Apple, l'inchiesta sulla privacy va avanti: dati analitici non così tanto anonimi

21 Novembre 2022 43

Ci sono sviluppi sull'indagine che il ricercatore di sicurezza Tommy Mysk sta portando avanti nei confronti di Apple e delle sue pratiche relative alla privacy: a quanto pare tra i dati raccolti (anche se l'utente nega il proprio consenso) c'è un codice che permette di identificare in modo univoco un utente, al contrario di ciò che promette la Mela stessa.

La volta scorsa Mysk aveva pubblicato un video su YouTube; questa volta si è limitato a un thread di sei messaggi su Twitter. Prima di aggiornarvi con le novità, un brevissimo recap di quanto era emerso in precedenza: Mysk di fatto accusava l'App Store (e diverse altre app preinstallate, come Azioni, Mappe, Libri, Music e TV) di raccogliere molti dati, probabilmente per fine analitico, anche se durante la configurazione iniziale di un dispositivo l'utente sceglieva espressamente di non condividerli. Questo sembra in chiaro contrasto con quanto detto non solo a livello pubblicitario più e più volte (e, più in generale, con l'immagine di paladina della privacy su cui la società spinge molto da qualche anno a questa parte), ma anche di disclaimer e note legali ufficiali.


Le nuove informazioni emerse sembrano aggravare ulteriormente la posizione di Apple, perché Mysk ha scoperto che tra le informazioni inviate ad Apple dall'App Store c'è anche un codice che viene definito DSID. Secondo Mysk, questo DSID ("Directory Services Identifier) viene associato in modo univoco a un account iCloud, quindi è tecnicamente possibile che Apple sia in grado di identificare il singolo individuo a partire da questi dati.

Anche qui, si osserva come le policy sulla privacy ufficiali (vedi screenshot subito sopra, a titolo esemplificativo) sembrano suggerire tutt'altro. La composizione di screenshot qui di seguito mostra come, effettivamente, il DSID sia mostrato in un record insieme a informazioni chiaramente personali come il nome completo e l'indirizzo email del proprio Apple ID. Mysk dice che tutti i report analitici inviati dai dispositivi ad Apple (anche, ripetiamo, quando l'utente ha scelto di non attivarne la condivisione) contengono sempre un DSID.


Come sappiamo è già stata depositata una class action negli Stati Uniti, tuttavia è un dato che di per sé vale poco - quella delle class action è una pratica molto diffusa da quelle parti, diciamo così. La realtà è che al momento è decisamente presto per trarre delle conclusioni definitive; detto questo, sempre Mysk osserva che l'operato di Apple non sembra solo una violazione delle promesse fatte ai propri utenti, ma anche della legge sulla privacy europea (o GDPR) secondo cui gli utenti devono sempre avere la possibilità di non condividere alcun dato, nemmeno analitico.

Sarà interessante capire se Apple risponderà pubblicamente e che cosa dirà, e se si mobiliteranno altre parti intenzionate a vederci più chiaro; sappiamo per esempio che la Commissaria per la concorrenza UE Margrethe Vestager non ha certo paura di sfidare i grandi colossi tech - Apple stessa inclusa. Al momento rimane anche un altro grosso interrogativo: non sappiamo che cosa succeda ai dati una volta che arrivano ad Apple.


43

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
AleJ

A parte l'ironia spicciola, tipica degli altrettanti utenti anonimi, hai anche qualche argomentazione?

A nome di Apple Inc. vorrei ringraziarla per la precisa ed utile difesa.
Apple Inc. pur essendo molto ricca, non può permettersi veri avvocati e deve rivolgersi ad anonimi dell'internet non retribuiti ma di nobili intenti, che pertanto ringrazia pubblicamente con messaggi tipo questo!

T. P.

che pass quando prend lo sciropp? :)

AleJ

Ma esattamente quale sarebbe lo scandalo? Raccolgono dati per migliorare le proprie app e fornire suggerimenti su altre app simili (sponsorizzate dal team dell'App Store, oltretutto).
Tra l'altro migliaia di app fanno la stessima cosa durante il loro utilizzo, con la differenza che ti vogliono suggerire roba da acquistare secondo gli interessi dell'utente.
Apple non va mica a rivenderli, quindi solita polemica inutile.

