Apple ha da sempre usato uno slogan che suona più o meno “cosa fate con un iPhone resta sempre sul vostro iPhone“. Eppure, i risultati di una ricerca promossa dal Washington Post e pubblicati proprio oggi, mostrerebbero una realtà ben diversa.
Le applicazioni iOS che usano la funzionalità “Aggiorna app in background” possono riattivarsi autonomamente e scambiare dati anche quando l’utente non sta affatto usando il suo smartphone.
“Sono le 3 di notte e io sto dormendo“, è l’incipit del reportage pubblicato dalla testata d’Oltreoceano. “Ma voi sapreste dire cosa sta facendo il vostro iPhone. Il mio a quell’ora è stato davvero impegnato” nello scambiare dati.
Nonostante lo schermo sia spento, insomma, anche quando l’iPhone non è in uso vi sarebbero importanti trasferimenti di dati con i server remoti: svariate app sfruttano la funzione citata in precedenza per inviare indirizzo IP pubblico, informazioni sulla geolocalizzazione, dati sulla configurazione del telefono, numero mobile, indirizzi email e così via.
Secondo gli esperti di Disconnect, le applicazioni buona parte delle app per iOS integrerebbe componenti sviluppati appositamente per tracciare gli utenti e riciclare tali dati per finalità di marketing. Elementi che nel caso dell’iPhone usato per il test sono in grado di trasferire nel loro complesso qualcosa come 1,5 GB di dati ogni mese.
Patrick Jackson, ex ricercatore della NSA (National Security Agency) statunitense, adesso nelle fila di Disconnect, spiega che gli utenti dovrebbero essere consapevoli dei dati che condividono e soprattutto conoscere esattamente i nomi dei soggetti che li stanno raccogliendo.
L’app Privacy Pro, sviluppata proprio da Jackson, aiuta a scoprire “i segreti dei propri iPhone” con la possibilità di individuare e bloccare gran parte dei componenti software traccianti.
L’esperto spiega che lo stesso problema è presente anche in Android e che addirittura a tutt’oggi Google ha preferito rigettare la pubblicazione del software sviluppato da Disconnect.
Il punto è che il legislatore si è concentrato, come abbiamo spesso ricordato, un po’ troppo sui cookie (causando non pochi grattacapi per gli editori online rispettosi dei loro lettori) non prendendo in considerazione che esistono molti altri strumenti per tracciare gli utenti e i loro comportamenti. Oltre al problema fingerprinting, in generale non ci si sofferma sul fatto che molte app usano “componenti traccianti”, non disattivabili e in grado di caricarsi in automatico.
L’opzione “Aggiorna app in background” è attiva per impostazione sui dispositivi iOS: così, qualunque applicazione in esecuzione può effettuare operazioni anche quando lo smartphone non si trova nelle mani dell’utente.
Qual è la ricetta? Secondo Jackson Apple dovrebbe offrire maggiori controlli – come le funzionalità inserite in Privacy Pro – per mettere gli utenti nelle condizioni di bloccare i trasferimenti di dati indesiderati posti in essere dalle singole applicazioni installate.
Secondo Andrés Arrieta (Electronic Frontier Foundation, EFF) la soluzione non sarebbe invece quella di ampliare la libertà d’azione – già particolarmente ampia – di cui gode Apple. Diversamente potrebbero esservi conseguenze negative in grado di produrre l’effetto contrario e costituire un impedimento per l’innovazione.
Su Android è possibile usare l’ottimo NetGuard, un firewall che blocca i trasferimenti di dati indesiderati posti in essere da qualunque app installata sul dispositivo mobile: Accesso Internet app Android e uso della connessione dati: come impostarli.
Il reportage del Washington Post è consultabile integralmente a questo indirizzo.