Mais especialistas em segurança opinam sobre o registro de localização do iOS: “E daí?” [atualizado]

Ícone do Google Maps no iPhone

Ninguém deve ter entrado em pânico após a descoberta do registro de localização do iOS, divulgada ontem por dois pesquisadores que usaram um aplicativo para encontrá-lo em seu backup do iTunes e exibir em um grande mapa todos os locais por onde você passou com seu iPhone. A forma como a coleta de dados foi exposta por meio de um software simples é um tanto preocupante, mas pasme: nenhum especialista em segurança deu a mínima para ela — e olha que eles estão habituados a armar barraco por bem menos que isso.

Para começar, o que é registrado no banco de dados do iOS já fora divulgado em livros sobre o sistema desde o ano passado; aliás, o autor de um deles, Alex Levinson, escreveu um grande artigo criticando a imprensa britânica por exagerar no sensacionalismo desta “nova descoberta”. Basicamente, o que o registro de localização do iOS faz é guardar a posição geográfica das antenas celulares e hotspots Wi-Fi por onde o usuário passou, mas estudos já comprovaram que a Apple não coleta essas informações.

Em vez disso, Levinson afirma que os dados são usados em benefício dos aplicativos que usam geolocalização e do próprio aparelho, que pode recorrer ainda menos ao GPS para buscar a sua posição geográfica — afinal de contas, este componente é um dos maiores fatores para a rápida drenagem da bateria desses gadgets no dia-a-dia.

A armazenagem desses dados é feita desde que a Apple adicionou as primeiras APIs de localização no seu sistema móvel, o que ocorreu lá no iOS 1.1.4! Ademais, ela é conhecida por grande agências internacionais de defesa e investigação em diversos países — as mesmas a saberem que qualquer operadora celular registra os aparelhos conectados às suas torres em tempo real, algo que teoricamente devia ser mais preocupante, mas não é.

Enfim, se tais explicações não convencerem, você tem pleno poder sobre os dados de localização que o iOS coleta. Pelo visto, elas nunca sairão do seu computador ou iPhone a não ser que você queira. Assim sendo, gaste uns minutos do seu tempo e mande o iTunes criptografar o seu backup no desktop. Se quiser ser mais ousado (e tiver experiência em SQLite), siga esta longa lista de passos tortuosos e faça o jukebox sobrescrever o arquivo de localização na hora de fazer o backup do seu aparelho.

Ah, e o mais importante: a Apple sempre deixou claro que você é o responsável pelo fornecimento da sua localização a qualquer serviço ou aplicativo. Você possui total controle sobre quais deles podem usar esses dados em seu iPhone e, mais importante, dá para desligar os serviços de localização para qualquer programa facilmente. Se isso ainda não for o bastante para deixar todo mundo tranquilo, é possível parar o armazenamento de coordenadas usando uma solução para aparelhos com jailbreak, mas você também precisa estar ciente que modificar o iOS é um risco à sua segurança.

Atualização (às 13h50)

Segundo John Gruber, do Daring Fireball, o registro de localização do iOS não deveria agir como um histórico constante de informações sobre as coordenadas geográficas do usuário, mas sim como um cache para facilitar o envio de dados sobre locais recentemente visitados a outros apps. Dessa forma, o sistema teria um bug que o faz tratar este arquivo incorretamente, o que sugere que as coisas mudarão em um futuro update para o sistema operacional móvel da Apple.

Contudo, ainda há dúvidas entre autoridades sobre como os dados coletados pela Apple realmente são usados e por que estão sendo armazenados de forma tão insegura. Um senador norte-americano enviou uma carta à empresa e espera receber uma resposta sobre o assunto nos próximos dias.

Posts relacionados

Comentários