KenZen

(facepalm)

Michele

Ma nessuno vi ha informato che il cloud di apple è su server Amazon??
"perché i nostri dati sono per noi importanti"

KenZen

Non so e non mi interessa il perchè quel dev (chissà come mai è solo uno e tutti gli altri non gli vanno dietro), sta "diffamando". D'altronde, di class action basate sul nulla, con la speranza di racimolare qualche dollaro ce ne sono state a bizzeffe e sempre ce ne saranno.
Quello che so è che quanto riportato nell'informativa sulla privacy dell'App Store è chiaro ed è pure tradotto in italiano (per chi non mastica inglese). Per l'ultima volta ti invito a dare una lettura (questione di pochi minuti eh... non è mica un tomo di anatomia patologica) e trarne le tue conclusioni e, dato che ci sei, dai una lettura anche all'informativa sul sistema del "tracciamento" (quello pubblicizzato da Apple) che è tutt'altra cosa (sempre questione di pochi min).
Non è che se sei dev sei il padreterno eh. Per essere dev non è richiesta la laurea, puoi avere anche la terza media.
Saluti

STAFF

Tenuto una giornata, la versione gratuita, non ha bloccato nulla. Ho riattivato DDG.

asd555

Quindi secondo te un dev/ricarcatore informatico si mette a diffamare Apple rischiando una denuncia e una causa che perderebbe perché "è tutto scritto nei ToS".
È chiaro che non vuoi capire, può anche scendere Tim Cook sulla Terra a dirti che c'è un problema di trasparenza ma dall'altra parte deve esserci la volontà di capire e palesemente non è il tuo caso.
Saluti.

KenZen

Il video non aggiunge nulla di nuovo a quanto detto nell’articolo. Il punto è che se si leggessero le info sulla privacy sullo store Apple, si capirebbe di cosa si parla.
Saluti

asd555

Ancora? Il video spiega un sacco di cose.

KenZen

Il senso di questi link quale sarebbe, non aggiungendo nulla alla discussione?
Suggerisco di leggere le clausole sulla privacy delle app da Apple e quindi dedurre se lo sviluppatore in questione sta facendo un buco nell’acqua o meno.
Leggere infine anche come funziona il sistema anti-tracciamento Apple, ed in cosa consiste.
Saluti

asd555

https://www.youtube.com/watch?v=8JxvH80Rrcw

https://twitter.com/mysk_co

Se paghi poco, il prodotto sei tu.
Se paghi tanto pure: perché non dovremmo mungerti uguale-uguale?

KenZen

Io ho dato una motivazione. Qual è la tua?
Saluti

KenZen
Darkat

Ancora con questo screen santissimo cielo, ti rendi conto che quelle sono le clausole QUANDO ACCETTI i termini di accordo con Apple e quindi NON IL CASO DI CUI SI STA PARLANDO e che inoltre viene spiegato perché Apple ha mentito sull'identificazione univoca dei dati prelevati dagli utenti?
Eppure non è scritto in aramaico

Ansem The Seeker Of Lossless

Io ho adguard in versione a pagamento (30€ il pacchetto famiglia). Imho in assoluto il migliore, altrimenti c'è blokada e rethinkdns

STAFF

Io ce l'ho da nemmeno una settimana... ho scaricato anche AdGuard, se ne può usare solo uno alla volta. Qual è meglio? Ho AdGuard versione gratuita.

Ansem The Seeker Of Lossless

Adguard nell'ultimo mese ha bloccato 23000 tracker e 100000 annunci

asd555

Uguale per il tuo "assolutamente no".
Saluti

KenZen

Ok, se lo dici tu, allora è sicuramente così.
Saluti

asd555

Assolutamente si.
Saluti

KenZen

Assolutamente no. Sono due cose distinte.
Saluti

asd555

Profilazione e tracciamento sono due cose strettamente collegate.

