Report sulle richieste di informazioni da parte delle autorità

Report sulle richieste
di informazioni da parte
delle autorità
1° luglio - 31 dicembre 2014
Per Apple la protezione dei dati dei clienti è molto importante, ed è per questo che
ci impegniamo al massimo per offrire l’hardware, il software e i servizi più sicuri sul
mercato. Siamo anche convinti che ogni cliente abbia il diritto di sapere come vengono
gestite le sue informazioni personali.
Per le richieste di informazioni da parte del governo, riportiamo il livello di dettaglio
consentito dalla legge. Quando le forze dell’ordine ci chiedono di fornire le informazioni
personali di un cliente, avvisiamo il cliente stesso a meno che non ci venga proibito in
modo esplicito. Ci riserviamo il diritto di fare eccezioni, per esempio in casi estremi in cui
crediamo che avvisare il cliente possa mettere in serio pericolo un bambino o un’altra
persona, o quando l’avviso non è richiesto dalle circostanze del caso.
Qualsiasi autorità governativa che intenda richiedere a Apple contenuti dei clienti deve
essere in possesso di un mandato di perquisizione. Quando riceviamo una richiesta di
questo tipo, il nostro team legale la valuta attentamente. In caso di dubbi sulla
legittimità o sull’ambito della richiesta, la contestiamo, come è successo quest’anno.
Accogliamo le richieste solo dopo aver verificato che siano valide e appropriate,
e anche in tali casi forniamo solo le informazioni strettamente necessarie.
Come diamo conto
delle richieste
Le tabelle seguenti illustrano le richieste di accesso agli account e ai dispositivi,
le ordinanze legate alla sicurezza nazionale e le richieste di cancellazione degli
account ricevute da Apple dal 1° luglio al 31 dicembre 2014.
Richieste di accesso
ai dispositivi
La tabella 1 mostra le richieste di accesso ai dispositivi. Le richieste più frequenti da
parte delle forze dell’ordine riguardano informazioni su dispositivi smarriti o rubati, che
conteggiamo come richieste di accesso ai dispositivi. Tali richieste possono riguardare
le informazioni di contatto fornite dal cliente al momento della registrazione di un
dispositivo Apple o le date in cui il dispositivo ha utilizzato i servizi Apple. Conteggiamo i
dispositivi in base ai singoli numeri di serie relativi a un’indagine. Consigliamo a chiunque
sospetti di aver subito il furto di un dispositivo di rivolgersi alle autorità di pubblica
sicurezza.
Richieste di accesso
agli account
La tabella 2 mostra la richieste di accesso agli account. Quando le autorità richiedono
l’accesso a un account, in genere cercano informazioni sul proprietario di un account
iTunes o iCloud, per esempio il nome e l’indirizzo. In alcuni casi ci viene chiesto di
fornire i contenuti iCloud degli utenti, che possono includere foto, email, backup dei
dispositivi iOS, documenti, contatti, calendari e segnalibri archiviati. Valutiamo queste
richieste con estrema attenzione e forniamo i contenuti solo se è stato emesso un
mandato di perquisizione.
Ordinanze legate a questioni
di sicurezza nazionale
La tabella 3 mostra tutte le ordinanze relative a questioni di sicurezza nazionale ricevute
da Apple, incluse quelle avanzate nell’ambito del Foreign Intelligence Surveillence Act
(FISA) e sotto forma di National Security Letter (NSL). A oggi, Apple non ha ricevuto alcuna
ordinanza per la divulgazione di dati su larga scala. Le richieste relative a questioni di
sicurezza nazionale sono suddivise in fasce da 250. Vorremmo essere più precisi, ma al
momento il governo ci impedisce di fornire maggiori dettagli in merito. Conformemente
all’aggiornamento sulle ordinanze delle forze dell’ordine e sulle questioni di sicurezza
nazionale, pubblicato a gennaio, indichiamo anche il numero effettivo di richieste
di accesso agli account per il recupero di informazioni relative a indagini delle forze
dell’ordine che abbiamo ricevuto dalle autorità giudiziarie statunitensi.
