Apple conferma di sincronizzare i registri delle chiamate su iCloud

In seguito alle polemiche nate sul web per la mancata trasparenza circa i dati raccolti, Apple ha detto che la sincronizzazione automatica della cronologia delle chiamate su iCloud è intenzionale.

Scritto da

Simone Ziggiotto

il

Il The Intercept ha condiviso un rapporto di una società di sicurezza secondo cui Apple segretamente sincronizza i registri delle chiamate e di FaceTime su iCloud, archiviando informazioni come numeri di telefono, date e orari, e la durata delle conversazioni. Apple ha risposto per chiarire la situazione.

Secondo la società di software russa Elcomsoft, la cronologia delle chiamate Apple le conserva per un massimo di quattro mesi. Inoltre, a partire dalla nuova versione iOS 10 del software di Apple, Elcomsoft ha detto che i registri delle chiamate perse dalle app di terze parti di VoIP che usano il framework CallKit di Apple come ad esempio Skype e WhatsApp, vengono sincronizzate su iCloud. I registri delle chiamate risulta che vengono raccolti almeno da iOS 8.2, disponibile dal mese di marzo 2015, a patto che l’utente ha attivato iCloud (senza questo servizio non vi è alcun backup).

"Mentre era noto che i backup di iCloud memorizzano i registri delle chiamate, contatti e un sacco di altri dati importanti, gli utenti dovrebbero essere preoccupati di sapere che le loro  cronologie delle comunicazioni sono costantemente inviate ai server di Apple senza il loro permesso esplicito", ha detto Vladimir Katalov, CEO di Elcomsoft, secondo cui i registri delle chiamate vengono sincronizzati automaticamente, anche se il backup è disattivo, senza la possibilità di evitare la sincronizzazione.

"Si può disattivare il caricamento solo per le note, contatti, calendari e cronologia web, ma i registri delle chiamate no", ha proseguito Katalov. "Un modo per eliminare i registri delle chiamate dalla cloud è che se un utente elimina un particolare record di una chiamata dal registro sul proprio dispositivo, allora verrà anche cancellato dal proprio account iCloud alla successiva sincronizzazione automatica".

Apple puo’ decrittografare i dati su iCloud, quindi potenzialmente gli Stati Uniti e le forze dell’ordine potrebbero ottenere l’accesso ai registri mediante una ordinanza del tribunale (anche se il caso di San Bernardino ha dimostrato quanto Apple sia rigida nel concedere questo tipo di informazioni). The Intercept pone l’attenzione sul fatto che le informazioni potrebbero essere esposte ad attacchi di hacker e a tutti coloro che potrebbero essere in grado di ottenere le credenziali di accesso di un utente al suo profilo di iCloud.

Apple definisce chiaramente quali informazioni raccoglie con i backup di iCloud, e il registro delle chiamate è chiaramente incluso: • Informazioni su musica acquistata, film, spettacoli televisivi, applicazioni e libri • Foto e video in Rullino fotografico • Contatti, eventi del calendario, promemoria e note • Impostazioni del dispositivo • I dati delle App • PDF e libri aggiunti iBook, ma non acquistati • Registro chiamate • organizzazione schermata Home e app • IMessage, messaggi di testo (SMS) e MMS • Suonerie • Dati HomeKit • Dati HealthKit • Visual Voicemail. Inoltre, nelle sue linee guida, Apple fa notare che i registri delle chiamate FaceTime possono essere conservati per un massimo di 30 giorni.

In una dichiarazione rilasciata dopo che i media hanno condiviso l’allarme lanciato da Elcomsoft, Apple ha detto che la sincronizzazione della cronologia delle chiamate è intenzionale:

"Offriamo la sincronizzazione della cronologia delle chiamate come vantaggio per i nostri clienti in modo che possano gestire le chiamate da uno qualsiasi dei loro dispositivi. I dati del dispositivo vengono crittografati con il codice di accesso di un utente, e l’accesso ai dati di iCloud tra cui backup richiede l’AppleID e la password dell’utente. Apple raccomanda a tutti i clienti di scegliere password complesse e utilizzare l’autenticazione a due fattori."

Il ricercatore di sicurezza Jonathan Zdziarski ha detto al The Intercept che egli "non pensa che Apple stia facendo nulla nefasto nella sincronizzazione dei registri delle chiamate", che sono molto ben conservati ai fini della continuità del servizio offerto. Tuttavia, Zdziarski ha sottolineato la necessità per Apple di essere chiara con gli utenti circa i dati che vengono raccolti e memorizzati su iCloud. Infatti, il The Intercept sottolinea che Apple non indica che i registri delle chiamate sono sincronizzati anche quando il backup su iCloud viene disabilitato, mentre i registri delle chiamate di FaceTime sembrano essere conservati più a lungo dei ‘fino a 30 giorni’ dichiarati da Apple. "I dati sincronizzati contengono informazioni complete tra cui la durata delle chiamate", Elcomsoft ha scritto in un comunicato. "Siamo stati in grado di estrarre informazioni vecchie più di quattro mesi."

Impostazioni privacy