Due ricercatori di sicurezza e sviluppatori iOS hanno scoperto che Apple raccoglie dati non anonimi sull’uso di App Store. Ciò avviene attraverso un identificatore associato ad ogni utente che permette di risalire all’account iCloud e quindi alle informazioni personali, contrariamente a quanto specificato nella policy sulla privacy. Lo stesso team Mysk aveva scoperto che l’azienda di Cupertino riceve numerosi dati dalle app di terze parti.
Analisi dei dati senza anonimato
Apple ha sempre sostenuto che iOS e App Store offrono sicurezza e privacy agli utenti. Ma la nuova scoperta dei ricercatori evidenzia che la promessa non viene mantenuta. L’azienda di Cupertino scrive che la funzionalità in questione, da attivare in Impostazioni > Privacy e sicurezza > Analisi e miglioramenti > Dati analisi
, è concepita in modo da proteggere le informazioni degli utenti.
Nella policy viene inoltre evidenziato che
Nessuna delle informazioni raccolte ti identifica personalmente. I dati personali vengono trattati conformemente alle politiche di tutela della privacy di tipo differenziale. Tali informazioni non vengono salvate o vengono rimosse dai resoconti prima di essere inviate ad Apple.
Il team Mysk ha invece scoperto che non è vero. Insieme ai dati viene inviato un Directory Services IDentifier (DSID) che identifica l’account iCloud. Ciò significa che Apple può associare l’uso del dispositivo ad uno specifico utente, del quale conosce nome e indirizzo email. Simili informazioni sono inviate anche se l’utente disattiva la funzionalità, in quanto il DSID viene incluso nei dati inviati dalle app di terze parti.
Apple potrebbe affermare che il DSID non è un dato personale. Tuttavia, il GDPR (Regolamento generale sulla protezione dei dati) considera dato personale qualsiasi informazione che identifica “direttamente o indirettamente” una persona, quindi anche il DSID.