Apple citata in giudizio per aver tracciato l’attività degli utenti anche se disattivata nelle impostazioni

Negli ultimi due anni, Apple ha concentrato la sua attenzione sulla privacy degli utenti.

L’azienda produttrice di iPhone ha combattuto come un Leone impavido con altre grandi sorelle Big Tech, in particolare Meta, proprietaria di Facebook, proprio su questo problema.

Ha sostenuto anche un intera campagna marketing basata sulla lotta alla protezione della privacy dei propri utenti.

Gli sforzi di Apple per proteggere i dati degli utenti sono costati a piattaforme come Facebook, miliardi di dollari di entrate.
Ma, a quanto pare, Apple ha comunque raccolto i dati degli utenti, anche se i loro clienti avevano esplicitamente modificato le loro impostazioni per impedire all’azienda di farlo.

Ora, Apple è stata citata in giudizio.

Gli sviluppatori di app e i ricercatori per la sicurezza, Tommy Mysk e Talal Haj Bakry della società di software Mysk hanno recentemente scoperto che iOS invia dati per “ogni tocco che fai” ad Apple, dall’interno di una delle app dell’azienda.

We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln

— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022

Secondo gli sviluppatori, i tentativi di disattivare questa raccolta di dati, come la selezione dell’opzione Impostazioni “disabilita del tutto la condivisione di Device Analytics”, non hanno influito sull’invio dei dati.

Anche i dati raccolti sono abbastanza dettagliati. Come sottolinea Gizmodo,

un utente che utilizza le app dell’App Store sul proprio iPhone invia i propri dati di ricerca, ciò che ha toccato e per quanto tempo ha controllato un’app, tutti questi dati vengono inviati ad Apple in tempo reale.

Utilizzi l’app Actions di Apple? Apple riceverà un elenco delle azioni guardate dall’utente, tutti gli articoli che hai letto in-app e i nomi di tutte le azioni che hai cercato.

Verranno inviati anche i timestamp per i quali un utente ha visualizzato le informazioni sulle azioni. Alcune delle app di Apple raccolgono persino informazioni dettagliate sull’iPhone dell’utente come il modello, la risoluzione dello schermo e la lingua della tastiera.

Mysk ha condotto il test utilizzando un iPhone jailbroken con iOS 14.6.

Il team ha scoperto un’attività simile sull’iPhone con un telefono senza jailbreak con iOS 16.

Tuttavia, a causa della crittografia, Mysk non è stato in grado di determinare esattamente quali dati venivano inviati sul dispositivo utilizzando il sistema operativo più recente.

Questo a cosa ci porta?

Apple vuole impadronirsi dei nostri dati per scopi di controllo? Forse no. Ma non si può far finta di niente.

Alcuni dei dati riferiti fanno capire perfettamente che le informazioni che Apple raccoglie sono mirate a capire se l’utente sta vedendo o no correttamente ciò che sta cercando all’interno del proprio telefono e curare al meglio la user experience, cioè le condizioni di comfort che l’utente percepisce dentro il proprio schermo mentre naviga nel telefono, sui vari browser, app, e versioni dei sistemi operativi.

Non si può però far finta di non vedere che questa azione:

a) Ingloba la raccolta d’informazioni sensibili e personali,

b) Queste vengono raccolte senza alcuna autorizzazione.

Giovedì è stata intentata un’azione legale collettiva sostenendo che le azioni di Apple violano il California Invasion of Privacy Act.

La causa non si concentra tanto sul fatto che Apple stia raccogliendo questi dati.

La causa si concentra sulle impostazioni di Apple, come: “Consenti alle app di richiedere il tracciamento” e “Condividi analisi”, che danno agli utenti la percezione di poter disabilitare tale tracciamento.

Non dovrebbe sorprendere che Apple, o qualsiasi azienda tecnologica, raccolga i dati degli utenti. Tuttavia, come ha scoperto il team di Mysk, Apple sta raccogliendo questi dati indipendentemente dalle impostazioni dell’utente in cui gli viene data la possibilità di disattivare la raccolta dei dati, forse dando loro un falso senso di privacy.

Come dovremmo risolvere un problema così importante secondo te?

Scrivi la tua opinione nei commenti