Una nueva prueba de cómo reúne Apple los datos de uso de iPhones han descubrió que la empresa colecciona información de identificación personal tiempo prometiendo explícitamente No a.
los pagspolitica de privacidad gobernante Análisis de dispositivos de Apple dice el “Ninguna de la información recopilada lo identifica personalmente”. Pero un análisis de los datos enviados a Apple muestra que incluye un número de identificación permanente e inmutable llamado Identificador de servicios de directorio, o DSID, según investigadores de la empresa de software Mysk. Apple recopila ese mismo número de ID junto con información para su ID de Apple, lo que significa que el DSID es directamente vinculado a su nombre completo, número de teléfono, fecha de nacimiento, dirección de correo electrónico y más, según las pruebas de Mysk.
De acuerdo con la política de análisis de Apple, «los datos personales no se registran en absoluto, están sujetos a técnicas de preservación de la privacidad, como la privacidad diferencial, o se eliminan de cualquier informe antes de que se envíen a Apple». Pero las pruebas de Mysk muestran que el DSID, que está directamente relacionado con su nombre, se envía a Apple en el mismo paquete que el resto de la información analítica.
“Conocer el DSID es como saber tu nombre. Es uno a uno con tu identidad”, dijo Tommy Mysk, un desarrollador de aplicaciones e investigador de seguridad, que realizó la prueba junto con su socio Talal Haj Bakry. “Todos estos análisis detallados se vincularán directamente con usted. Y eso es un problema, porque no hay forma de apagarlo”.
Los hallazgos empeoran los descubrimientos recientes sobre los problemas y promesas de privacidad de Apple. A principios de este mes, Mysk descubrió que Apple recopila información analítica incluso cuando usted apagar una configuración de iPhone llamado «Compartir iPhone Analytics», una acción que Apple las promesas «Deshabilitar el uso compartido de Device Analytics por completo». Días después de que Gizmodo informara sobre las pruebas de Mysk, un demanda colectiva fue presentado contra Apple por supuestamente engañar a sus clientes sobre el tema.
G/O Media puede recibir una comisión
Apple no respondió a una solicitud de comentarios. La compañía no ha dicho nada públicamente sobre las aparentes contradicciones en sus promesas de privacidad o la demanda reciente.
En teoría, Apple podría argumentar que un número de identificación no es información personal. Pero el RGPD, el mamut La ley de privacidad europea, que establece el estándar para la regulación de datos en todo el mundo, define los datos personales como cualquier información que identifique «directa o indirectamente» a una persona, incluidos los números de identificación.
“Creo que la gente debería estar molesta por esto”, dijo Mysk. “Esto no es Google. la gente opta por el iPhone porque cree que este tipo de cosas no van a pasar. Apple no tiene derecho a vigilarte”.
Mysk publicó información sobre la prueba en un hilo de Twitter tarde Domingo.
En algunos casos, estos datos analíticos aparentemente incluyen detalles sobre cada uno de tus movimientos. Las pruebas de Mysk muestran que los análisis para App St.ore, por ejemplo, incluye todo lo que hizo en tiempo real, incluido lo que tocó, qué aplicaciones buscó, qué anuncios vio y cuánto tiempo miró una aplicación determinada y cómo la encontró. Puede ver los datos, que se envían en tiempo real, en un video en el canal de YouTube de Mysk.
En el transcurso de estas pruebas, los investigadores verificaron su trabajo en dos dispositivos diferentes. Primero, usaron una cárceliPhone roto con iOS 14.6, lo que les permitió descifrar el tráfico y examinar exactamente qué datos se enviaban. Apple introdujo una configuración de privacidad en iOS 14.5 que evita que otras empresas recopilen datos llamada Transparencia de seguimiento de aplicaciones.indicando a los usuarios que decidan si dan o no sus datos a aplicaciones individuales con el mensaje «¿Pedir a la aplicación que no rastree?”
Los investigadores también examinaron un iPhone normal con iOS 16, el último sistema operativo, lo que reforzó sus hallazgos. Los investigadores no pudieron examinar exactamente qué datos se enviaron porque el cifrado del teléfono permaneció intacto, pero las similitudes con las pruebas en el teléfono con jailbreak sugieren los patrones que encontraron allí. quizas el estándar en el iPhone Hay pocas razones para pensar que la cárcelEl teléfono roto enviaría datos diferentes, dijeron, pero en iOS 16, vieron que las mismas aplicaciones enviaban paquetes de datos similares a las mismas direcciones web de Apple. Los datos se transmitieron al mismo tiempo en las mismas circunstancias, y activar y desactivar la configuración de privacidad disponible tampoco cambió nada.
Es posible que Apple procese DSID datos para albergar datos de identificación personal cuando la empresa recibe la información, separando su información personal de otros datos. Pero no hay forma de saberlo, porque hasta ahora Apple parece no querer explicar sus prácticas. La empresa no puede usar los datos si desactiva la configuración de privacidad relacionada, a pesar de seguir recibiéndolos, pero no es así como la compañía explica lo que hacen las configuraciones en su política de privacidad.
los Los hallazgos son especialmente condenatorios dados los años que Apple pasó renombrándose como una empresa de privacidad. Las recientes campañas de marketing de Apple sugieren que se supone que las prácticas de privacidad de la empresa son mucho mejores que las de otras empresas tecnológicas. Estampó vallas publicitarias de 40 pies del iPhone con el simple eslogan “Privacidad. Eso es iPhone. y publicó los anuncios en todo el mundo durante meses.
Pero Apple está dando pasos para construir un imperio publicitario propio, basado en los datos personales de sus miles de millones de usuarios. Incluso la propia empresa la configuración de privacidad puede ser visto como parte de un largo juego para rótula sus competidores publicitariosaunque la empresa niega con vehemencia esa acusación.
Por su parte, los hallazgos vienen como una experiencia personal. sorpresa para Tommy Mysk. En el pasado, “siempre permitía que la aplicación compartiera análisis con Apple, porque quiero ayudarlos”, dijo Mysk. “Pero siempre supuse que los datos se enviarían de forma anónima”.