skip to main | skip to sidebar
13 commenti

Apple, ogni ricerca locale in OS X Yosemite viene inviata a Cupertino: come disabilitare una funzione “spiona”

Il Washington Post ha segnalato che Yosemite, la nuova versione del sistema operativo dei computer Apple, trasmette ad Apple automaticamente ogni ricerca effettuata localmente sul computer dell'utente con Spotlight e la geolocalizza.

In parole povere, se state usando Yosemite (oppure iOS 8 in alcune regioni), Apple sa tutto quello che cercate localmente sul vostro Mac e sa dove siete, creando un notevole problema di riservatezza. L'utente, quando cerca localmente un nome di un file, di una persona o di un'azienda oppure un argomento d'interesse, non si aspetta certo che questa ricerca locale venga mandata via Internet a qualcuno.

Gli scenari di potenziale imbarazzo o di divulgazione di segreti di lavoro sono facilmente immaginabili: Apple raccatterebbe di tutto, dai nomi di file video a luci rosse ai nomi in codice delle attività dell'NSA e di altri enti di sorveglianza, sulle quali molti giornalisti stanno indagando.

Questa funzione raccoglie la geolocalizzazione approssimativa dell'utente, il tipo di dispositivo usato, l'app che effettua la ricerca (Spotlight oppure Safari), la lingua impostata per il sistema operativo e le tre app precedenti usate dall'utente. È attiva per impostazione predefinita ed è disattivabile.

Non si tratta di una funzione segreta, perlomeno formalmente, perché è descritta nella licenza di Yosemite, ma all'atto pratico nessuno legge le licenze e trovare quest'informativa non è facile: bisogna andare in Preferenze di Sistema - Spotlight - Informazioni sui suggerimenti Spotlight e la privacy per ottenere la schermata mostrata all'inizio di questo articolo. Esiste perché in Yosemite la ricerca locale, denominata Spotlight, è stata estesa per aggiungere ai suggerimenti locali anche quelli online, forniti tramite Microsoft Bing.

La si può disattivare manualmente: si va in Preferenze di Sistema, si sceglie Spotlight e poi Risultati della ricerca e si disabilitano le voci Suggerimenti Spotlight e Ricerche sul web Bing. Chi usa Safari deve inoltre andare nelle Preferenze di Safari, accedere alla sezione Cerca e disabilitare Includi suggerimenti Spotlight.

Di fronte alle perplessità di molti utenti, Apple ha sottolineato che i dati raccolti vengono parzialmente anonimizzati perché viene usato un identificativo anonimo che cambia ogni quarto d'ora per non consentire una raccolta sistematica e prolungata, e i dati vengono trasmessi cifrandoli in HTTPS per cui non sono facilmente intercettabili in transito. Ma sta di fatto che la funzione è attivata automaticamente senza avvisare l'utente e spetta all'utente scoprirla e decidere se disattivarla: non è un approccio alla privacy molto trasparente e stride con le promesse di riservatezza e protezione dell'utente che hanno caratterizzato i recenti annunci di marketing di Apple.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (13)
Tralasciando l'invasione di privacy colossale (!) questa tendenza a fare tutto un mischione nelle ricerche non la sopporto. E' pure nel menu di Unity (Ubuntu): tu cerchi un'applicazione - che magari non c'è - e ti comincia a dare risultati remoti come album musicali e roba così...
Sarà disattivabile da qualche parte, lo so, ma che scelta di default stupida.
Think different.
"non è un approccio alla privacy molto trasparente e stride con le promesse di riservatezza e protezione dell'utente che hanno caratterizzato i recenti annunci di marketing di Apple"

Da quando sviluppo app in ambiente iOS lo stile Apple "non devi pensare, siamo noi a farlo!" è evidente con tutte le sue conseguenze. Non mi meraviglia un approccio tanto disinvolto alla privacy da parte loro. LORO sanno, l'utente no.
Chissà se qualcuno continua ancora a pensare che non c'è nulla di male.
Per adesso Apple (non è l'unica, comunque) si arrampica sugli specchi. Alla dichiarazione che, comunque, i dati sono parzialmente anonimizzati è sin troppo facile rispondere che se non li raccogliesse affatto sarebbero sicuramente più anonimi.
quello che trovo particolarmente squallido di questo è il fatto che Apple abbia usato uno stratagemma semantico per nascondere le sue vere intenzioni.