Tabella 1: richieste di accesso ai dispositivi ricevute dal 1° luglio al 31 dicembre 2014
Paese
America Latina
Brasile
Totale America Latina
Asia/Pacifico
Australia
Cina
Corea del Sud
Giappone
Hong Kong
Malesia
Nuova Zelanda
Singapore
Taiwan
Thailandia
Totale Asia/Pacifico
Stati Uniti
Stati Uniti d’America
Canada
Canada
Totale richieste di accesso
ai dispositivi da parte
delle forze dell’ordine
Numero di dispositivi
specificati nelle
richieste
24
24
2853
644
138
200
462
4
297
1581
24
1
6204
4553
12
2674
2674
5165
2425
174
316
4641
6
469
1932
40
1
15169
17833
148
Numero di richieste
di accesso ai dispositivi
in cui sono stati forniti
alcuni dati
Percentuale di richieste
di accesso ai dispositivi
in cui sono stati forniti
alcuni dati
18
18
75%
75%
1634
490
71
114
276
2
192
829
13
0
3621
57%
76%
51%
57%
60%
50%
65%
52%
54%
0%
58%
3592
79%
11
92%
Tabella 1 (continua): richieste di accesso ai dispositivi ricevute dal 1° luglio al 31 dicembre 2014
Paese
Numero di dispositivi
specificati nelle
richieste
Totale richieste di accesso
ai dispositivi da parte
delle forze dell’ordine
Numero di richieste
di accesso ai dispositivi
in cui sono stati forniti
alcuni dati
Percentuale di richieste
di accesso ai dispositivi
in cui sono stati forniti
alcuni dati
Europa, Medio Oriente, India,
Africa
Austria
Belgio
Danimarca
Finlandia
Francia
Germania
Grecia
Islanda
India
Irlanda
Israele
Italia
Kuwait
Lettonia
Lussemburgo
Monaco
Paesi Bassi
Norvegia
Polonia*
Portogallo
Regno Unito
Repubblica Ceca
Romania
Russia
San Marino
Slovenia
Sudafrica
Spagna
Svezia
Svizzera
Turchia
Ucraina
Ungheria
51
44
57
1
950
7478
11
4
24
152
4
744
1
1
50
1
15
70
30
29
1052
44
1
36
1
19
2
593
133
110
12
2
22
54
669
339
1
13020
30402
16
5
40
528
5
1129
1
1
72
1
53
512
534337
62
4171
34661
1
2778
1
20
2
1373
1077
268
12
2
45
32
16
40
0
311
4264
10
2
10
117
1
452
0
0
21
1
6
43
18
15
568
21
1
6
0
5
2
359
68
70
4
0
8
63%
36%
70%
0%
33%
57%
91%
50%
42%
77%
25%
61%
0%
0%
42%
100%
40%
61%
60%
52%
54%
48%
100%
17%
0%
26%
100%
61%
51%
64%
33%
0%
36%
Totale Europa, Medio Oriente,
India, Africa
11744
625658
6471
55%
*Polonia: la maggior parte delle richieste proviene dalle autorità doganali e fiscali del Paese.
