Apple raccoglie dati non anonimi sull'uso dello store

Apple raccoglie dati non anonimi sull'uso dello store

Due ricercatori hanno scoperto che Apple raccoglie dati non anonimi associati all'account iCloud e può quindi risalire all'identità degli utenti.
Due ricercatori hanno scoperto che Apple raccoglie dati non anonimi associati all'account iCloud e può quindi risalire all'identità degli utenti.

Due ricercatori di sicurezza e sviluppatori iOS hanno scoperto che Apple raccoglie dati non anonimi sull’uso di App Store. Ciò avviene attraverso un identificatore associato ad ogni utente che permette di risalire all’account iCloud e quindi alle informazioni personali, contrariamente a quanto specificato nella policy sulla privacy. Lo stesso team Mysk aveva scoperto che l’azienda di Cupertino riceve numerosi dati dalle app di terze parti.

Analisi dei dati senza anonimato

Apple ha sempre sostenuto che iOS e App Store offrono sicurezza e privacy agli utenti. Ma la nuova scoperta dei ricercatori evidenzia che la promessa non viene mantenuta. L’azienda di Cupertino scrive che la funzionalità in questione, da attivare in Impostazioni > Privacy e sicurezza > Analisi e miglioramenti > Dati analisi, è concepita in modo da proteggere le informazioni degli utenti.

Nella policy viene inoltre evidenziato che

Nessuna delle informazioni raccolte ti identifica personalmente. I dati personali vengono trattati conformemente alle politiche di tutela della privacy di tipo differenziale. Tali informazioni non vengono salvate o vengono rimosse dai resoconti prima di essere inviate ad Apple.

Il team Mysk ha invece scoperto che non è vero. Insieme ai dati viene inviato un Directory Services IDentifier (DSID) che identifica l’account iCloud. Ciò significa che Apple può associare l’uso del dispositivo ad uno specifico utente, del quale conosce nome e indirizzo email. Simili informazioni sono inviate anche se l’utente disattiva la funzionalità, in quanto il DSID viene incluso nei dati inviati dalle app di terze parti.

Apple potrebbe affermare che il DSID non è un dato personale. Tuttavia, il GDPR (Regolamento generale sulla protezione dei dati) considera dato personale qualsiasi informazione che identifica “direttamente o indirettamente” una persona, quindi anche il DSID.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 nov 2022
Link copiato negli appunti