Quando ho letto l'articolo ho pensato "ok, ma se io disabilito Suggerimenti Spotlight e Ricerche sul web Bing, spotlight non funzionerà più?". Invece funziona tutto perfettamente.

Non è ovvio infatti cosa c'entrino quelle due categorie con l'invio di informazioni così dettagliate alla Apple. Non avrebbero dovuto mettere questa funzionalità in una categoria completamente diversa, magari in quella "Privacy"?

Le parole hanno ancora un senso o posso chiamare "mela" un paracarro senza assumermene la responsabilità legale se qualcuno ci va sbattere o se lo mangia?
C'e' sempre Little Snitch per evitare che spotlight parli col server di Apple o con chiunque altro.
Refuso:

Questa funzione raccoglie la geolocalizzazione approssimativa dell'utente, il tipo di dispositivio usato,
Evidentemente secondo Apple va bene, così, visto che è indicata specificamente nell'accordo li licenza. Si, quello che nessuno legge (anche perché per usare il sistema operativo devi accettarlo e se non lo fai non usi il computer).
Fa niente se poi uno deve tirare a indovinare per capire come disabilitarla :D

Apple, Microsotf, volete che vi comunichi le mie preferenze e quant'altro? Pagatemi e lo farò volentieri. Anzi, vi mando anche copia del mio hard disk.
eSSSe: Eh ma col Mac non servono le utility di sicurezza di terze parti è mica Windows :D
Ma qualcuno sa spiegarmi a cosa servirebbero in pratica quei dati ad Apple?
Oltre al problema della privacy, creano anche traffico, occupano banda, impegnano risorse del computer, per far sapere ad Apple le ricerce in locale, nemmeno sul web. Si suppone che ci sia un motivo lecito per cui quei dati debbano servire ai loro programmatori. Ma non mi viene in mente quale possa essere.
E' un'ottima domanda questa. Probabilmente per migliorare l'algoritmo di ricerca (avrete certamente notato che spesso le ricerche non sono poi così precise, specie se si cerca qualcosa di vago).
@Claudio (l'altro)
Ma qualcuno sa spiegarmi a cosa servirebbero in pratica quei dati ad Apple?

Se non fossero georeferenziati, penso, avrebbe ragione il Luipo della Luna, ma sono georeferenziati.
Questo mi fa pensare che Apple faccia indagini di mercato.
Il fatto che si faccia inviare i nomi dei file fa pensare che cerchi di capire il tipo di clientela che compra prodotti Apple.

Ad esempio, se ci sono molti progetti allora l'acquirente è probabilmente un ingegnere.
La presenza di file di Fusion può far pensare che il pc non soddisfi appieno le esigenze dell'acquirente.

Apple, così facendo, può affinare i suoi prodotti e renderli appetibili a un numero maggiore di persone.
L'articolo del Washington Post è stato smentito da un'analisi più approfondita:
http://tidbits.com/article/15182

Cito gli ultimi due paragrafi:
As a security analyst, I worry constantly about becoming biased, especially with a company like Apple whose products are so deep a part of my life. To avoid this, I spend a tremendous amount of time researching and validating my findings before publishing them. While this may be pie-in-the-sky thinking, I believe journalists and publications should make similar efforts to avoid bias, and tamp down the desire for explosive headlines that leads to inaccurate reporting, particularly when such articles increase paranoia unnecessarily.

While Apple has made, and continues to make, security and privacy mistakes worthy of criticism, the original Washington Post story in this particular case was not only factually wrong, but incorrect in ways even basic research would have revealed. On the upside, we all now have a better understanding of how Spotlight Suggestions works, and it’s certainly important to continually evaluate how — and if! — Apple is keeping its privacy promises.