Tabella 2: richieste di accesso agli account ricevute dal 1° luglio al 31 dicembre 2014
Paese
America Latina
Argentina
Brasile
Totale America Latina
Asia/Pacifico
Australia
Cina
Corea del Sud
Hong Kong
Giappone
Nuova Zelanda
Nuova Zelanda
Singapore
Taiwan
Totale Asia/Pacifico
Stati Uniti
Stati Uniti
d’America
Canada
Canada
Numero di
account su
cui sono stati
forniti dati
Numero di
account
specificati
nelle richieste
Totale richieste di
accesso agli account
da parte delle forze
dell’ordine
Numero di
richieste
di accesso agli
account rifiutate
da Apple
1
3
4
2
3
5
0
1
1
0
0
0
82
31
21
34
73
1
3
24
6
275
93
39
24
67
438
1
3
167
12
844
28
12
3
38
193
1
1
135
10
421
59
16
15
8
34
0
2
9
2
145
788
7
5267
9
4662
4
75
1
Numero di
richieste
di accesso agli
account in cui
non sono stati
forniti dati
1
2
3
57
21
18
8
29
0
2
5
2
142
155
3
Numero di
richieste
di accesso agli
account in cui
sono stati
forniti dati, ma
non contenuti
0
1
1
25
10
3
26
44
0
1
19
4
132
445
4
Numero di
richieste
di accesso agli
account in cui
sono stati
forniti alcuni
contenuti
Percentuale
di richieste
di accesso
agli account
in cui sono
stati forniti
alcuni dati
0
0
0
0%
33%
25%
0
0
0
0
0
0
0
0
0
1
30%
32%
14%
76%
60%
100%
33%
79%
67%
48%
188
80%
01
57%
Tabella 2 (continua): richieste di accesso agli account ricevute dal 1° luglio al 31 dicembre 2014
Paese
Numero di
account
specificati
nelle richieste
Totale richieste di
accesso agli account
da parte delle forze
dell’ordine
Numero di
account su
cui sono stati
forniti dati
Numero di
richieste
di accesso agli
account rifiutate
da Apple
Numero di
richieste
di accesso agli
account in cui
non sono stati
forniti dati
Numero di
richieste
di accesso agli
account in cui
sono stati
forniti dati, ma
non contenuti
Numero di
richieste
di accesso agli
account in cui
sono stati
forniti alcuni
contenuti
Percentuale
di richieste
di accesso
agli account
in cui sono
stati forniti
alcuni dati
Europa, Medio
Oriente, India, Africa
Austria
Belgio
Danimarca
Francia
Germania
India
Irlanda
Italia
Lussemburgo
Malta
Norvegia
Paesi Bassi
Polonia
Portogallo
Regno Unito
Repubblica Ceca
Spagna
Svezia
Svizzera
Turchia
Totale Europa, Medio
Oriente, India, Africa
4
5
6
43
84
4
1
20
9
1
5
5
1
1
127
4
5
6
43
90
4
1
20
9
1
5
5
1
1
152
4
1
3
11
40
1
1
8
4
1
1
2
0
1
80
0
1
1
20
37
2
0
10
1
0
4
1
1
0
35
0
4
3
32
49
3
0
12
5
0
4
3
1
0
60
4
1
3
11
35
1
0
8
4
1
1
1
0
1
67
0
0
0
0
0
0
1
0
0
0
0
1
0
0
0
100%
20%
50%
26%
42%
25%
100%
40%
44%
100%
20%
40%
0%
100%
53%
1
19
6
3
6
1
20
8
3
6
0
5
2
1
2
1
12
4
0
4
1
14
4
2
4
0
5
2
1
2
0
0
0
0
0
0%
26%
33%
33%
33%
351
385
168
134
201
148
2
43%
Tabella 3: richieste legate a questioni di sicurezza nazionale ricevute
dal 1° luglio al 31 dicembre 2014
1/7/2014 - 31/12/2014
Ordinanze legate a questioni di
sicurezza nazionale
250 - 499
Totale account interessati
0 - 249
Tabella 4: richieste di cancellazione account ricevute
dal 1° luglio al 31 dicembre 2014
Numero di richieste di cancellazione account*
2
Numero di richieste di cancellazione
account rifiutate da Apple
Numero di richieste di cancellazione
in cui l’account è stato eliminato*
2
*Il numero di richieste mostrato non corrisponde al numero di richieste di cancellazione dell’account da parte degli utenti
0
Glossario dei termini
Definizioni: tabella 1
Totale richieste di accesso
ai dispositivi da parte delle
forze dell’ordine
Numero di richieste relative ai dispositivi ricevute da Apple e avanzate da un’autorità
governativa e/o un tribunale, nelle quali si richiedono dati dei clienti relativi a specifici
identificatori dispositivo, come numeri di serie o IMEI. Le richieste di accesso ai
dispositivi da parte delle forze dell’ordine possono essere presentate sotto diverse
forme, per esempio citazioni, ordinanze e mandati. Una singola richiesta può interessare
più dispositivi. Per esempio, nel caso del ritrovamento di una partita di dispositivi rubati,
le forze dell’ordine possono richiedere informazioni relative a diversi dispositivi
in un’unica richiesta.
