Apple envia DSID com dados analíticos do iPhone, mostram testes

O logotipo da Apple em uma loja da Apple

foto: Sukrita Rungroj (Shutterstock)

Um novo teste de como a Apple reúne dados de uso de iPhones tem descobriu que a empresa coleta informação pessoalmente identificável enquanto explicitamente promissor não para.

o ppolítica de rivacidade governando Análise de dispositivos da Apple diz o “Nenhuma das informações coletadas o identifica pessoalmente.” Mas uma análise dos dados enviados à Apple mostra que inclui um número de identificação permanente e imutável chamado Identificador de serviços de diretório, ou DSID, de acordo com pesquisadores da empresa de software Mysk. A Apple coleta esse mesmo número de ID junto com informações para você Apple ID, o que significa que o DSID é diretamente vinculado ao seu nome completo, número de telefone, data de nascimento, endereço de e-mail e muito mais, de acordo com os testes de Mysk.

De acordo com a política de análise da Apple, “os dados pessoais não são registrados, estão sujeitos a técnicas de preservação da privacidade, como privacidade diferencial, ou são removidos de quaisquer relatórios antes de serem enviados à Apple”. Mas os testes de Mysk mostram que o DSID, que está diretamente ligado ao seu nome, é enviado para a Apple no mesmo pacote que todas as outras informações analíticas.

Conhecer o DSID é como saber seu nome. É individualizado para a sua identidade”, disse Tommy Mysk, um desenvolvedor de aplicativos e pesquisador de segurança, que realizou o teste junto com seu parceiro Talal Haj Bakry. Todas essas análises detalhadas serão vinculadas diretamente a você. E isso é um problema, porque não há como desligá-lo.”

As descobertas pioram as descobertas recentes sobre os problemas e promessas de privacidade da Apple. No início deste mês, Mysk descobriu que a Apple coleta informações analíticas mesmo quando você desligar uma configuração do iPhone chamado “Share iPhone Analytics”, uma ação que a Apple promessas vão “desabilite completamente o compartilhamento do Device Analytics.” Dias após o Gizmodo relatar os testes de Mysk, um classe ação judicial foi movido contra a Apple por supostamente enganar seus clientes sobre o assunto.

A Apple não respondeu a um pedido de comentário. A empresa não disse nada publicamente sobre as aparentes contradições em suas promessas de privacidade ou o recente processo.

Teoricamente, a Apple pode argumentar que um número de identificação não é uma informação pessoal. Mas o GDPR, o gigantesco A lei europeia de privacidade, que define o padrão para regulamentação de dados em todo o mundo, define dados pessoais como qualquer informação que “direta ou indiretamente” identifique uma pessoa, incluindo números de identificação.

“Acho que as pessoas deveriam ficar chateadas com isso”, disse Mysk. Isso não é o Google. as pessoas optam pelo iPhone porque acham que esse tipo de coisa não vai acontecer. A Apple não tem o direito de ficar de olho em você.

Mysk publicou informações sobre o teste em um tópico do Twitter tarde Domingo.

Em alguns casos, esses dados analíticos aparentemente incluem detalhes sobre cada movimento seu. Os testes de Mysk mostram que as análises para o App Stminério, por exemplo, inclui cada coisa que você fez em tempo real, incluindo o que você tocou, quais aplicativos você pesquisou, quais anúncios você viu e por quanto tempo você olhou para um determinado aplicativo e como o encontrou. Você pode ver os dados, que são enviados em tempo real, em um vídeo no canal Mysk no YouTube.

A App Store no seu iPhone está observando cada movimento seu

Ao longo desses testes, os pesquisadores verificaram seu trabalho em dois dispositivos diferentes. Primeiro, eles usaram um jailbreakiPhone quebrado executando iOS 14.6, o que permitiu descriptografar o tráfego e examinar exatamente quais dados estavam sendo enviados. A Apple introduziu uma configuração de privacidade no iOS 14.5 que impede que outras empresas coletem dados chamada App Tracking Transparencyorientando os usuários a decidir se devem ou não fornecer seus dados a aplicativos individuais com o prompt “Pedir ao app para não rastrear?

Os pesquisadores também examinaram um iPhone comum com iOS 16, o sistema operacional mais recente, que confirmou suas descobertas. Os pesquisadores não puderam examinar exatamente quais dados foram enviados porque a criptografia do telefone permaneceu intacta, mas as semelhanças com os testes no telefone com jailbreak sugerem os padrões que eles encontraram lá. talvez o padrão no iPhone. Há poucos motivos para pensar que a prisãoo telefone quebrado enviaria dados diferentes, disseram eles, mas no iOS 16, eles viram os mesmos aplicativos enviando pacotes de dados semelhantes para os mesmos endereços da web da Apple. Os dados foram transmitidos ao mesmo tempo nas mesmas circunstâncias, e ativar e desativar as configurações de privacidade disponíveis também não mudou nada.

É possível que a Apple processe o DSID dados para abrigar detalhes de identificação pessoal quando a empresa recebe as informações, separando suas informações pessoais de outros dados. Mas não há como saber, porque até agora a Apple parece não querer explicar suas práticas. A empresa pode não usar os dados se você desativar as configurações de privacidade relacionadas, apesar de ainda recebê-los, mas não é assim que a empresa explica o que as configurações fazem em seu política de Privacidade.

o as descobertas são especialmente contundentes, considerando os anos que a Apple passou se redefinindo como uma empresa de privacidade. As recentes campanhas de marketing da Apple sugerem que as práticas de privacidade da empresa devem ser muito melhores do que outras empresas de tecnologia. Ele estampava outdoors de 40 pés do iPhone com o slogan simples “Privacidade. Isso é o iPhone.” E os anúncios rodaram em todo o mundo por meses.

Mas a Apple está avançando para construir um império publicitário próprio, construído sobre os dados pessoais de seus bilhões de usuários. Até a própria empresa configurações de privacidade pode ser visto como parte de um longo jogo para ajoelhar seus concorrentes de publicidadeembora a empresa negue veementemente essa acusação.

De sua parte, as descobertas são pessoais choque para Tommy Mysk. No passado, “eu sempre permitia que o aplicativo compartilhasse análises com a Apple, porque quero ajudá-los”, disse Mysk. “Mas sempre presumi que os dados seriam enviados de forma anônima.”

.

Leave a Comment

Your email address will not be published. Required fields are marked *