Április az adatbotrányok hava

Titkos követés, jelentgetés, rejtett fájlok, ellopott hitelkártyaszámok, ügyféladatok kiadása a rendőrségnek: áprilisban négy nagy cég is óriási adatbotrányba keveredett. A kipattanás sorrendjében a sort az Apple kezdte azzal, hogy titokban rögzíti az iPhone-tulajdonosok tartózkodási helyét, amiről persze a rendőrség is tud, és a Google folytatta, amikor kiderült róla: folyamatosan lekéri az androidos telefonok koordinátáit. A Sonytól hackerek loptak el sok tízmillió személyes adatot, a TomTom gps-gyártótól egyenesen a rendőrségig jutottak a gyorshajtók adatai. Hát szabad ilyet?

Apple: titkos konszolidáció

A fanatikus Apple-hívőkön kívül sokan elcsodálkoztak azon, hogy az Apple az iPhone-okon és a 3G iPadeken egy éve naponta vagy százszor rögzíti [1], merre jár tulajdonosuk. Egy szakíró, aki korábban a cég alkalmazottja volt, április közepén kiderítette, hogy az Apple a készülékeken egy consolidated.db nevű adatbázisfájlban tárolja a földrajzi koordinátákat és a hozzájuk tartozó időpontokat, amelyek ismeretében utólag pontosan kideríthető, sőt egy sebtében elkészített alkalmazás révén térképen ábrázolható, mikor merre járt az iPhone gazdája. A rejtett és alaphelyzetben nem titkosított fájl a biztonsági mentések alkalmával is megőrződik, sőt akkor is megmarad a telefonon, ha időközben a tulajdonos készüléket vált. A titkos fájlt leleplező Alasdair Allen először azt mondta, hogy az Apple nem fér hozzá az adatokhoz, azok csak a telefonon tárolódnak; később kiderült, hogy a cég az egyes iPhone-okon tárolt koordinátákat 12 óránként lekérdezi a készülékekről. A Cnet szerint az amerikai rendőrség tavaly óta tudja [2], hogy az iPhone-okból és az iPadekből visszamenőleg kinyerhető a tulajdonosok tartózkodási helye, és használták is a koordinátákat nyomozáshoz.

Enyhítő körülmények:

• A cég egy héttel a botrány után elmagyarázta, hogy nem az iPhone-osok tartózkodási helyére, hanem a wifi-hotspotok és cellák pozíciójára kíváncsi, amikor rögzíti az adatokat, amelyeket arra használ, hogy legközelebb a telefon könnyebben találjon térerőre vagy csatlakozzon a netre.
• A szolgáltatási feltételek között, amelyeket a készülék megvásárlásakor elvben mindenki elfogad, szerepel, hogy az Apple és partnerei „gyűjthetnek, felhasználhatnak és megoszthatnak pontos koordinátákat, beleértve az Apple számítógép vagy egyéb készülék valós idejű földrajzi helyzetét".

Forrás: Cnet

Google: the lesser evil

Néhány nap elég volt hozzá, hogy kiderüljön: szinte minden okostelefon rögzíti tulajdonosának koordinátáit, és ez alól a Google operációs rendszerét, az Androidot futtató készülékek sem jelentenek kivételt. Egy svéd programozó, Magnus Eriksson szerint [3] az androidos telefonok rögzítik és megőrzik annak az 50 mobiltoronynak és 200 wifi-hotspotnak a helyét, amellyel a készülék utoljára kommunikált, aztán amikor a lista megtelik, az új adatok felülírják a korábbiakat. Eriksson felfedezésekor még nem lehetett tudni, hogy mi történik az adatokkal, és hogy hozzájuk fér-e a Google, miközben az már nyilvánvaló volt, hogy az Apple egy évig őrzi a koordinátákat. Nem sokkal később Samy Kamkar biztonsági szakértő egy androidos HTC telefont vizsgált, és rájött [4], hogy a készülék néhány másodpercenként rögzíti saját helyzetét, és azt a telefon egyedi azonosítójával együtt óránként többször elküldi a Google központjába. Kamkar állításának ellenőrzésére a Wall Street Journal felkért egy független szakértőt, aki megerősítette [5] kollégája állításait.

