Apple è nuovamente sotto accusa. Nel mirino il presunto rispetto della privacy garantito dall’azienda ai suoi utenti. Apple sostiene che i dati analitici forniti dall’utente vengano anonimizzati prima di essere inviati ai suoi server (o a quelli di terzi), ma una ricerca a cura di Tommy Mysk fa pensare che le cose non siano così.
Mysk, che recentemente aveva già scoperto alcune inquietanti pratiche sul tracciamento degli utenti da parte dell’App Store, sostiene che i dati degli utenti vengano in realtà trasmessi allegando sempre un identificativo univoco che rende riconoscibile l’identità dell’utente.
I test sono stati condotti utilizzando due iPhone, di cui uno con jailbreak. Quest’ultimo telefono è stato utilizzato per decriptare il grosso dei dati trasmessi da iOS ai server di Apple, scoprendo in questo modo che i dati degli utenti sono legati ad un identificativo chiamato DSID. Questo ID è collegato a tutte le informazioni fornite dall’utente ad Apple: Apple ID, nome e cognome, numero di telefono, data di nascita, indirizzo email e via dicendo.
Nelle sue linee guida Apple sostiene che i dati personali vengano trasmessi o in assenza di una connessione con l’ID, oppure che vengano sottoposti a tecniche di anonimizzazione per evitare che possano essere ricondotti all’utente. Eppure i test di Mysk dimostrerebbero che il DSID viene sempre trasmesso ai server di Apple nello stesso pacchetto con le altre informazioni analitiche.
“Conoscere il DSID è la stessa identica cosa che conoscere il tuo nome, è un’identità univoca”, spiega il ricercatore. “Tutte queste analisi dettagliate sul tuo comportamento e le tue abitudini sono collegate direttamente alla tua identità. È un problema, perché non esiste un modo per disattivare questa impostazione”.