В июне прошлого года Apple выпустила новую, четвертую, версию операционной системы iOS 4 для iPhone и iPad. Спустя 10 месяцев, в апреле 2011 года, энтузиасты, среди которых находился бывший сотрудник компании, обнаружили, что iOS 4 втайне от своего владельца сохраняет файл consolidated.db, содержащий незашифрованные геолокационные данные то есть сведения о том, где и когда находилось устройство. Более того, при создании резервной копии памяти мобильного устройства на настольном компьютере эти данные оказывались и на его жестком диске, опять-таки незашифрованными.
Это привело к непродолжительному, но громкому скандалу, в который защитники неприкосновенности частной жизни постарались вовлечь заодно с Apple еще Microsoft и Google.
Техническая сторона дела такова. Файл consolidated.db содержит геолокационные данные, которые получены не от GPS-приемника. Будь иначе, Apple очень сложно было бы отвести обвинения в шпионаже за клиентами — спутниковая навигация осуществляется устройством автономно, и ни сотовый оператор, ни производитель смартфона, ни поставщик онлайн-сервиса не нуждаются в навигационных данных своего пользователя.
Информация о местоположении устройства, хранимая в consolidated.db, представляет собой сведения о том, в зоне действия какой именно базовой станции (станций) сети сотовой связи оно находится. Еще одна возможность геопозиционирования без GPS или "Глонасс" состоит в том, что после регистрации в хотспоте (зоне действия WiFi-сети) с заранее известными координатами iPhone и iPad также "обнаруживают себя".
Apple оправдывается тем, что:
"Знать" местоположение устройства компании (и ее партнерам - поставщикам онлайн-сервисов) совершенно необходимо, чтобы как можно лучше обслужить клиента, предложив ему, как вариант, ближайшую пиццерию, или информацию о том, что рядом находится его партнер по социальной сети, или автоматически сохранить данные о времени и месте, где сделано фото, и т.п.
Чтобы без применения GPS (не все устройства оснащены GPS-приемниками, да и держать все время включенным GPS-приемник трудно из-за его высокого энергопотребления) вычислить координаты устройства, следует загрузить в него фрагмент универсальной базы данных о координатах базовых станций сотовой связи и хотспотах. Тогда само устройство, сравнив данные о своем соединении с сетью (через 3G или WiFi), "поймет", где именно находится.
Именно этот фрагмент универсальной базы данных и хранится в файле consolidated.db. Да, он дает возможность узнать, где именно побывало устройство, но это не шпионаж за пользователем, а напротив, забота о его благе. Именно такова цель Apple. Случившееся — лишь ошибка программистов, которые почему-то не предусмотрели удаление файла consolidated.db после того, как пользователь выходит из режима геолокации, и поленились зашифровать данные.
Ошибка программистов уже исправлена — новая версия операционной системы, iOS 4.3.3, удаляет все "опасные" данные из устройства, как только его пользователь отключит возможность использования геолокации.
Конкуренты Apple iOS, операционные системы для смартфонов Android (разработку курирует Google) и Microsoft Windows Phone 7, для обеспечения геолокации без использования GPS применяют ровно те же приемы — "привязываются" к базовым станциям и хотспотам. Важное отличие состоит, однако, в том, что разработчики Android и Windows Phone 7 не совершили ошибок коллег из Apple — долговременное хранение персональных геолокационных данных на устройстве ими не предусмотрено.
Заслужила ли Apple скандал из-за consolidated.db? Несомненно. Но не невнимательность программистов тому виной, а феноменальная популярность iPhone и iPad.
Случилось лишь то, что персональные данные в незашифрованном виде хранились в некоем файле на устройстве пользователя. Заметим, что только на обнаружение самого факта существования этого файла ушел чуть не год. Трудно допустить, что злоумышленники, даже знай они об этом, могли беспрепятственно шпионить за обладателями iPhone — персональные данные хранились в смартфоне, они не покидали карман пользователя. Что касается настольного компьютера для хранения резервной копии памяти устройства, то он тоже — собственность пользователя. Если шпион проникнет на ваш компьютер, ему будет чем поживиться и без consolidated.db, и никто, кроме вас, виноват в этом не будет: свои данные надо оберегать самостоятельно.
Например, потерянный сотовый телефон в руках специалиста расскажет о вас все — удаление SMS и строчек в записной книжке стандартными средствами не поможет. Однако никому не приходит в голову обвинять на этом основании производителей телефонов.
Далее. Подозревать Apple в том, что она тайком скачивала consolidated.db на свои серверы и потом делала этими данными что-то нехорошее, конечно, можно, но это не вполне логично. Зачем эти данные копить, почему не взять их сразу, в тот момент, когда смартфон регистрируется в зоне действия базовой станции или в хотспоте? Почему не включить в пользовательское соглашение пункт о согласии на деперсонифицированную обработку геолокационных данных, если уж очень хочется их обрабатывать — ведь сотовые операторы такой пункт включают, и опять-таки это не приводит к скандалу.
Например, в пользовательском соглашении обладателя первого российского смартфона MTS Glonass 945 прямо сказано, что гелокационные данные сохраняются на сервере оператора.
Вполне очевидно поэтому, что скандал вокруг Apple возник потому, что это — Apple. Производитель культовых гаджетов, всякое сомнение в безупречности которых больно ранит их обладателей.
Это наблюдение вполне можно расширить, представив — без деталей, конечно — не столь уж отдаленное будущее частной жизни, приватности как общественного института. Обратимся сначала к некоторым фактам.
Логи (регистрационные журналы), которые ведет ваш провайдер доступа к интернету, хранятся на его серверах достаточно долго — и это важная персональная информация. Ваш сотовый оператор знает, кому вы звонили, кто звонил вам, что и кому вы пишите в SMS — и бережно хранит эту информацию.
Ничего персональней представить невозможно.
На американских дорогах без всяких GPS и сотовых сетей ваше передвижение фиксируется путем сканирования RFID-чипа, установленного на борту автомобиля, а потом с вашей банковской карты снимут положенное количество денег за пользование платными шоссе. В Нидерландах законодатель пошел еще дальше и решил начислять гражданам транспортный налог в зависимости от того, сколько они проехали и на какой машине — счет придет по почте, как за электричество. Данные о пройденном пути фиксируются с использованием спутниковой навигации — и, разумеется, сохраняются централизованно, долго и тщательно.
Претензии, предъявленные к Apple в связи с файлом, который аккумулировал данные о передвижениях "трубки", на этом фоне теряют остроту. Сегодня всякое вмешательство в частную жизнь мы отождествляем — по инерции представлений индустриального, доинформационного уклада общественной жизни — с покушением на нас самих. Но мы обращаем внимание на такое "покушение" далеко не всякий раз, когда оно случается, со временем будем обращать еще реже, а потом и вовсе перестанем.
Развитие персональных коммуникаций неизбежно ведут к эволюции представлений о неприкосновенности персональной информации. От грифа "только для личного пользования" в огромном количестве случаев придется отказаться, поскольку это будет справедливо и разумно.