Apple envia DSID com dados de varredura do iPhone, mostram testes

O logotipo da Apple em uma Apple Store

foto: Sukrita Rungroj (Shutterstock)

Um novo teste de como a Apple reúne dados de uso de iPhones têm observou que a empresa coleta informação pessoalmente identificável enquanto explicitamente promissor não para.

o ppolítica de Privacidade governando Análise de dispositivos Apple diz “Nenhuma das informações coletadas o identifica pessoalmente.” Mas uma análise dos dados enviados à Apple mostra que inclui um número de identificação permanente e imutável chamado Identificador de serviços de diretório, ou DSID, de acordo com pesquisadores da empresa de software Mysk. A Apple coleta esse mesmo número de identificação, bem como informações para seu Apple ID, o que significa que o DSID é diretamente vinculado ao seu nome completo, número de telefone, data de nascimento, endereço de e-mail e muito mais, de acordo com o teste de Mysk.

De acordo com a política de análise da Apple, “os dados pessoais não são registrados, estão sujeitos a técnicas de preservação da privacidade, como privacidade diferencial, ou são removidos de quaisquer relatórios antes de serem enviados à Apple”. Mas os testes de Mysk mostram que o DSID, que está diretamente vinculado ao seu nome, é enviado à Apple no mesmo pacote que todas as outras informações de digitalização.

“Conhecer o DSID é como saber seu nome. A sua identidade depende de um para um”, disse Tommy Mysk, um desenvolvedor de aplicativos e pesquisador de segurança, que realizou o teste com o parceiro Talal Haj Bakry. “Toda essa análise detalhada estará diretamente relacionada a você. E isso é um problema, porque não há como desligá-lo.

Descobertas complementam descobertas recentes sobre problemas e promessas de privacidade da Apple. No início deste mês, Mysk descobriu que a Apple coleta informações analíticas mesmo quando você desligar uma configuração do iPhone chamado “Share iPhone Analytics”, uma ação que a Apple promessas serão “Desative completamente o compartilhamento de análise de dispositivo.” Alguns dias após o Gizmodo relatar os testes de Mysk, um ação coletiva foi movido contra a Apple por supostamente enganar seus clientes sobre o assunto.

A Apple não respondeu a um pedido de comentário. A empresa não disse nada publicamente sobre as aparentes contradições em suas promessas de confidencialidade ou sobre o recente processo.

Teoricamente, a Apple poderia argumentar que um número de identificação não é uma informação pessoal. Mas o GDPR, o gigantesco A lei europeia de privacidade, que define o padrão para regulamentação de dados em todo o mundo, define dados pessoais como qualquer informação que “direta ou indiretamente” identifique um indivíduo, incluindo números de identificação.

“Acho que as pessoas deveriam ficar chateadas com isso”, disse Mysk. “Não é o Google. As pessoas vão para o iPhone porque acham que essas coisas não vão acontecer. A Apple não tem o direito de ficar de olho em você.

Mysk postou tardiamente informações sobre o teste em um tópico do Twitter Domingo.

Em alguns casos, esses dados analíticos aparentemente incluem detalhes sobre cada movimento seu. Os testes de Mysk mostram que as análises para o App Stminério, por exemplo, inclui tudo o que você fez em tempo real, incluindo o que você digitou, os aplicativos que você pesquisou, os anúncios que você viu e quanto tempo você assistiu a um determinado aplicativo e como o encontrou. Você pode ver os dados, que são enviados em tempo real, em um vídeo no canal do Mysk no YouTube.

A App Store no seu iPhone monitora cada movimento seu

Durante esses testes, os pesquisadores verificaram seu trabalho em dois dispositivos diferentes. Primeiro eles usaram uma prisãoiPhone quebrado rodando iOS 14.6, o que permitiu decifrar o tráfego e examinar exatamente quais dados estavam sendo enviados. A Apple introduziu uma configuração de privacidade no iOS 14.5 que impede que outras empresas coletem dados chamada App Tracking Transparencysolicitando que os usuários decidam se devem ou não fornecer seus dados a aplicativos individuais com o prompt “Diga ao aplicativo para não rastrear?

Os pesquisadores também analisaram um iPhone comum com iOS 16, o sistema operacional mais recente, o que reforçou suas descobertas. Os pesquisadores não puderam examinar exatamente quais dados foram enviados porque a criptografia do telefone permaneceu intacta, mas as semelhanças com os testes no telefone com jailbreak sugerem os padrões que eles encontraram lá. talvez o Padrão no iPhone. Há poucas razões para pensar que a prisãoUm telefone quebrado enviaria dados diferentes, disseram eles, mas no iOS 16 eles viram os mesmos aplicativos enviando pacotes de dados semelhantes para os mesmos endereços da web da Apple. Os dados foram transmitidos ao mesmo tempo nas mesmas circunstâncias, e ativar e desativar as configurações de privacidade disponíveis também não mudou nada.

É possível que a Apple processe o DSID dados para armazenar detalhes de identificação pessoal quando a empresa recebe as informações, separando suas informações pessoais de outros dados. Mas não há como saber, porque até agora a Apple parece não querer explicar suas práticas. A empresa não pode usar os dados se você desativar as configurações de privacidade associadas, mesmo que ainda os receba, mas não é assim que a empresa explica o que as configurações fazem em seu política de Privacidade.

o As descobertas são particularmente contundentes, considerando os anos em que a Apple se renomeou como uma empresa de privacidade. As recentes campanhas de marketing da Apple sugerem que as práticas de privacidade da empresa devem ser muito melhores do que as de outras empresas de tecnologia. Ele ostentava outdoors de iPhone de 40 pés com o slogan simples: “Privacidade. É o iPhone. E exibiu os anúncios em todo o mundo por meses.

Mas a Apple está progredindo construir um império publicitário próprio, construído sobre os dados pessoais de seus bilhões de usuários. Mesmo o da empresa Configurações de privacidade pode ser visto como parte de um longo jogo para rótula seus concorrentes de publicidadeembora a empresa negue veementemente essa acusação.

Por seu lado, as conclusões surgem como um choque para Tommy Mysk. No passado, “sempre permiti que o aplicativo compartilhasse análises com a Apple porque quero ajudá-los”, disse Mysk. “Mas sempre presumi que os dados seriam enviados anonimamente.”