Nelle primissime righe della politica sulla privacy applicata da Apple per la sua funzionalità di analisi dei dati si legge chiaramente che “nessuna delle informazioni raccolte ti identifica personalmente“.
Come sottolineato più volte dalla società di Cupertino, un vero e proprio vanto rispetto alla concorrenza, Apple si asterrebbe dal raccogliere dati che permettano di identificare individualmente ogni singolo utente.
Tommy Mysk e Talal Haj Bakry, due sviluppatori di app e ricercatori di sicurezza presso la società di software Mysk, nei giorni scorsi avevano criticato esplicitamente il comportamento della Mela dimostrando come Apple raccoglierebbe i dati degli utenti anche senza consenso.
Oggi da Mysk si rincara la dose: l’analisi dei dati che ogni dispositivo Apple invia alla società guidata da Tim Cook mostra l’utilizzo di un ID univoco che resta immutabile nel tempo e che è chiamato Directory Services Identifier (DSID). Questo dato viene registrato da Apple insieme con le informazioni dell’account (ID Apple): questo significa che esso è legato a doppio filo con il nome completo di ogni utente, con il suo numero di telefono, la data di nascita, l’indirizzo email e altro ancora.
“I dati personali vengono trattati conformemente alle politiche di tutela della privacy di tipo differenziale“, scrive Apple. “Tali informazioni non vengono salvate o vengono rimosse dai report prima di essere inviate ad Apple. Su un dispositivo iOS, puoi verificare questo tipo di informazioni in Impostazioni, Privacy e sicurezza, Analisi e miglioramenti, Dati analisi“.
I test di Mysk dimostrerebbero tutta un’altra realtà ovvero che il DSID, direttamente legato con il nome dell’utente e quindi con la sua identità, viene inviato ad Apple nello stesso pacchetto con tutte le altre informazioni di analisi.
Tommy Mysk aggiunge: “questo è un problema perché ad oggi non c’è modo di disattivare questo comportamento“.
Come accennato in apertura, Mysk aveva scoperto che Apple raccoglie informazioni analitiche anche quando l’utente disattiva manualmente l’impostazione, sul suo iPhone, chiamata “Condividi iPhone Analytics“. A seguito della scoperta un gruppo di consumatori ha deciso di avviare, negli Stati Uniti, un’azione legale nei confronti di Apple che non avrebbe rispettato gli impegni in tema di tutela della privacy assunti con i suoi clienti.
Ben conosciamo quanto Apple abbia portato acqua al suo mulino con claim e pubblicità in cui si sottolineava il pieno rispetto della privacy da parte dell’azienda e la volontà di difendere a tutti i costi i dati personali degli utenti. La bomba innescata da Mysk, alla quale per il momento non si registrano reazioni da parte della Mela, potrebbe risultare davvero pericolosa per Apple e per il suo business.
Nel corso di questi test, i ricercatori di Mysk hanno verificato il loro lavoro su due diversi dispositivi: hanno utilizzato un iPhone sottoposto a jailbreaking con iOS 14.6: questo ha permesso di decifrare il traffico ed esaminare esattamente quali dati vengono inviati ad Apple.
I ricercatori hanno poi confrontato il comportamento del sistema operativo e delle app con un normale iPhone basato su iOS 16: in questo caso non è stato ovviamente possibile esaminare esattamente quali dati vengono trasmessi sui server Apple perché la crittografia non lo permette. Gli esperti spiegano però che le tante somiglianze con i test svolti sul telefono jailbroken suggeriscono che i modelli individuati sembrano essere gli stessi. Su iOS 16, infatti, i ricercatori hanno rilevato le stesse app inviare pacchetti di dati simili agli stessi indirizzi remoti Apple. I dati sono stati trasmessi contemporaneamente nelle stesse circostanze e anche l’attivazione e la disattivazione delle impostazioni di privacy disponibili non ha portato a risultati difformi.