Apple poco chiara su dove vengono salvati i dati iCloud, class action negli USA

13 Agosto 2019 87

Apple è stata accusata di scarsa trasparenza sulle modalità di archiviazione dei dati salvati su iCloud: la class action è stata intentata presso la US District Court del Northern District della California. Nello specifico, alcuni utenti ritengono che l'azienda di Cupertino non fornisca adeguate informazioni in merito ai server presso cui i dati stessi vengono archiviati. La poca chiarezza si riferisce all'utilizzo da parte di Apple di server di terze parti - Amazon, Microsoft e Google -, aspetto che, secondo l'accusa, non verrebbe correttamente esplicitato agli utenti. Al momento dell'adesione al servizio, infatti, si verrebbe indotti a ritenere che tutto ciò che viene salvato su iCloud venga gestito "internamente" dalla stessa Apple, archiviando i dati in server di sua proprietà.

Ecco un estratto della documentazione depositata presso la corte californiana:

Presentarsi come fornitore del servizio iCloud (quando, nella realtà, Apple stava semplicemente rivendendo lo spazio di archiviazione cloud su strutture cloud di terze parti) ha permesso ad Apple non solo di ottenere abbonamenti a pagamento da parte di utenti che si iscrivevano ad iCloud credendo che l'archivio cloud venisse fornito da Apple, ma consentiva alla stessa Apple di addebitare [agli utenti] un premio per il suo servizio iCloud perché gli abbonati attribuivano un valore al fatto di avere il brand "Apple" come fornitore del servizio di archiviazione dei loro dati più sensibili.

Il "premio" di cui si parla nella causa riguarda il fatto che diversi utenti preferiscono affidarsi ad Apple piuttosto che ad altri fornitori di servizi analoghi attribuendo alla società di Cupertino un valore "extra", basato su una maggior fiducia riguardo il livello di sicurezza offerto. Ciò - sempre secondo l'accusa - non avviene, in quanto Apple si appoggia a server esterni non di sua proprietà, di fatto truffando gli utenti facendo loro credere che siano rispettate certe condizioni che in realtà non vengono soddisfatte.


A questo punto, le considerazioni da fare sono essenzialmente due, una opposta all'altra:

  • è vero che le modalità di archiviazione non sono del tutto "esplicite": basti pensare alla Cina, dove Apple descrive chiaramente "dove vanno a finire" i dati salvati su iCloud dagli utenti: "Quando iCloud è abilitato, i tuoi contenuti verranno automaticamente inviati e archiviati da Guizhou-Cloud Big Data".
  • è altrettanto vero però che è ufficialmente e diffusamente noto il fatto che Apple si appoggi a server esterni per iCloud. Basta sfogliare la documentazione pubblicata sul sito ufficiale "iOS Security", in cui a pag. 63 si legge chiaramente

i blocchi crittografati del file vengono archiviati, senza alcuna informazione relativa all'identificazione dell'utente o alle chiavi, utilizzando sia Apple che i servizi di archiviazione di terze parti - come Amazon Web Services o Google Cloud Platform [ne avevamo parlato QUI], ma questi partner non sono in possesso delle chiavi per decodificare i tuoi dati memorizzati sui loro server.

In sintesi, la class action potrebbe avere successo qualora venisse appurato che le modalità di archiviazione dei dati personali su iCloud non sono immediatamente comprensibili al momento della stipula del contratto. Apple, tuttavia, questi aspetti li chiarisce in documentazioni disponibili pubblicamente, ma starà alla Corte decidere se le informazioni sono effettivamente troppo nascoste o meno.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Mobzilla a 419 euro oppure da ePrice a 499 euro.

87

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
AbstractBit

....Soprattutto quando tu non puoi usufruirne, suppongo....

Rudi Stival

Mah, sicuramente il mio è un caso eccezionale, ma per l’appunto avrei gradito un minimo di interesse nel risolverlo da parte di Apple.
Non ho mai avuto problemi in passato, ma grazie a questo se prima volevo prendere il MacBook per l’universita, ora ci sto ripensando.