KenZen

Ed io ti ho risposto che Apple non ha mai parlato di profilazione ma di privacy sul dispositivo e di tracciamento.
Non è questione di verità o meno ma di carta scritta. Mi sono limitato a riportare quanto riporta Apple in ogni app presente sul suo store nei dati di privacy. Personalmente non ci trovo nulla di strano, quindi deduco che lo sviluppatore non sappia di cosa parla o magari è in cerca di notorietà per un qualche problema avuto con la sua app.
Quello che ci fa Apple con quei dati, ovviamente non lo possiamo sapere ma mi sorprende di più la lista che c'è sull'app tra le più scaricate.
Saluti

R4nd0mH3r0

https://uploads.disquscdn.c...

Andredory

In basso in piccolissimo c'era scritto: "se disattivate qualsiasi tipo di connessione".

STAFF

Comunque ho attivato la nuova funzione di DDG, assurdo, oltre 20.000 tentativi... mortacci...

asd555

Io ti ho spiegato su cosa verte la questione, non ho la verità in mano, figurati.
E detto tra noi, non ce l'hai neanche tu.

Più che altro è interessante come si chiude l'articolo:
"Al momento rimane anche un altro grosso interrogativo: non sappiamo che cosa succeda ai dati una volta che arrivano ad Apple."
Magari vengono venduti da società satelliti collegate ad Apple, chissà.
Si spera non sia così, ma non si sorprenderebbe.

asd555

Probabilmente la questione verte su quanto pubblicizzato da Apple con certi slogan e quanto di fatto non corrisponde alla realtà stando alle indagini informatiche in corso.
A grandi linee qui si parla di negare un consenso che però non ha alcun effetto sul traffico di dati inviati che resta il medesimo di chi acconsente.

KenZen

Redazione, scusate ma cos'hanno a che fare i dati del dispositivo iOS con quanto sollevato dallo sviluppatore in questione?
Come mai invece di postare immagini inerenti l'accusa (vedi allegato che vale per qualsiasi app presente sullo store) postate cose che non c'entrano nulla? Nessuna polemica eh... solo per capire ;) https://uploads.disquscdn.c...
Saluti

HeySiri

Seguo con interesse la vicenda

asd555

Io parlo da cliente, da fruitore, da utente.
Per principio credo sempre alla metà a quello che mi dice la gente in carne e ossa, figurati se credo in toto a quattro comunicazioni di marketing sbandierate in conferenza stampa, dai.
Quei rappresentanti di Apple stanno lì a venderti un prodotto, è OVVIO che venderebbero anche la mamma pur di convincerti che il loro è il prodotto migliore.

Partendo da questa disillusione e da basse aspettative, ti preservi anche da delusioni future.
Tant'è che al primo articolo sull'argomento non ho detto "oh no non me l'aspettavo", bensì "ma dai era ovvio, lo sapevo".

Giangiacomo

Crederci o no è un conto. Sta di fatto che ha investito MLD per le sue campagne pubblicitarie e di marketing, anche per sminuire la concorrenza.

asd555

Dai ma era da ingenui crederci.
Io non ci ho mai creduto, ma non per malafede verso Apple che fa dei grandi prodotti, ma sulla mia personalissima opinione che di una multinazionale non ti devi mai fidare, e se quella multinazionale fa di una data cosa un cavallo di battaglia e un plus, probabilmente è esattamente un punto debole.

È come quando uno si vanta di spostare le montagne e poi fa fatica col carrello della spesa, non so se mi spiego.

Giangiacomo

Che botta per Apple e la privacy per la quale si batte tanto

vegeta nexus 5X

"Tutto quello che succede nel mio iPhone, rimane nel MIO iPhone" (Cit. Tim Cuoco).

Ansem The Seeker Of Lossless

Sono ad un banchetto a cena, non posso :(

asd555

Nel frattempo io: https://media0.giphy.com/me...

Ansem The Seeker Of Lossless

Adesso arriverà l'orda di quelli "ma lo fa anche google!", "meglio loro che google", "ti prego apple, scannerizzami tutta la galleria!", "da quando Steve jobs Mi ha spiegato come impugnare il telefono, non scendo mai sotto le 7 tacche su 4!"

Otacon

Recensione iPhone 14 Plus, autonomia da vendere

Recensione iPad Pro (2022) con Apple Silicon M2, gioca proprio un'altra partita

iPad di Decima Generazione: dall'A14 alla USB-C, provate tutte le novità | Anteprima

Smartphone top di gamma 2022 a confronto: quale sarà il migliore?