Alla luce della recente segnalazione secondo la quale la NSA ed i governi di tutto il mondo avrebbero accesso ai dati che le maggiori società tecnologiche detengono sui propri clienti, Apple ha deciso di pubblicare un corposo documento, il quale spiega nel dettaglio le politiche sulla privacy dei propri clienti.
Di seguito riportiamo i dettagli principali dell’importante documento ufficiale:
Crediamo che i nostri clienti abbiano il diritto di conoscere in che modo vengono trattate le loro informazioni personali, e ci sentiamo in dovere di fornire loro la migliore protezione della privacy possibile. Apple ha preparato questa relazione sulle richieste ricevute dai governi che cercano di reperire informazioni su singoli utenti o dispositivi, nell’interesse della dovuta trasparenza nei confronti dei nostri clienti in tutto il mondo. Questo documento fornisce le statistiche complete sulle richieste relative agli account dei clienti e dispositivi specifici. Abbiamo riportato tutte le informazioni la cui condivisione è stata legalmente autorizzata, ed Apple continuerà a sostenere una maggiore trasparenza per quanto concerne le richieste che riceviamo.
Inoltre, l’azienda ha pubblicato i grafici che illustrano il numero di richieste di dati dei clienti ricevute tra l’inizio di gennaio e la fine di giugno di quest’anno da parte dei governi di tutto il mondo.
Apple offre ai clienti un’unica, semplice politica di protezione della privacy che copre ogni prodotto. La privacy dei clienti viene presa in considerazione fin dalle prime fasi della progettazione di tutti i nostri prodotti e servizi. Lavoriamo duramente per fornire hardware e software più sicuri al mondo, offrendo soluzioni di sicurezza innovative come Find My iPhone e il nuovo Touch ID, le quali hanno reso l’iPhone sia più sicuro che più conveniente.
Forse la cosa più importante, è che la nostra attività non dipende dalla raccolta di dati personali. Non abbiamo alcun interesse ad accumulare informazioni personali relative ai nostri clienti. Proteggiamo le conversazioni personali con la crittografia end-to-end su iMessage e FaceTime. Non memorizziamo in alcuna forma identificabile i dati relativi a localizzazione, ricerce su Mappe o richieste a Siri.
Apple continua parlando del suo ruolo nei confronti del governo riguardo a questi problemi sulla privacy:
Attualmente, il governo statunitense non permette ad Apple di rivelare, se non in lunghi intervalli di tempo, il numero delle richieste da parte della sicurezza nazionale, il numero degli account rientranti in queste richieste, o anche solo alcuni contenuti, come ad esempio le e-mail. Ci opponiamo con forza a questa ordinanza restrittiva, ed Apple ha sollevato il caso attraverso incontri e dibattiti presso la Casa Bianca, assieme al procuratore generale, i leader del Congresso e le Corti. Nonostante i nostri enormi sforzi in questo campo, non abbiamo ancora raggiunto un accordo che ci permetta di affrontare in modo adeguato l’argomento privacy dei nostri clienti, non potendo loro dire quanto spesso ed in quali circostanze forniamo dati alle forze dell’ordine.
Crediamo che il dialogo ed il supporto siano le strade più produttive da percorrere per cambiare queste regolamentazioni, piuttosto che querelare il governo degli Stati Uniti. In concomitanza con l’uscita di questa relazione, abbiamo depositato una memoria volontaria alla Foreign Intelligence Surveillance Court (Corte FISA) a sostegno di un gruppo di casi che richiedendo maggiore trasparenza. Entro la fine dell’anno, depositeremo una seconda memoria volontaria presso il Ninth Circuit a sostegno della richiesta di maggiore trasparenza in materia di National Security Letters. Siamo fermamente convinti che il governo dovrebbe revocare questa ordinanza restrittiva, in modo da permettere alle società di divulgare numeri completi ed accurati riguardanti le richieste da parte della FISA e della National Security Letters. Continueremo a perseguire aggressivamente l’obbiettivo di una maggiore trasparenza.
In seguito Apple parla del tipo di richieste ricevute dalle agenzie governative di tutto il mondo:
Come molte società, Apple riceve richieste dalle forze dell’ordine che vogliono avere informazioni sui clienti. Come abbiamo spiegato, qualsiasi agenzia governativa che richiede i dati degli utenti ad Apple deve possedere un’ordinanza della Corte. Quando riceviamo questo tipo di domanda, il nostro team di legali esamina attentamente l’ordinanza. Se sorge qualsiasi dubbio riguardante la legittimità o lo scopo dell’ordinanza della Corte, chiediamo ulteriori spiegazioni. Solo quando abbiamo la certezza che l’ordinanza della Corte sia valida ed appropriata, accettiamo di consegnare solo le informazioni strettamente attinenti alla richiesta.
