En medio de graves denuncias por irregularidad en la protección de datos en el sistema operativo de Apple para dispositivos móviles derivados del escándalo de la aplicación Path. Los legisladores del Congreso de los Estados Unidos G.K. Butterfield y Henry A. Waxman enviaron una carta a Tim Cook para que clarifique cuán seguros están los datos privados en los dispositivos iOS tiene para ello hasta el 29 de febrero.
La situación descubierta gracias a la aplicación Path sirvió para demostrar un gran bache en la seguridad de los datos de los usuarios de tabletas y teléfonos inteligentes de Apple. Arun Thampi descubrió que la aplicación estaba copiando todos los datos de la libreta de direcciones del usuario y enviándolos a los servidores de la empresa, por supuesto, sin ningún tipo de consentimiento. Algunas aplicaciones estaban accediendo a información sensible pero siempre con un mensaje de alerta que pedía autorización, los más conocidos son las solicitudes de posicionamiento y las que revisan la agenda para enviar invitaciones a contactos.
La empresa responsable por la aplicación no pidió disculpas ni dió explicaciones, simplemente agregaron el opt-in mediante una actualización. Según sus declaraciones la interacción automática entre los datos y la aplicación mejora la experiencia para el usuario especialmente en redes sociales. Los que ya instalaron la aplicación deben saber que su lista de contactos puede seguir en sus servidores.
El problema, más allá de lo realizado en la aplicación mencionada, gira en torno a los permisos que Apple otorga a desarrolladores sobre el acceso a datos sensibles de los usuarios. Parecería que son muy rigurosos en algunos elementos y totalmente permisibles en otros. Por ello, el representante del Energy and Commerce Committee junto con su par de Commerce, Manufacturing, and Trade Subcommittee prepararon el documento enviado a las oficinas de Apple en Cupertino.
Según plantean:
El incidente nos hace cuestionarnos si las políticas de desarrollo de aplicaciones de iOS de Apple se quedan cortas en lo que refiere a proteger la información de los usuarios de iPhone y sus contactos
En el mismo envio los políticos estadounidenses amablemente solicitan que el CEO de Apple responda a los siguientes puntos:
Por favor describa todos los lineamientos para las Apps que mencionen los criterios de privacidad y seguridad relacionado con el acceso y posibilidad de transmisión de datos por las apps.
Por favor describa cómo determina si una aplicación cumple con esos criterios
¿Qué considera como "información sobre el usuario" que es sujeto de aprobación previa por el usuario para ser compartida?
¿Cuántas aplicaciones de iOS en la tienda de iTunes en los Estados Unidos transmiten "información sobre el usuario"?
¿Considera que el contenido de la libreta de direcciones es "información sobre el usuario"?
¿Cómo protege la privacidad y seguridad de la información de los contactos en la libreta de direcciones?
¿Cuántas aplicaciones de iOS en la tienda de iTunes en los Estados Unidos transmiten información de la libreta de direcciones? ¿Cuántas de ellas requieren el consentimiento antes de hacerlo?
Por favor explique porqué decidieron solicitar autorización para acceder a determinados servicios del teléfono y no para la información en la libreta de direcciones.
En lo personal debo decir que comparto el pensamiento que cierta integración con información en el teléfono mejora la experiencia del usuario, pero es bueno fijar un límite. De la misma manera que un usuario de iOS elige las apliciones que pueden usar las geolocalización, debería poder elegir a qué información puede acceder cada una de ellas. Por lo pronto, según publican en The Verge en próximas actualizaciones del iOS incluirán el requerimiento para que el usuario apruebe el acceso a esos datos.