นักวิจัยด้านความปลอดภัยค้นพบว่า Apple’s iPhone ได้ติดตามแกะรอยตำแหน่งผู้ใช้งานและบันทึกข้อมูลลงในไฟล์ที่เก็บไว้ในตัวอุปกรณ์และในคอมพิวเตอร์ของผู้ใช้เมื่อนำมาซิงค์หรือสำรองข้อมูลใน iTunes
นักวิจัยดังกล่าว ชื่อ Pete Warden และ Alasdair Allan ได้พบ hidden file ดังกล่าวขณะทำโปรเจ็กต์ visualization ร่วมกัน “ตอนแรก เราก็ไม่แน่ใจว่าจะมีข้อมูลอยู่ในนั้น แต่เมื่อเราเจาะลึกลงไป และพยายามเปิดดูไฟล์ที่บีบอัดไว้ ก็พบข้อมูลจำนวนมากที่บันทึกทุกย่างก้าวของเราไว้” Warden กล่าว
ข้อมูลมีอะไรบ้าง
ข้อมูลจะเก็บเป็นล็อกไว้ในไฟล์ชื่อ “consolidation.db” โดยจะบันทึกพิกัดเส้นรุ้งและเส้นแวง พร้อมกับบันทึกวันเวลาไว้ด้วย ดูเหมือนว่า Apple จะให้มีการบันทึกข้อมูลเหล่านี้ไว้ตั้งแต่เปิดตัว iOS 4.0 ในเดือนมิถุนายนปีที่แล้ว Allan และ Warden คิดว่าข้อมูลเหล่านี้ถูกกำหนดโดยการโยงสัญญาณเป็นรูปสามเหลี่ยมระหว่างเซลไซต์และอาคารที่ตั้ง (cell-tower triangulation) ถึงแม้ว่าข้อมูลจะไม่ได้ชัดเจนอะไรมาก แต่เมื่อนำมาประกอบกันก็สามารถสร้างภาพรวมให้เห็นได้ว่าเจ้าของเครื่อง (หรือโทรศัพท์ของตน) ได้เดินทางท่องเที่ยวไปที่ไหนมาบ้าง
มาเปิดดูข้อมูล
ไม่เพียงแต่จะค้นพบว่ามีข้อมูลดังกล่าว Warden และ Allan ยังได้สร้าง web app ที่ช่วยสร้างภาพแสดงข้อมูลตำแหน่งของผู้ใช้งานได้จาก iPhone หรือ iPad 3G Warden และ Allan ได้ให้ความเห็นว่ายังไม่มีหลักฐานแน่ชัดใดๆ ว่าที่ผ่านมาข้อมูลนี้จะคงอยู่ในเครื่องของเราตลอดหรือถูกส่งให้กับใครบ้างหรือไม่ ถ้าจะมีใครต้องการเข้าถึงข้อมูลตัวนี้ เขาจะต้องเข้าถึงผ่านทางตัวเครื่องจริงของคุณ หรือทางคอมพิวเตอร์ที่คุณใช้สำรองข้อมูลอยู่ และต้องใช้อุปกรณ์เครื่องมือเฉพาะเพื่อดึงข้อมูลออกมาใช้งาน
คำถามที่อดไม่ได้ที่จะต้องถาม ก็คือ ทำไมถึงมีการสร้างข้อมูลดังกล่าวตั้งแต่แรก และทำไมถึงไม่เข้ารหัสข้อมูลเอาไว้ แน่นอนว่าผู้ใช้งานสามารถเลือกเข้ารหัสข้อมูลสำรองของตนได้ก็จริง แต่ข้อมูลในลักษณะนี้ควรจะต้องถูกเข้ารหัสตั้งแต่เริ่มต้นเลยโดยไม่ต้องรอให้ผู้ใช้งานมากำหนดในภายหลัง
พูดกันตามตรงว่าโอกาสที่ข้อมูลเหล่านี้จะถูกนำไปใช้งานในด้านมืดอาจจะมีไม่มากนัก แต่เราๆ ท่านๆ ก็อาจตกเป็นเหยื่อของผู้ไม่ประสงค์ดีได้ถ้าหากข้อมูลเหล่านี้สามารถถูกดึงไปใช้งานได้โดย app อื่นๆ หรือถูกส่งกลับไปที่ Apple
ลองดูวิดีโอบทสนทนาของ Allan และ Warden ในเรื่องนี้กันก่อน
ล่าสุด ตอนนี้ กลายเป็นประเด็นร้อนระดับโลก มีข่าวออกรายวัน เพราะว่าเป็นเรื่องของความมั่นคง เป็นเรื่องสิทธิส่วนบุคคล รัฐบาลหลายประเทศเริ่มตรวจสอบประเด็นนี้แล้ว และสภาฯของสหรัฐ ส่งหนังสือให้ทาง Apple ชี้แจง โดยล่าสุด Steve Jobs ได้ตอบอีเมล์สั้นๆ ว่า “เขาไม่เคยสะกดรอยใคร”
คุณไม่สามารถปิดการสะกดรอยตาม เก็บข้อมูลตำแหน่งที่คุณไปได้เลย แม้ว่าคุณจะปิดฟังก์ชั่น Location ไปก็ตาม มันก็ยังเก็บข้อมูลอยู่ และล่าสุดมีข่าวว่า Apple ถูกฟ้องจากกรณีนี้แล้ว ตามกฎหมายสหรัฐอเมริกา ที่เก็บข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต และไม่สามารถตั้งค่าเอาออกได้
.. กลายเป็นเรื่องร้อนระดับโลกแบบนี้ ถ้ามีอะไรคืบหน้าจะเอามาเล่าให้ฟังเรื่อยๆ ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น