Rudi Stival
max76

alla faccia del bicarbonato di sodio diceva Totò!

AbstractBit

Ah, questo e anche vero. Ma sono stati bruciati archivi.....Molto più in alto, per così dire...Molto più facilmente di quanto quei zucconi dei loro custodi pensassero.

boosook

Guarda che in usa fanno class action come se piovesse, tanto non costa niente, io prevedo che finirà in una bolla di sapone, vedremo chi ha ragione! ;)

ally

eh si, si sono imbarcati in una class action senza alcun parere da parte di esperti. Se sapessero che boosook ha parlato sospetto ritirerebbero tutto...

fabiman92

Un altra cosa sono i software che riparano file corrotti mettendo su Google tipo aprire foto danneggiate potresti trovare il programma adatto e metterci le foto rotte per vedere se riesci a risolvere

fabiman92

Ah vedi se riesci a backuppare anche i file corrottti con Amazon photos mai dire mai.

fabiman92

Infatti è una situazione interessante e purtroppo frustante. Come prima cosa ti consiglio di fare backup Cloud in due server almeno. Io faccio iCloud come principale ma ogni tot apro Amazon che ho spazio gratuito infinito e carico anche lì. ( Forse serve il prime e non ricordo se anche i video sono spazio illimitato) un altra domanda per quel che ti ricordi i pagamenti sono sempre stati puntuali? Non è mai stato fatto un downgrade del piano? Poi la foto si può eliminare? Hai provato a visualizzare nei eliminati di recente? Hai provato a metterla nella cartella nascosta? In informatica ogni cosa può rilevarsi una sorpresa.

Giacomo Tallevi

"il miglior cloud di sempre" per caso è finita la magia di certe porc@te di slogan?

Rudi Stival

Il numero delle foto è rimasto invariato, provando a scaricare le foto tramite l’icloud Via browser, si ottengono dei file che il pc non riconosce, se quello stesso file successivamente lo invio all’iphone, compare il solito quadrato grigio. Questo ci ha fatto pensare che le foto siano state corrotte nel cloud, ancora non ci spieghiamo come però, visto che fino a 5 mesi fa tutto era normale e le foto si vedevano, inoltre è stata una cosa graduale che è peggiorata col tempo. In ogni caso ho raccolto tutto, dagli screen ai video e persino le chat con l’assistenza, ho tutto documentato perché una situazione del genere non solo è gravissima, ma non abbiamo nemmeno riscontrato precedenti.

fabiman92

Ma il numero di foto presenti anche se non visibili è rimasto lo stesso o è diminuito? La figura presente è in quadro con linee appuntite? Come tipo file corrotto?

il Gorilla con gli Occhiali

Quanto vi piace la parola troll.

Rudi Stival

Assolutamente si, foto scattate direttamente da lei col suo iPhone. Utilizza iPhone dal 5s e ora ha un 7 passando prima per un 6, sono sparite le foto scattate da tutti e 3 i telefoni... se ne salvano alcune in maniera randomica. La cosa peggiore è che abbiamo constatato più volte che il problema fosse il cloud stesso visto che nemmeno accedendo dal browser quelle foto compaiono, anzi, sono tutte sostituite da un quadrato grigio con un punto esclamativo... però per Apple il problema è il telefono che non le carica...

fabiman92

Erano foto salvate e fatte direttamente da dispositivi Apple?

