Che la privacy degli utenti iOS sia stata effettivamente violata da alcune app è ancora tutto da dimostrare. Quando però i dubbi riguardano un colosso come Apple, la cui base d’utenza vanta cifre che ben poche aziende posseggono ed in gioco vi sono informazioni personali quali numeri di telefono ed indirizzi civici, è naturale che la vicenda faccia scalpore. A scendere in campo, questa volta, è direttamente il Congresso degli Stati Uniti, il quale ha inviato una lettera al numero 1 di Infinite Loop avente con destinatario Tim Cook, chiedendo spiegazioni circa l’accaduto ed informazioni riguardo le strategie che l’azienda metterà in atto per risolvere la questione.
La vicenda, infatti, secondo le autorità statunitensi metterebbe fortemente in dubbio la capacità delle policy stabilite da Apple (riguardo le applicazioni disponibili su App Store) in termini di protezione degli utenti e di salvaguardia della privacy. L’azienda di Cupertino è dunque invitata a rispondere ad una serie di domande, fornendo informazioni su alcuni punti cruciali della vicenda, per far meglio comprendere ai membri del Congresso quali siano i termini effettivi che le app devono rispettare e soprattutto come è stato possibile per l’applicazione Path accedere alla rubrica degli indirizzi ed effettuarne l’upload presso i server della società.
A poche ore dall’invio della missiva, un portavoce della mela morsicata ha già esposto pubblicamente la posizione del gruppo:
Le app che archiviano oppure trasmettono dati sui contatti degli utenti senza il relativo permesso violano le nostre linee guida. Stiamo lavorando per migliorare questo aspetto per i nostri clienti e, così come accaduto con i servizi di localizzazione, ogni app che desidererà accedere ai contatti dovrà richiedere esplicitamente il permesso agli utenti nelle future release.
Apple, insomma, ha confermato indirettamente che il danno è oramai fatto ed altre applicazioni potrebbero aver avuto accesso alle informazioni riservate contenute nella rubrica degli utenti, ma allo stesso tempo ha promesso un intervento tempestivo che possa arginare il problema ed evitare nuovi casi in futuro. Restano tuttavia in piedi ancora alcuni degli interrogativi posti dal Congresso, quale ad esempio quello circa il numero effettivo di app che trasmettono dati degli utenti, cui Apple potrebbe non essere in grado di fornire una risposta.
Nel frattempo, poi, secondo quanto riportato da 9to5Mac, il caso Path sarebbe solamente la punta di un iceberg: la rubrica degli indirizzi sarebbe soltanto una delle aree cui le app avrebbero libero accesso, cui si affiancano fotografie, filmati, calendari ed altri dati archiviati dagli utenti. Questi sarebbero, oltre che liberamente accessibili, anche facilmente trasferibili presso server remoti. A tutto ciò si sovrappone inoltre la capacità, da parte delle app che ne hanno ricevuto il consenso da parte degli utenti, di accedere a fotocamera e microfono dell’iPhone: quest ultime sarebbero potenzialmente in grado di scattare fotografie e registrare le chiamate effettuate, estendendo ulteriormente il perimetro del problema.