 Nei giorni passati sono state fatte molte discussioni riguardo una nuova caratteristica di iTunes. Quando si esegue l'aggiornamento ad iTunes 6.0.2., viene dichiarato che le uniche nuove funzionalità sono l'anteprima video nello shop ed alcuni bug corretti. Ma, una volta installato, la nuova caratteristica più evidente è quella denominata MiniStore: un riquadro negozio non poi così piccolo nel terzo inferiore della finestra principale di iTunes. Esso mostra gli album come quando si fa clic nel database delle canzoni. Personalmente, ritengo che un siffatto elenco di musica sia un buon modo per allargare il proprio orizzonte musicale. Ma, dal momento che esistono in materia numerose opinioni pubbliche e commenti, alcuni dei nostri investigatori hanno deciso di dargli un'occhiata approfondita.
Iniziamo con le buone notizie: non appena si nasconde la finestra del miniStore (c'è un pulsante in basso a destra sullo schermo, il quarto da destra), nessun dato viene più monitorato dalla sottoscizione. Del resto gli utenti forse neanche sanno che i dati vengono registrati, pertanto praticamente tutti ne hanno inviati al server di riferimento.
Per scoprire se ciò risulti effettivamente nocivo, diamo un'occhiata a che tipo di dati vengono inoltrati. Nel flusso di dati in uscita abbiamo individuato artista e nome album di ogni canzone cliccata, non criptati. Quindi, poichè si tratta del Music Store di iTunes, hanno necessità di tracciare a ragione l'identità dell'utente nello Store consueto che viene aperto manualmente all'occorrenza. Se dallo Store è già stata acquistata una canzone in precedenza, il Music Shop di iTunes conosce l'acquirente ed è facile associare a quel profilo utente la musica correntemente eseguita.
Ci si potrebbe chiedere se il fatto che Apple sappia tutto ciò sia poco opportuno. Dipende... Apple non fa alcun accenno su come gestiscono quei dati. Abbiamo richiesto loro una dichiarazione, ma il PR tedesco non ci è risultato disponibile se non attraverso una lettera formale che respinge ogni addebito. Al momento ci sono numerosi siti in cui si dice che qualcuno, forse addirittura lo stesso Steve Jobs, affermi che i dati non vengono utilizzati, ma eliminati. Forse è davvero così, ma hanno mentito alla loro utenza nel contratto di licenza, tuttavia non c'è prova che tali chiacchiere siano vere. Inoltre rimane la questione di dove siano inviati tali dati.
Allora, dove vanno? Abbiamo rivoltato la versione per Windows e scoperto numerose connessioni, ma soltanto verso Apple e suoi mirror su Akamai, e ciò è regolare. Poi ci è venuta l'idea di testare la versione per Macintosh ed effettivamente abbiamo riscontrato una connessione verso 2o7.net, che fa capo ad un'azienda denominata Omniture. Si tratta di una società per Statistiche di Web Analisi e di siti Web. Da un lato ciò significa che i dati potrebbero essere trasmessi anche a terzi, cosa che non appare nel contratto di licenza, almeno non con l'esplicito consenso dell'utente. D'altro lato, perchè Apple ha bisogno di un'azienda esterna per analisi e statistiche, se eliminano le informazioni non appena individuati gli album relativi?
Tali dubbi ci hanno spinto a chiamare Apple un po' di volte e a mandare loro email e fax, per esprimere i nostri timori, per chiedere una dichiarazione e per offrire il nostro aiuto allo scopo di procurar loro una valutazione dal punto di vista di azienda anti-spyware. L'unica risposta ottenuta è stata una lettera formale, ironica sul fatto che non c'è una versione per Macintosh, con risposta standard chiaramente sbagliata che nessun dato viene inoltrato a server di riferimento e con un link al loro sito che spiega come disattivare la funzionalità (troverete il collegamento nell'elenco in fondo a questo articolo).
Riassumiamo: siete paranoici? A meno che non abbiate un gran numero di MP3 scaricati può darsi da reti per condivisione di file - nel qual caso immagino non vogliate un'azienda che si adoperi strenuamente per conoscere le etichette musicali - non avete bisogno di esserlo. Si tratta di una violazione di legge che interferisce con la vostra privacy, ma non è ancora niente al confronto della recente storia di Sony. Ma dovreste manifestare chiaramente il vostro disappunto a Apple, prima che intraprendano il passo successivo nella scala delle intrusioni (per inciso, sapete che Apple forza alla registrazione del suo sistema operativo molto più accanitamente persino di Microsoft?). Il nostro gesto di disappunto è stato quello inserire tra i prodotti la rimuozione da iTunes del file About iTunes.rtf, che è quello che ha a che fare con la nuova funzionalità spia.
Ecco un elenco di siti che si sono occupati della nuova versione di iTunes e del suo spyware:
| 