Numero di dispositivi
specificati nelle richieste
Numero totale di iPhone, iPad, iPod, Mac o altri dispositivi identificati in ciascuna richiesta
delle forze dell’ordine, in base al numero di identificatori dispositivo. Per esempio,
le autorità giudiziarie che si occupano di casi di furto inviano spesso richieste
di informazioni in base ai numeri di serie. Ciascun numero di serie viene considerato
come un singolo dispositivo. Una richiesta può riguardare più dispositivi, come nel caso
del ritrovamento di una partita di dispositivi rubati.
Numero di richieste
di accesso ai dispositivi
in cui sono stati
forniti alcuni dati
Numero di richieste delle forze dell’ordine per le quali Apple ha fornito informazioni sui
dispositivi, come dati relativi a registrazione, cliente, servizi, riparazioni e acquisti a fronte
di un procedimento giudiziario valido.
Percentuale di richieste
di accesso ai dispositivi
in cui sono stati forniti
alcuni dati
Percentuale di richieste delle forze dell’ordine per le quali Apple ha fornito alcune
informazioni sui dispositivi a fronte di un procedimento giudiziario valido.
Definizioni: tabella 2
Totale richieste di accesso
agli account da parte delle
forze dell’ordine
Numero di account
specificati nelle richieste
Numero totale di richieste relative agli account ricevute da Apple e avanzate da
un’autorità governativa e/o un tribunale, nelle quali si richiedono dati dei clienti
relativi a specifici ID Apple, indirizzi email, numeri di telefono, numeri di carte di
credito o altri identificatori personali. Le richieste di accesso agli account da parte
delle forze dell’ordine possono essere presentate sotto diverse forme, per esempio
citazioni, ordinanze e mandati.
Numero di account discernibile, in base a specifici ID Apple, indirizzi email, numeri di
telefono, numeri di carte di credito o altre informazioni personali in ciascuna richiesta.
Una singola richiesta può riguardare più account, per esempio se diversi account sono
associati a una stessa carta di credito.
Numero di account su cui
sono stati forniti dati
Numero di account discernibile, in base a specifici ID Apple, indirizzi email, numeri di
telefono, numeri di carte di credito o altri identificatori personali, per cui Apple ha fornito
alcuni dati da iCloud, iTunes o Game Center.
Numero di richieste di
accesso agli account
rifiutate da Apple
Numero di richieste delle forze dell’ordine per le quali Apple ha rifiutato di fornire alcuni
dati a causa di motivazioni diverse, come competenza giurisdizionale, procedura
inappropriata, procedura insufficiente, procedura non valida, o nei casi in cui l’ambito
della richiesta era eccessivamente ampio. Per esempio, Apple può opporsi a una richiesta
delle forze dell’ordine e ritenerla “non valida” se non è firmata.
Numero di richieste di
accesso agli account in cui
non sono stati forniti dati
Numero di richieste di
accesso agli account in
cui sono stati forniti dati,
ma non contenuti
Numero di richieste delle forze dell’ordine per le quali Apple non ha fornito alcun tipo
di informazione sul cliente.
Numero di richieste delle forze dell’ordine per le quali Apple ha fornito solo dati relativi
al cliente o alle transazioni, ma non contenuti. Per esempio, Apple può fornire informazioni
sul cliente e una cronologia limitata degli acquisti a fronte di un procedimento
giudiziario valido.
Numero di richieste di
accesso agli account in
cui sono stati forniti
alcuni contenuti
Numero di richieste di accesso agli account da parte delle forze dell’ordine che Apple
ha ritenuto legittime e per le quali ha fornito contenuti di iCloud come email, contatti,
calendari o immagini di Streaming foto. Apple fornisce contenuti degli account degli
utenti solo in rarissimi casi.
Percentuale di richieste
di accesso agli account
in cui sono stati forniti
alcuni dati
Percentuale di richieste delle forze dell’ordine per cui Apple ha fornito alcuni dati di
iCloud, iTunes o Game Center.