Palm Pre 'Spiare' Molto rumore per nulla

Palm Pre ha fatto notizia questa settimana dopo che uno sviluppatore mobile ha scoperto che il suo Pre stava raccogliendo informazioni e "telefonava a casa" per riferire dettagli sulla sua posizione, le applicazioni che utilizzava e altro ancora. Qualsiasi implicazione per violazione della privacy è virtualmente garantita per suscitare una risposta appassionata da parte degli utenti e questa storia di Palm Pre non fa eccezione. Il fatto è che questa "violazione" della privacy non è unica per il Pre ed è anche una procedura operativa più o meno standard per molte tecnologie oggi.

Palm ha risposto al furore pubblico sottolineando che gli utenti hanno accettato di consentire a Palm di raccogliere il informazioni in questione in funzione dell'accettazione di EULA Palm (contratto di licenza per l'utente finale) e accettazione dei termini della Politica sulla privacy di Palm. La politica afferma chiaramente:

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Quando si utilizzano i servizi basati sulla posizione, raccoglieremo, trasmettiamo, gestiamo, elaboriamo e utilizziamo i dati relativi alla posizione e all'utilizzo (incluse le informazioni geografiche in tempo reale e le informazioni che possono essere utilizzate per approssimare la posizione) al fine di fornire la posizione servizi basati e correlati e per migliorare l'esperienza del dispositivo.

Questo è solo un esempio. In tutta l'Informativa sulla privacy di Palm ci sono altre dichiarazioni che spiegano chiaramente che Palm raccoglierà informazioni in determinate circostanze. Se è necessario risolvere o eseguire la diagnostica, i dati verranno trasmessi a Palm per l'analisi. Se esegui il backup dei tuoi dati, i tuoi contatti, calendario e altri dati saranno trasmessi a Palm.

Quindi, la scoperta minacciosa che Palm sta "spiando" sui suoi utenti non è in realtà altro che un utente che scopre nel modo più duro in tale Informativa sulla privacy ha accettato di leggerlo. Nessuno è in possesso di una pistola alla testa di nessuno per costringerli ad accettare i termini della politica sulla privacy, e Palm ha ribadito che fornisce agli utenti la possibilità di disabilitare o disattivare questi servizi.

C'è un problema più grande anche qui. Il backlash implica che gli utenti siano sinceramente sorpresi e offesi dal fatto che Palm possa essere in grado di determinare dove si trovano in un dato momento o come usano il loro dispositivo mobile. Apparentemente gli utenti ritengono che sia una violazione atroce della privacy. Ciò che questi utenti non riescono a capire è che questo tipo di dati viene raccolto costantemente in quasi tutte le interazioni o transazioni in cui sono coinvolti.

Il problema più ampio della privacy è stato affrontato in libri come Database Nation di Simson Garfinkel o Beyond Fear. di Bruce Schneier. Quando riempi la tua auto di benzina e paghi con la tua carta di credito o di debito fornisce informazioni - qualcuno può stabilire esattamente dove ti trovavi in ​​quel determinato momento della giornata. Se acquisti una borsa di Doritos e una Coca-Cola, vengono raccolte anche queste informazioni. Quando si effettua una chiamata dal proprio telefono cellulare, vengono memorizzate le informazioni relative alla cella in cui si trova il telefono in quel momento. Più o meno individuando la posizione generale in quel momento.

Con dispositivi come Palm Pre o Apple iPhone e qualsiasi numero di altri dispositivi mobili i tipi e la quantità di dati raccolti possono essere molto maggiori. Le app che ti aiutano a trovare la tua auto devono in qualche modo individuare la posizione del tuo veicolo e la posizione corrente al fine di collegare i punti e tornare al tuo veicolo. Le app che ti aiutano a trovare l'ATM più vicino devono determinare dove ti trovi e confrontarlo con il database degli ATM conosciuti per indirizzarti a quello più vicino. Non è una "violazione della privacy", è un compromesso accettato dagli utenti in cambio di strumenti e utilità che aiutano a rendere più facile la loro vita.

Non sto cercando di spaventare la gente o diffondere FUD (paura, incertezza e dubbio) per quanto riguarda l'uso della tecnologia. Piuttosto il contrario. Sto indicando - buono, cattivo o indifferente - che la privacy è più o meno una cosa del passato. È necessario leggere l'EULA e l'informativa sulla privacy prima di accettarli, e si dovrebbe essere consapevoli di come vengono utilizzati i dati e quali sono le opzioni per controllare l'accesso ai dati, ma in definitiva l'unico modo per ottenere una completa privacy è evitare tecnologia completamente e vivere un'esistenza luddista in una cabina nelle Montagne Rocciose da qualche parte.

Tony Bradley è un esperto in sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Tweets come @PCSecurityNews e fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito a tonybradley.com.