Un rapporto del Financial Times sembra affermare che Apple ha consentito agli sviluppatori di app di compilare i dati dei clienti dagli utenti di iPhone senza il loro permesso. Questa non è una storia nuova, ma mostra che quelli di noi che hanno negato il permesso di tracciare le app possono ancora essere rintracciati, grazie a una scappatoia.
Quando la privacy... non lo è
La risoluzione di Apple di introdurre i controlli sulla privacy per il tracciamento delle app ha prodotto molte polemiche e un'enorme battuta d'arresto per Facebook. Quest'ultimo si è persino lamentato del fatto che avrebbe complicato la vita alle piccole imprese. Apple ci ha messo un po', ma lo ha comunque introdotto.
Il modo in cui funziona la funzione è che nel momento in cui un'app richiede l'autorizzazione per monitorare la tua attività su app e siti di altre aziende, deve concedere l'autorizzazione. La maggior parte delle persone dice di no, il che significa che le entità che vogliono inseguirti e quello che fai dovrebbero avere molte battute d'arresto per farlo.
La teoria è che questo nega alle aziende che fanno soldi raccogliendo, conservando e vendendo le tue informazioni il diritto di tracciare ciò che fai online. Ma sembra che alcuni sviluppatori abbiano trovato quella che potrebbe essere una scappatoia nel sistema, una scappatoia che il rapporto del Financial Times suggerisce che Apple lascia sfruttare agli sviluppatori.
Quale laguna viene utilizzata?
Il rapporto afferma che Facebook e Snapchat sfruttano una scappatoia nelle linee guida di Apple in un modo che penso minacci lo spirito, se non le regole, sul monitoraggio.
Le linee guida specifiche per gli sviluppatori di Apple per il fingerprinting e altre tecnologie progettate per identificare un dispositivo o un utente dicono:
“In base al contratto di licenza del Programma per gli sviluppatori Apple, non è possibile estrarre dati da un dispositivo allo scopo di identificarlo in modo univoco. Esempi di dati dell'utente o del dispositivo includono, ma non sono limitati a: proprietà del browser Internet di un utente e relative impostazioni, dispositivo e impostazioni dell'utente, posizione dell'utente o connessione di rete dell'utente. Le applicazioni che partecipano a questa pratica o che fanno riferimento all'SDK (inclusi, a titolo esemplificativo ma non esaustivo, reti promozionali, servizi di attribuzione e analisi) possono essere rifiutate sull'App Store.
Il difetto è che servizi come Snap e Fb hanno alterato il modo in cui digeriscono i dati per creare pool di utenti anonimi, piuttosto che identificare le persone.
Il modo in cui funziona, presumibilmente, è che aggregano ancora le tue informazioni, ma non condividono dati "unici e riconoscibili". Invece, riassumono ciò che chiamano "segnali" da un iPhone a livello di gruppo, consentendo loro di rivolgersi a gruppi di utenti. I dati personali sono resi anonimi e gli identificatori univoci presumibilmente non sono riepilogati.
Sheryl Sandberg di Facebook ha affermato che la società sta anche lavorando per ricostruire la sua infrastruttura promozionale "utilizzando dati più aggregati o anonimi".
Ciò significa in pratica che una persona che acquista regolarmente online su Target può essere inclusa (anche se in modo anonimo) in una coorte di coloro che lo fanno, ma non dovrebbe avere un "cliente del servizio". Destinazione" accanto al suo nome nel file.
Una regola per chiamarli tutti
Anche se non funziona così.
Questo rapporto MIT Technology Review offre una prospettiva piuttosto raccapricciante su come anche i dati anonimi possono essere sfruttati per creare quantità sostanziali di informazioni.
Sappiamo per amara esperienza che i capitalisti della sorveglianza cercheranno di trasformare qualsiasi quantità di informazioni in dati utilizzabili che potranno poi vendere ad altri. Coloro che acquisiscono quei dati spesso utilizzano l'IA e le loro pile di dati esistenti per sviluppare pile di informazioni su. Ciò significa che l'acquirente target riceverà annunci personalizzati, anche se ha chiesto di non essere seguito.
Anche se assolutamente nessuno, tecnicamente, ha infranto le regole.
Penso che sia una pausa in una guerra in corso. Apple sempre e in ogni momento afferma di ritenere che il modo migliore per proteggere i dati delle persone non sia quello di riassumerli prima. Ha fatto della privacy un pilastro della sua offerta di prodotti. Sappiamo che la battaglia per la privacy, come per la sicurezza, è eterna. Ogni volta che Apple lo migliora, altri cercheranno di minarlo, come sembra che stia succedendo qui.
Quello che manca è la regolamentazione.
Distruggi il tuo sistema
Credo che la scappatoia impiegata qui violi lo spirito e le speranze della regola di Apple secondo cui questi dati "non possono essere combinati con altri dati per tracciare un utente attraverso app e siti di proprietà di altre società, a meno che l'utente non abbia dato il permesso di tracciare". "
Sebbene i controlli di tracciamento delle app di Apple rappresentino un miglioramento della privacy degli utenti, non credo che una persona normale per strada capirebbe le differenze di sfumatura; Non riuscivano a capire facilmente perché questa scappatoia sembra essere autorizzata.
Con questo in mente, Apple dovrebbe rafforzare le sue protezioni della privacy. Penso che probabilmente lo vedremo agire per mettere in guardia i futuri sviluppatori di app contro una tale piegatura delle sue regole, probabilmente al WWDC.
Il divieto di Apple cita il suo patto di licenza del programma di sviluppo.
Ciò suggerisce fortemente che si riserva il diritto di punire gli sviluppatori che vanno contro lo spirito di questo patto. Ci dovrebbero essere conseguenze per le aziende che scelgono di minare la protezione degli utenti finali.
Apple dovrebbe rimuovere il tuo amico da…Fb?
Non sarebbe la prima volta che Apple minaccia di licenziare Facebook. Lo ha fatto per l'ultima volta dopo aver scoperto che gli schiavi di famiglia venivano venduti sul servizio Instagram di Fb.
Quindi Apple avvierà Fb dai suoi server per aver presumibilmente minato lo spirito del suo patto di sviluppo?
Non se pensi al Financial Times: il rapporto suggerisce che Apple sussulta alla pratica. Dice anche che mentre Apple non ha risposto alle domande, ha affermato che la privacy "rimane la sua stella nel nord".
La mia sensazione? Forse è giunto il momento per Apple di presentare un caso simbolico per illustrare ciò che la privacy è seria. Significa punire coloro che violano lo spirito del tuo contratto di sviluppo. È tempo di testare la promessa di privacy delle applicazioni distribuite tramite l'App Store.
Seguimi su Twitter o unisciti a me all'AppleHolic Bar & Grill e agli Apple Discussion Sets su MeWe.
Copyright © duemilaventuno IDG Communications, Inc.