομενικά άσχετων μεταξύ τους δημοσιεύσεων και tweets οδήγησε εξοργιστικά συμπεράσματα: πολλά γνωστά έως πολύ γνωστά apps από τον κόσμο των ξενοδοχείων, του ταξιδιού, της μόδας, ακόμη και της τραπεζικής (!) αξιοποιούσαν για πολύ καιρό ένα αόρατο εργαλείο λογισμικού που "καταγράφει" σαν video που μπορεί στην συνέχεια να αναπαραχθεί, ο,τιδήποτε κάνει ο χρήστης με το iPhone του όταν τα χρησιμοποιεί.

Το λογισμικό αυτό ανήκει σε μία εταιρεία ονόματι Glassbox η οποία... το διαφημίζει κιόλας ανοιχτά πως "δίνει την δυνατότητα στον κάτοχο ενός app να δει τί κάνει ο χρήστης με αυτό σε πραγματικό χρόνο" και μπορεί να ενσωματωθεί σε οποιοδήποτε app χωρίς ο καταναλωτής να έχει την παραμικρή ιδέα και φυσικά χωρίς να έχει δώσει σε κανένα σημείο την σχετική συγκατάθεση. Εταιρείες και υπηρεσίες των οποίων τα apps ενσωματώνουν το λογισμικό της Glassbox περιλαμβάνουν την Singapore Airlines, την Expedia, το Hotels.com, την Hollister, την Abercombie&Fitch και άλλες. Η Air Canada χρησιμοποιεί άλλο, δικό της λογισμικό, με ακριβώς την ίδια λειτουργία, επίσης χωρίς να έχει την συγκατάθεση των χρηστών.

Το θέμα που τίθεται εδώ δεν είναι μόνο αυτό της ολοφάνερης παραβίασης ιδιωτικότητας των χρηστών και μάλιστα με τρόπο πονηρό καθώς κανένα από τα παραπάνω apps δεν αναφέρει πουθενά στους όρους χρήσης του ότι συλλέγει αυτά τα "video χρήσης" τους. Τίθεται και το θέμα της ασφάλειας προσωπικών δεδομένων, καθώς αυτά τα "video χρήσης" στέλνονται και αποθηκεύονται από τα iPhones των χρηστών είτε στους servers της Glassbox είτε στους servers των ίδιων των εταιρειών στις οποίες ανήκουν οι εφαρμογές αυτές. Servers των οποίων την ασφάλεια από υποκλοπή δεδομένων δεν εγγυάται, φυσικά, κανένας.

Προς τιμήν της ίσως - αν και δεν είναι η πρώτη φορά που... "πιάστηκε στον ύπνο" σε τέτοια πράγματα - η Apple αντέδρασε μέσα σε 24 ώρες από την αποκάλυψη των apps αυτών που εμπεριέχουν κρυφά λογισμικό "καταγραφής". Ο αμερικανικός κολοσσός απαίτησε από όλους τους δημιουργούς εφαρμογών του App Store είτε (α) να αφαιρέσουν αυτό και οποιοδήποτε αντίστοιχο λογισμικό που τυχόν χρησιμοποιούν από τα apps τους είτε (β) να ενημερώνουν από δω και στο εξής ρητά τους χρήστες πως το έχουν ενσωματώσει στα apps αυτά. Οι δικοί της όροι χρήσης, άλλωστε, αυτήν την προσέγγιση υποτίθεται πως επιβάλλουν εξ αρχής και αυτήν δεν σεβάστηκαν, ολοφάνερα, οι παραπάνω εταιρείες.

Δεν μπορεί παρά να σκεφτεί κανείς, ωστόσο, πως από την στιγμή που η περίφημη και πολυσυζητημένη "διαδικασία ελέγχου" των εφαρμογών του App Store δεν ήταν σε θέση να εντοπίσει το λογισμικό της Glassbox, τότε αντίστοιχες προσπάθειες δημιουργών apps με άλλο software αυτού του είδους θα εντοπιστούν μόνο αν αποκαλυφθούν και πάλι μέσω των μέσων ενημέρωσης. Κοινώς... κατόπιν εορτής. Και μπορεί η ευθύνη για όλα αυτά να βαραίνει πολλούς "κρίκους της αλυσίδας", αλλά εν τέλει είναι η Apple περισσότερο απ' όλους αυτή που εκτίθεται με τους ισχυρισμούς της. Αν δεν μπορεί εν τέλει να τούς στηρίξει πρακτικά, τότε θα ήταν καλύτερο να μην τους κάνει. Όχι;


ΣΧΟΛΙΑΣΜΟΣ ΣΤΑ ΑΡΘΡΑ