Le promesse sulla privacy di Apple: gli iPhone sono sicuri come sostiene l’azienda? | Scienze e tecnologia
“Privacy. Questa è Apple.” Il famoso slogan dell’azienda di Cupertino potrebbe essere problematico. Due ricercatori di software Mysk affermano che Apple raccoglie informazioni personali dai dati sull’utilizzo dell’iPhone anche se l’azienda ha espressamente promesso di non farlo. Secondo le scoperte di Mysk, l’azienda sa e può determinare il comportamento specifico degli utenti nelle app di Apple.EL PAÍS ha contattato Apple, che al momento non ha commentato la questione.
Tommy Mysk e Talal Haj Bakry, ricercatori indipendenti di Mysk, hanno analizzato le app Apple e i dati di utilizzo che inviano ai server dell’azienda. “Ci siamo concentrati sull’App Store perché gli utenti non avevano altra alternativa al download e all’installazione di app su iOS”, ha affermato Mysk. Ha aggiunto che altre app, tra cui Apple Books, iTunes Store, Apple Music e Apple TV, inviano dati simili al gigante della tecnologia.
Alcune di queste informazioni includono “cosa fa un utente in queste app, cosa visualizza, quando lo visualizza e per quanto tempo”. Ad esempio, secondo Mysk, i dati sull’utilizzo dell’App Store registrano quanti millisecondi qualcuno trascorre leggendo la sezione sulla privacy di una particolare app. Tutti questi dati possono essere utili agli sviluppatori per migliorare le loro app. Ma Mysk osserva che in genere chiedono agli utenti il permesso di raccogliere i dati e anche di renderli anonimi in modo che un utente non possa essere identificato personalmente.
Nella sua pagina web sull’analisi dell’iPhone, Apple afferma che nessuna delle informazioni raccolte identifica l’utente: “I dati personali non vengono registrati, soggetti a tecniche di protezione della privacy (come la privacy differenziale) o rimossi dai rapporti prima dell’invio ad Apple”. Ma Mysk ha affermato che i dati inviati alla società includono un numero di identificazione permanente e immutabile chiamato identificatore dei servizi di directory o DSID.Questo numero “può identificare personalmente un utente”, perché “è associato al suo nome, e-mail e qualsiasi dato nel suo iCloud”. account.” Non è chiaro esattamente cosa faccia Apple con i dati e se separi le informazioni di identificazione personale da altre informazioni.
I ricercatori hanno eseguito questi test su un iPhone jailbroken (ovvero il telefono consente la rimozione di alcune limitazioni imposte da Apple) utilizzando il sistema operativo iOS 14.6 per decifrare il traffico e verificare quali dati sono stati inviati ad Apple. Hanno anche testato un telefono cellulare con iOS 16, l’ultimo sistema operativo. In quest’ultimo caso, i ricercatori non sono stati in grado di decrittografare i dati. Tuttavia, affermano di aver visto un modello simile di traffico di rete, quindi ritengono che “è probabile che l’App Store stia inviando gli stessi dati”.
Un vicolo cieco?
Mysk ha affermato che Apple raccoglie queste informazioni anche quando l’impostazione “Condividi analisi iPhone” dell’iPhone è disabilitata, nonostante le promesse della società tecnologica di “disabilitare completamente la condivisione dei dati di analisi del dispositivo”. Mysk ha sottolineato che “la politica è vaga e dà agli utenti l’impressione che la disabilitazione dell’analisi del dispositivo disabiliterà anche i dati e l’analisi sull’utilizzo delle app”.
I ricercatori hanno notato che gli utenti non possono impedire alle applicazioni Apple di raccogliere dati sull’utilizzo e collegarli alla loro identità. Samuel Parra, un avvocato specializzato in diritto della tecnologia, ha affermato che gli utenti possono rispondere a una possibile violazione della loro privacy presentando un reclamo agli organismi di regolamentazione. In effetti, un utente, Elliot Libman, ha intentato un’azione legale contro Apple, “a nome suo e di altri in una situazione simile”, in un tribunale federale della California proprio per questo motivo.
Una crisi di fiducia?
Apple si vanta spesso che la privacy è una delle massime priorità dell’azienda e utilizza questa affermazione per distinguersi dalla concorrenza. Quindi, dove lasciano i risultati della ricerca di Mysk al gigante della tecnologia? “Prima di tutto, dal punto di vista di Apple come marchio che sembra dare la priorità alla privacy, [doing] questa è una violazione della fiducia dei suoi clienti “, ha affermato Parra.
Inoltre, le informazioni che Apple raccoglierebbe senza il consenso o la conoscenza dell’utente “consentiranno di creare profili molto accurati su gusti, preferenze, ideologia politica e persino salute”, che, come sottolinea Parra, possono essere utilizzati per manipolare gli utenti . ‘preferenze. Ad esempio, i dati possono essere utilizzati per far cambiare idea agli utenti in un particolare contesto politico. “Quello che ha fatto Cambridge Analytica ci ha mostrato che, se conosciamo gli utenti, è del tutto possibile modellarli secondo gli interessi del miglior offerente, anche su questioni legate all’ideologia politica”, ha osservato.
Le scoperte dei ricercatori potrebbero anche influenzare la reputazione di Apple in futuro, ha affermato Álvaro Orts Ferrer, avvocato per la privacy e direttore di Orts Consultants, “Se ciò che dice la società Mysk è vero e se le regole della Apple che non raccoglie dati personali , non solo dovremo affrontare una violazione dell’accordo con l’utente di Apple, e quindi una violazione legale, ma anche un significativo danno reputazionale”.
Parra acconsentì e si chiese: “Crederemo di nuovo a messaggi simili da parte di Apple?” La situazione potrebbe estendersi anche oltre la stessa Apple. “Le grandi aziende potrebbero inviare un messaggio alla società che non è rassicurante: qualunque cosa tu faccia, ti stiamo osservando. Perché sento che se qualcuno può spiarci, lo farà”, ha detto l’esperto.
Da parte sua, Mysk ha affermato che “un’azienda che crede che la privacy sia un diritto umano fondamentale dovrebbe descrivere le sue” numerose “dichiarazioni sulla privacy in modo più chiaro”. Sottolinea inoltre che la società raccoglie troppi dati degli utenti e dovrebbe fornire un’opzione per impedirlo. “[Apple’s] “Le dichiarazioni sulla privacy sembrano scritte da Google, Meta o TikTok”, ha affermato.
Iscriversi per la nostra newsletter settimanale per ottenere una maggiore copertura delle notizie in inglese da EL PAÍS USA Edition