Rudi Stival

Circa 5 mesi fa nell’icloud Della mia compagna hanno iniziato a sparire alcune foto, nel giro di poche settimane erano spariti più della metà dei video e delle foto presenti nel suo iCloud. Avendo nell’iphone attiva la voce ottimizza spazio, le foto sono state purtroppo sostituite da delle anteprime di bassa qualità e quando fa per caricare la foto a dimensioni reali, questa compare completamente grigia.
Ci siamo recati prima in un Apple store, abbiamo ottenuto un “riavvia in modo forzato il telefono che deve solo caricare la libreria foto” senza di fatto risolvere nulla, successivamente dopo aver provato a riavviare forzatamente l’iphone e connetterlo a reti Wi-Fi che manco la nasa, decidiamo di chiamare direttamente il supporto Apple, il quale ci risponde un operatore dall’albania che, dopo averci detto nuovamente di riavviare forzatamente il telefono, misteriosamente cade la linea è ci ritroviamo punto è a capo.
Decidiamo di richiamare ma questa volta chiediamo che la telefonata venga trasferita ad un operatore italiano.
Ci risponde una ragazza apparentemente gentile e disponibile dal sud Italia, che dopo averci detto di riavviare il cell, decide di fare una prova e ci fa una diagnostica, come se il problema fosse il telefono... vabbè pur di recuperare le foto facciamo tutto quello che ci chiedono.
Morale della storia?
Sono passati 5 mesi e la libreria iCloud è andata quasi completamente persa, abbiamo salvato qualcosa nel telefono togliendo la spunta dall’ottimizza spazio ma purtroppo è davvero molto poco, l’assistenza Apple dopo un apparente disponibilità, ha smesso di risponderci da ormai 2 settimane senza darci alcuna risposta ne se le foto siano un lontano ricordo, né per quale motivo sia accaduto ciò, nel frattempo continuiamo a pagare 2€ al mese per l’espansione dell’icloud... e niente, complimenti per la sicurezza Apple.

boosook

Ma peggio cosa? Mezzo mondo mette i dati sui cloud di Amazon, Google e Microsoft...

Io267

Se nasci f4nboy muori f4nboy

boosook
boosook
boosook

Guarda che il fatto che tu non sappia come funzionano AWS o GCP non significa che siano misteriosi, significa solo che tu non sai come funzionano.

boosook

Sei serio? Stai trollando o stai cercando di parlare di una cosa come i servizi Cloud della quale evidentemente non sai niente o quasi?

boosook

Questo non c'entra niente perché esiste il concetto di pubblicità ingannevole. In questo caso, comunque, penso che Apple abbia ragione (ma non per il motivo che dici tu).

boosook

Ma qui non si stanno lamentando di questo, si stanno lamentando del fatto che Apple utilizzi fornitori di cloud terzi, la location dei dati non c'entra dato che con qualsiasi fornitore puoi scegliere la region dove memorizzare i dati.

boosook

Vabbè chi ha scritto la class action di cloud non sa un'emerita cippa, eh... qui hanno toppato di brutto, magari potevano chiedere a un esperto prima, perché stanno confondendo il servizio con l'infrastruttura.

Io267

Hai presente il filtro che hanno creato perché una persona non legga spoiler su alcune pagine? Lui ne ha uno simile, solo che se è contro Apple viene censurato

Io267

Lo sai vero che non è che siccome è scritto nella documentazione allora va bene? Intendo in generale, non in questo caso, se io ti dessi un documento da firmare dove c’è scritto che se per una mattina non prendi un caffè al solito orario diventi mio schiavo e mi portassi in tribunale secondo te chi vincerebbe?

Io267

Lascia stare che nonostante abbia registrato il computer ogni volta che entro su iCloud da pc devo mettere il codice che mi arriva sull’iphone

Jean XS
ErCipolla

Però la class action è americana, non europea, non so se negli usa c'è la stessa regola.

Inoltre c'è da dire che con le tecniche di replication e load balancing che usano le infrastrutture cloud non è ovvio dire "dove stanno i dati" come indirizzo fisico.

Comunque io concordo con te che sarebbe auspicabile la massima trasparenza eh, non difendo il nascondere le cose, ci mancherebbe. Dico solo che mi pare una "finta preoccupazione" per batter cassa

cinghia1992

Guarda non è proprio come dici tu. Ti faccio un esempio per quanto riguarda la legislazione Europea e GDPR, il cliente finale deve sapere con precisione dove vengono archiviati i sui dati e nel "libretto delle istruzioni" di Icloud questo non è specificato. Ti dicono solo che potrebbe appoggiarsi a servizi terzi e ciò non è sufficiente.

