Al giorno d'oggi, consentire alle applicazioni sui dispositivi di raccogliere alcuni dati è un'aspettativa standard. Le autorizzazioni hanno lo scopo di far sapere agli utenti cosa stanno raccogliendo, perché ne hanno bisogno e dovrebbero dare all'utente il potere di dire di no se lo desiderano. Tuttavia, alcune app utilizzano una funzionalità integrata in iOS per sfruttare la raccolta dei dati e inviare tali informazioni ai servizi di monitoraggio.
Un nuovo rapporto di Il Washington Post mira a far luce sulla quantità di dati che alcune applicazioni inviano regolarmente, spesso nel bel mezzo della notte quando non si utilizza nemmeno il dispositivo in questione. Secondo il rapporto, Geoffrey Fowler ha collaborato con una società chiamata Disconnect, che ha permesso a Fowler di connettere il suo iPhone a hardware e utilizzare software specializzato che ha lo scopo di tracciare le azioni del dispositivo durante il giorno. Ciò ha permesso a Fowler di vedere esattamente cosa stava facendo il suo telefono e le volte in cui si stavano svolgendo quegli eventi.
Nel corso di una settimana, Fowler venne a sapere che il suo telefono stava inviando regolarmente informazioni importanti, incluso il suo numero di telefono, posizione esatta, indirizzi e-mail e persino l'indirizzo IP associato all'iPhone. Alcune delle informazioni inviate, il momento in cui sono state inviate e dove stavano finendo è piuttosto scioccante:
Un recente lunedì sera, una dozzina di società di marketing, società di ricerca e altri guzzler di dati personali hanno ricevuto rapporti dal mio iPhone. Alle 23:43, un'azienda chiamata Amplitude ha appreso il mio numero di telefono, e-mail e posizione esatta. Alle 3:58, un altro di nome Appboy ha ricevuto un'impronta digitale del mio telefono. Alle 6:25, un tracker chiamato Demdex ha ricevuto un modo per identificare il mio telefono e ha inviato un elenco di altri tracker da accoppiare.
Fowler ha scoperto che molte app popolari sono colpevoli di questo metodo di invio di informazioni. Ciò include Spotify, Il Washington Postpropria app, The Weather Channel, OneDrive di Microsoft e Menta di Intuit. Queste app trasmettono informazioni a servizi di tracciamento di terze parti, spesso utilizzando la funzione di aggiornamento delle app in background integrata in iOS. Questa app consente alle app di aggiornare i propri contenuti quando il telefono è connesso a una rete Wi-Fi o cellulare.
Ancora più scioccante, Fowler ha scoperto che nel corso del tempo per i test, oltre 5.400 tracker sono stati utilizzati in un modo o nell'altro in relazione ai dati che il suo iPhone stava inviando. Secondo la società Disconnect, tutto ciò potrebbe equivalere a circa 1,5 gigabyte di informazioni personali inviate nel corso di un mese.
Apple ha fornito un commento sulla storia, ma è la tariffa standard dell'azienda:
In Apple facciamo molto per aiutare gli utenti a mantenere privati i propri dati ", afferma la società in una nota. "L'hardware e il software Apple sono progettati per fornire sicurezza e privacy avanzate a tutti i livelli del sistema."
"Per i dati e i servizi che le app creano da soli, le nostre Linee guida per l'App Store richiedono agli sviluppatori di pubblicare in modo chiaro le politiche sulla privacy e di chiedere agli utenti l'autorizzazione a raccogliere dati prima di farlo. Quando apprendiamo che le app non hanno seguito le nostre Linee guida in queste aree, facciamo in modo che le app cambino la loro pratica o impediscano a quelle app di essere nello store ", afferma Apple.
Ora, vale la pena notare qui che il monitoraggio non è intrinsecamente negativo. Le aziende hanno la possibilità di anonimizzare i dati inviati e possono archiviare le informazioni per un periodo di tempo limitato. Tuttavia, nei casi qui presentati, i risultati non sono eccezionali. Soprattutto quando si tratta davvero di dove le informazioni personali stanno andando.
Un esempio fornito nel rapporto è DoorDash, un popolare servizio di consegna di alimenti. Secondo Fowler, basti pensare che l'app può avviare il tracciamento e che fino a nove diversi servizi di tracciamento di terze parti otterranno informazioni immediatamente. Ecco un assaggio di ciò che sta accadendo quando si utilizza DoorDash:
Nel caso di DoorDash, un tracker chiamato Sift Science ottiene un'impronta digitale del telefono (nome del dispositivo, modello, identificatore dell'annuncio e dimensioni della memoria) e persino dati di movimento dell'accelerometro per aiutare a identificare le frodi. Altri tre tracker aiutano DoorDash a monitorare le prestazioni dell'app, incluso uno chiamato Segmento che instrada i dati successivi tra cui indirizzo di consegna, nome, email e corriere.
Gli altri cinque tracker di DoorDash, inclusi Facebook e Google Ad Services, aiutano a comprendere l'efficacia del suo marketing. La loro presenza significa che Facebook e Google lo sanno ogni volta che apri DoorDash.
La politica sulla privacy di DoorDash afferma esplicitamente, "DoorDash non è responsabile per le pratiche sulla privacy di queste entità". Tuttavia, l'azienda dice anche a Fowler che non vende né condivide dati personali raccolti da dispositivi mobili.
Vale la pena dare un'occhiata al rapporto completo. I risultati sono piuttosto folli, soprattutto quando pensi al marketing sulla privacy "Cosa succede sul tuo iPhone resta sul tuo iPhone". Apple fa un lavoro migliore nel gestire la sicurezza e la privacy degli utenti nel loro insieme, ma questa è un'area in cui la società potrebbe probabilmente fare di meglio.
Non tutto il tracciamento è negativo, in quanto può essere ottimizzato per essere user-friendly, ma ci sono sicuramente attori cattivi là fuori. E le informazioni sono redditizie per alcune aziende. Ma questa quantità di tracciamento, anche quando il telefono è in pausa mentre il proprietario dorme, è scandalosa.