Ось вже майже півтора тижні в США вирує новий скандал, пов’язаний із збереженням персональних даних користувачів, в якому фігурують мобільний додаток Path, політика приватності iOS, конгресмени, скандали, інтриги, розслідування та інша «класика жанру». Мабуть, я почну з невеликої передісторії, спробую відтворити хронологію подій і навіть розвіяти деякі міфи.

Отже, приблизно півтора тижні тому в мережі з’явилася інформація (і я позначив це в нашому Твіттері), що мобільний клієнт для соціальної мережі Path завантажує на свої сервери повну Адресну книгу з iOS, не повідомляючи про це користувачів у явній формі.

Вже на наступний день один із засновників стартапу приніс вибачення в офіційному блозі компанії, пояснив, що Адресна книга була використана тільки для поліпшення функції пошуку друзів, які могли зареєструватися Path (що, власне, пропонує зробити будь-яка інша соціальна мережа), і пообіцяв кілька речей: по-перше, видалити всі зібрані дані в той же день; по-друге, в найближчому оновленні Path 2.0.6 додати явний запит, за допомогою якого користувачі зможуть дозволити або заборонити надсилання цієї інформації на сервери компанії.

Ще через деякий час було встановлено, що подібні «трюки» з Адресною книгою проробляють та інші популярні соціальні мобільні додатки, наприклад, офіційний клієнт Twitter, Foursquare, Instagram, Yelp і інші. Тому немає нічого дивного, що в справу втрутився Конгрес США і сенатори, які вирішили попіаритися на хвилі «праведного народного гніву» за прикладом Ела Франкена (Al Franken), задававшего в свій час каверзні запитання представникам Apple з приводу трекінгу користувачів і розробок компанії Carrier IQ.

Запит нових дійових осіб, адресований Тіму Куку, можна сформулювати у двох реченнях:

Ви вбудували в свої пристрої можливість повністю відключити передачу інформації про місцезнаходження користувача або налаштувати параметри для кожної програми окремо. Будь ласка, поясніть, чому ви не зробили те ж саме для інформації, що зберігається в Адресній книзі?

Відповідь не змусила себе довго чекати. Офіційну позицію Apple ресурс AllThingsD озвучив Те Неймайр (Tom Neumayr):

Програми, які збирають або передають контактні дані користувачів без їхнього попереднього дозволу, порушують наші принципи. Ми працюємо над поліпшеннями для наших клієнтів. В майбутніх версіях З будь-якого додатку для отримання доступу до контактними даними потрібно явну згоду користувача, як ми зробили це з локационными сервісами.

І ось тут може виникнути дуже велика проблема: у гонитві за дотриманням всіх цих вимог Apple може ускладнити систему, зіпсувати її купою спливаючих вікон і зробити так, що користувачеві для повноцінної роботи з встановленим додатком потрібно 10 хвилин відповідати на питання про включення локаційних сервісів, доступу до Адресної книги та інших компонентів операційної системи — впевнений, що протягом цього року знайдуть ще що-небудь інше і потрепят Apple нерви (наприклад, Календаря, який доступний для будь-яких додатків).

До речі, деякі не зовсім компетентні користувачі припустили, що масштаб лиха зовсім вже катастрофічна, адже «програми для iOS можуть таємно записувати і відправляти на віддалені сервери дзвінки, фотографії з медіа-бібліотеки і інші приватні дані», однак, це не відповідає дійсності.

Наприклад, записати розмову без відома людини практично неможливо, хіба що він сам залишить смартфон в режимі запису і забуде про це (але Apple адже не винна в недбалості окремих юзерів). Також, додатки не мають «карт-бланш» до фото-бібліотеці пристрою — вибір певної фотографії здійснюється тільки користувачем спеціальним компонентом UIImagePickerController , після чого зображення буде доступно з додатком. Не можна обдурити користувача та за допомогою приватних API — таку програму цензори App Store просто не приймуть, адже вони досить легко можуть їх відстежити.

Загалом, подивимося, який розвиток отримає ця історія в подальшому. Особисто мені б дуже не хотілося, щоб через недобросовісних розробників, які погоджуються з вимогами Apple, але при цьому не дотримуються їх, страждали звичайні користувачі.