Sdentato

Da cosa deduci che sia misteriosa?

silviano creduloni

ma cosa vuoi che succeda????^

Marco SoC
Marco SoC

È santoss, non ha nemmeno le competenze per prendere i suoi neurolettici.

ghost

A memoria diversi tera di dati presi da un ragazzo australiano ed account icloud però non ho approfondito non usandoli. In internet articoli più o meno approfonditi ne trovi.

Vero! Apple non c'entra nulla, lo dico sempre anche io.
Un tizio mi ha risposto quello che incollo sotto, ma io credo che lui sai un ignorantone, perchè Apple non sbaglia mai e la sicurezza dei suoi utenti viene prima di qualsiasi cosa, compreso il business!!!!!!!!!!

Dice il tizio, sicuramente pagato dai produttori di telefoni scattosi:



Ai tempi del fappening, Apple non imponeva l'autenticazione a due fattori (e non lo fa neppure oggi anche se ora qualche verifica in più viene fatta). Inoltre, ben più grave non bloccava i tentativi di brute force delle password (e qualunque sito a tripla X lo faceva già 15 anni prima, appunto per evitare il furto di credenziali). Infine non identificava tramite fingerprinting il browser e il device da cui accedeva l'hacker per verificare se era uno di quelli già utilizzati dal vero proprietario dell'account.

Bastava avere pertanto login e password, ottenute con l'inganno, il password guessing o il bruteforce e si entrava come un coltello caldo nel burro in iCloud.

E la Lawrence, testimoniava che non era nemmeno consapevole che le sue foto finissero fuori dal suo dispositivo.
Quindi gli avvisi erano mancanti o insufficienti.

C'erano tanti avvisi per invitarti ad usare iCloud spione e nessun avvertimento sui rischi e sulle precauzioni da prendere per evitare di farsi fregare i dati!
In conclusione però ha ragione chi dice che Apple non c'entra: avendo, per quanto detto sopra, dimostrato di essere completamente incompetente a gestire la sicurezza, era logico che la delegasse ai suoi utenti... quindi la colpa è tutta loro. Migliaia di Ingegneri pagati 200 mila dollari l'anno non sono in grado di rendere sicure, semplici e chiare le cose, ma la casalinga di Voghera sì, lei ha dovere di farsi il dottorato in sicurezza informatica, quindi se qualcosa va storto è tutta colpa sua!

diversi accont mycloud. ma non hanno mai bucato i server, hanno inserito la password rubata con del semplice phishing.

probabilmente si ricorda male

Edoardo Motta

I dati rubati sarebbero?

Zazzy

quello vale solo per i dati degli AppleID registrati in Cina. Sono infatti arrivate comunicazioni dirette agli utenti prima del passaggio, invitandoli a cambiare Regione del account nel caso in cui non avessero voluto...

Zazzy

sempre e solo tramite phishing, quindi Apple non c'entra nulla...

Troglodita

Oltre che il sistema operativo, hanno anche il cloud dispotico.

DrHome_2

Sempre peggio

ghost

Completamente d'accordo, se si tratta di Apple è implicito che e sicuro.

Luca Lucani

ma tu sei invasato dal demonio... io spero vivamente che tu sia ironico

MasterBlatter

non devono mica provare tutte le chiavi, può anche andare giusta la prima come l'ultima.

c'è scritto solo "come Amazon Web Services o Google Cloud " e anche nell'articolo correlato non c'è una certezza che si parli del 100%.

quello è vero, ci sono chiavi particolarmente difficili.
ho provato a cercare i dati di icloud ma senza successo.

comunque è sempre da valutare. c'è anche da calcolare quale potenza puoi raggiungere dal calcolo distribuito con qualche rilascio "errato" di android :D

Edoardo Motta

Alla fine dell’articolo

Huawei

Il mare tra foca Monaca, granchi e capre con Huawei P30 Pro | Recensione Case Sub

Sony

Sony Xperia XZ3: a quasi un anno di distanza resiste bene | Riprova

Nvidia

Montaggio video: il PC e i software consigliati dai professionisti

Samsung

Recensione Samsung Galaxy Fit e: un notificatore con rilevamento attività