Enyhítő körülmények:

• Az androidos telefonok által rögzített adatok nem olyan könnyen hozzáférhetők, mint az Apple által begyűjtöttek.
• A Google jelmondata: „Don't be evil”.

Sony: Mi titkosítottuk

Április legvégén újabb személyesadat-botrány tört ki [6], amikor a Sony egyhetes hallgatás után beismerte, hogy hackerek 77 millió felhasználójának személyes adataihoz férhettek hozzá. A betörés tényét a cég annak ellenére titkolta, hogy multiplayer hálózatát, a PSN-t, illetve a fizetős zene- és filmletöltést kínáló Quriocityt a betörés észlelése után leállította. A szovjet mintára elkövetett ködösítés folytatódott, amikor a Sony közölte, hogy bár a hackerek birtokába került a felhasználók neve, címe, emailcíme, születési dátuma, loginneve és jelszava, a hitelkártyaadatokhoz a betörők nem fértek hozzá. Csütörtökön azonban a New York Times már azt írta [7], hogy a netes fórumokon a hackerek azzal büszkélkednek, hogy birtokukban van egy 2,2 millió hitelkártyaszámot tartalmazó lista, amelyet egyben, százezer dollárért el is adnának. Kevin Stevens, a Trend Micro biztonsági cég munkatársa szerint a hackerek magának a Sonynak is megpróbálták eladni a listát, de a cég nem reagált az ajánlatra. Később a Sony hivatalos álláspontja tovább változott: a cég már nem azt állítja, hogy a hackerek nem fértek hozzá a hitelkártyaszámokhoz, csak azt, hogy a lista titkosítva volt. Azt viszont egyelőre cáfolja, hogy a hackerek felajánlották volna a cégnek a listát.

Enyhítő körülmények:

• A Sony nem élt vissza az adatokkal, csak nem vigyázott rájuk rendesen.
• Az a rootkites eset már rég a feledés homályába merült.

TomTom: Soha nem gondoltuk volna

Április legutóbbi személyesadat-botránya, hogy a navigációs készülékeiről ismert TomTom, a legnagyobb európai gps-gyártó a holland rendőrség rendelkezésére bocsátotta [8] a saját készülékein és a Vodafone telefonjain futó navigációs rendszert használó autósok gyorshajtási adatait. A rendőrség később ezek felhasználásával állította fel az utakon a sebességellenőrző műszereket. A TomTom már korábban bejelentette, hogy csökkennek az eladások, és a kiesést úgy próbálja pótolni, hogy helyi önkormányzatoknak árulja a gps-ek által begyűjtött adatokat – a holland rendőrség így jutott hozzá a gyorshajtás tényét rögzítő fájlokhoz. A vállalat vezérigazgatója, Harold Goddijn szerdán emailben kért bocsánatot a történtekért, mondván, a TomTom azt hitte, hogy az önkormányzatok a közlekedés biztonságát kívánják javítani és a dugókat akarják megszüntetni a cégtől származó adatok segítségével. „Nem számítottunk erre a felhasználási módra, és sok ügyfelünk nem örül neki” – írta a vezérigazgató, aki megígérte, hogy ezentúl a felhasználási feltételekben kizárják a radarozást a lehetséges felhasználási módok közül.

Enyhítő körülmények:

• Az adatokat anonim módon adták oda a rendőrségnek, nem névvel-címmel.
• Nehéz pénzügyi helyzetben sok érdekes eszköz megengedett.
• A TomTom megbánó magatartást tanúsított.

/Forrás: index.hu 2011.04.30./-B.K-T.L.