A differenza di molte altre società che ricevono richieste di dati sui clienti da parte delle agenzie governative, lo scopo principale di Apple non è quello di raccogliere informazioni. Il risultato è che la maggior parte delle richieste che riceviamo dalle forze dell’ordine riguardano dispositivi persi o rubati e vengono quindi registrate come richieste del dispositivo. Questo tipo di richieste spesso nascono in seguito alla denuncia di furto o smarrimento da parte del cliente.
Solo una piccola parte delle richieste ricevute da Apple riguardano informazioni personali su account iTunes, iCloud o Game Center. Le richieste che si basano su questo tipo di informazioni generalmente servono per ottenere informazioni personali sul titolare dell’account riguardanti la sua vita privata, come ad esempio generalità, e-mail, fotografie salvate ed altri contenuti. Apple registra questa situazione come una richiesta di account.
Crediamo che sia importante differenziare queste categorie e segnalarle individualmente. Le richieste di dispositivo e le richieste di account implicano scambi di dati davvero molto differenti tra loro. Molte delle richieste di dispositivo che riceviamo, nascono dallo stesso cliente che sta collaborando con le forze dell’ordine. Le richieste di dispositivo non includono richieste collegate alla sicurezza nazionale.
Ecco in cosa consistono le richieste e quali dati vengono forniti:
Le seguenti tabelle mostrano le richieste di account e di dispositivi che Apple ha ricevuto dalle agenzie governative tra il 1 Gennaio del 2013 e il 30 Giugno 2013.
La Tabella 1 mostra le richieste di account. Il governo degli Stati Uniti ci ha dato il permesso di condividere solo un ristretto gruppo di informazioni, con la richiesta di combinare gli ordini della sicurezza nazionale con le richieste di applicazione della legge basata sugli account e riportare solo incrementi di 1000.
Le richieste degli account più comuni riguardano rapine e altri crimini o le richieste delle forze dell’ordine alla ricerca di persone scomparse o bambini, per trovare la vittima di un rapimento, o nella speranza di evitare un suicidio. Rispondere alla richiesta di un account di solito consiste nel fornire informazioni sull’account iTunes o iCloud, come ad esempio un nome o un indirizzo. In casi molto rari ci chiedono di fornire le foto o le email. Consideriamo queste richieste in modo molto cauto e forniamo i contenuti degli account solo in limitate circostanze.
La tabella 2 mostra le richieste dei dispositivi. Anche se le richieste dei dispositivi non sono stati al centro del dibattito pubblico, intendiamo divulgare anche queste informazioni per rendere il nostro report più trasparente possibile. Queste possono includere le richieste per le informazioni di contatto del cliente fornite alla registrazione del dispositivo con Apple o la data in cui il dispositivo ha utilizzato per la prima volta un servizio Apple. Contiamo i dispositivi in base ai singoli numeri di serie relativi a un’indagine.
In Italia ci sono state in totale 60 richieste relativi agli account Apple. Solo nel 37% delle richieste sono state fornite alcune informazioni alle autorità. Ma in nessun caso Apple ha divulgato contenuti personali. Vi sono state poi 409 richieste di informazioni sulla registrazione dei dispositivi. Di queste l’81% si sono concluse con la divulgazione di alcuni dati personali.
Apple tiene traccia di ogni richiesta che riceviamo. Alcuni paesi non sono presenti nell’elenco di questo report perché Apple non ha ricevuto nessuna richiesta di informazioni da quei governi.
Il numero degli account coinvolti è spesso maggiore del numero delle richieste perché per ragioni legali si possono chiedere informazioni di più account con una singola richiesta. Ad esempio, alcune richieste per i dispositivi correlati al furto di una spedizione hanno coinvolto centinaia di numeri di serie.
Nei casi in cui non è stato comunicato nessun dato, Apple potrebbe aver obiettato alla richiesta del governo oppure aver consultato i database e aver scoperto che non vi era nessuna informazione rilevante. Questa categoria comprende molteplici scenari in cui non è stato comunicato alcun dato.
Leggi o Aggiungi Commenti