Apple encontrou informações de rastreamento pessoal mesmo quando diz que não é

Dois pesquisadores de segurança do iOS descobriram que a alegação da Apple Inc. de proteger a privacidade dos usuários do iPhone de ser rastreada não é tudo o que se afirma.

Conforme detalhado na noite de domingo pelos pesquisadores Tommy Mysk e Tala Haj Bakry no Twitter, a Apple usa uma tag chamada “Direct Services Identifier” para rastrear usuários. Quando os usuários configuram seus iPhones, a Apple pergunta se eles desejam compartilhar dados analíticos com a empresa para ajudar a “desenvolver seus produtos e serviços”.

Os usuários que concordam recebem um DSID da Apple, alegando que “nenhuma das informações coletadas o identifica pessoalmente”. Um problema, no entanto: esta afirmação não é precisa.

Os pesquisadores descobriram que o DSID atribuído à conta iCloud de um usuário contém informações de identificação pessoal, incluindo seus nomes, e-mails e todos os dados da conta iCloud. Para provar sua teoria, eles demonstraram que a Apple usa DSID para identificar exclusivamente contas DSID com informações pessoais diretamente ao lado do número.

O mesmo chamado DISD anônimo também está vinculado à App Store da Apple, o que significa que informações comportamentais detalhadas, as mesmas informações que a Apple afirma serem privadas, também são compartilhadas com a Apple e são pessoalmente identificáveis.

“Conhecer o DSID é como saber seu nome. É individual com a sua identidade,” Mysk disse ao Gizmodo. “Toda essa análise detalhada estará diretamente relacionada a você. E isso é um problema porque não há como desligá-lo.

A descoberta vem depois de descobrir anteriormente que a Apple rastreia usuários mesmo quando o rastreamento está desativado. Mysk e Bakry descobriram que desativar o rastreamento analítico e implementar outras configurações de privacidade não teve nenhum efeito óbvio na coleta de dados da Apple: o rastreamento permaneceu independente das configurações de privacidade.

Há uma certa ironia no fato de que a Apple rastreia os usuários mesmo quando eles optam por não participar. Além de suas mensagens regulares de marketing de privacidade, a Apple está em disputa com a Meta Platforms Inc. sobre alguns dos mesmos dados.

As mudanças implementadas no iOS 14 foram fortemente criticado pela Meta, então conhecida como Facebook, no final do ano passado com a alegação de que as mudanças de privacidade eram sobre “lucro, não privacidade”. O fato de a Apple aparentemente ter optado por não seguir as mesmas regras e continuar extraindo dados dos usuários – mesmo quando eles optam por não participar – mas não permitir que aplicativos de terceiros acessem dados semelhantes quando os usuários se inscrevem, grita anticoncorrencial.

O status legal da Apple será finalmente testado no tribunal. A descoberta anterior de Mysk e Bakry de que a Apple estava rastreando usuários mesmo quando eles desativavam o rastreamento está sujeita a uma disputa. ação coletiva.

Imagem: Marine Joyce/Wikimedia Commons

Mostre seu apoio à nossa missão juntando-se ao nosso Cube Club e à nossa comunidade de especialistas do Cube Event. Junte-se à comunidade que inclui o CEO da Amazon Web Services e Amazon.com, Andy Jassy, ​​o fundador e CEO da Dell Technologies, Michael Dell, o CEO da Intel, Pat Gelsinger, e muitos outros luminares e especialistas.