Apple da sempre afferma che la tutela della privacy è una sua priorità, un messaggio che ha fatto breccia tra gli utenti che, infatti, spesso scelgono questi dispositivi proprio per la sicurezza sulla privacy dei prodotti del gigante di Cupertino. Purtroppo, al di là dei buoni propositi, sembra che Apple non sia molto diversa dalle altre Big Tech, accumulando denunce e class action per il modo in cui tratta i dati personali.
Qualche mese fa, due ricercatori, attivi su Twitter come Mysk, hanno scoperto che i dispositivi Apple salvano un numero di identificazione che viene inviato ai server insieme ad altri dati, tra cui informazioni che consentono di identificare direttamente l’utente, come l’ID di iCloud. Panda Security ha elaborato un focus sulla tutela della privacy nei telefoni e computer Apple per capire meglio quali informazioni sono raccolte dall’azienda.
La nuova ricerca sulla privacy Apple
I risultati della ricerca mostrano come Apple associa un numero di identificazione chiamato DSID (Directory Services Identifier) all’account iCloud e altre informazioni che consentono di identificare direttamente l’utente. Questa scoperta contraddice quanto affermato da Apple, che da sempre sostiene che i dati raccolti per l’analisi di app e dispositivi non sono associati all’utente, in modo da rispettare le norme sulla privacy della maggior parte dei paesi e giurisdizioni, tra cui il GDPR europeo.
I dati di analisi sono quelli che le aziende raccolgono per comprendere in che modo gli utenti utilizzano i loro prodotti e per migliorare i servizi. In generale, le nuove leggi sulla privacy proibiscono la raccolta di dati personali per la profilazione degli utenti.
Per ora Apple non ha risposto né ai due ricercatori né alle testate giornalistiche che hanno pubblicato la notizia. Nel frattempo, a seguito della pubblicazione di questa ricerca è stata avviata una nuova class action contro l’azienda, che si aggiunge alle altre tuttora in corso.
Cosa fa ‘la mela’ con i dati degli utenti
Nel centro per la privacy di Apple è possibile consultare la descrizione di come le app raccolgono e gestiscono i dati dell’utente.
Inoltre, Apple fornisce un elenco con vari esempi di dati che un’app può raccogliere e di alcuni dei metodi in cui lo sviluppatore o i suoi partner di terze parti possono usufruirne. Questi sono gli scopi principali per cui vengono raccolti i dati:
- Pubblicità di terze parti: visualizzazione di annunci pubblicitari di terze parti nell’app o condivisione di dati con i soggetti che mostrano annunci pubblicitari di terze parti.
- Pubblicità o marketing dello sviluppatore: visualizzazione degli annunci dello sviluppatore nell’app, invio di annunci pubblicitari personalizzati o condivisione di dati con i soggetti che ti mostrano annunci.
- Analisi: utilizzo di dati per valutare il comportamento, anche per comprendere l’efficacia delle funzioni esistenti dei prodotti, pianificarne di nuove o valutare le caratteristiche e il numero di destinatari.
- Personalizzazione del prodotto: personalizzazione ad esempio di prodotti consigliati, post o suggerimenti.
- Funzionalità dell’app: per esempio autenticarsi nell’app, attivare funzioni, prevenire frodi, adottare misure di sicurezza, garantire il funzionamento del server, ridurre i crash dell’app, migliorare la scalabilità e le prestazioni o fornire assistenza ai clienti.
Poca privacy, anche con Apple
Alla luce di queste informazioni e della ricerca dei Mysk, sembra che l’azienda non mantenga le sue promesse sulla privacy, il che non stupisce se pensiamo che Apple sta espandendo la propria attività come piattaforma pubblicitaria.
Come molte delle Big Tech, Apple investe molto sulla propria immagine all’esterno, in modo da far passare in secondo piano un aspetto non trascurabile della loro attività: Google, Microsoft, Meta ed altri player fanno, infatti, un uso massiccio dei dati personali degli utenti. In molti casi, il successo dei loro servizi e prodotti si deve proprio a tutte le informazioni che ricavano sugli utenti e che gli consentono di sviluppare soluzioni in linea con la domanda (o di crearla direttamente).
Nonostante le nuove leggi europee con limiti per le Big Tech, queste hanno ancora un ampio potere, nonché un indubbio vantaggio rispetto alle aziende di dimensioni più piccole, che spesso finiscono per uniformarsi alle condizioni stabilite da questi colossi, come nel caso della pubblicità sulla rete Google.
Per l’utente finale rimane comunque un passaggio importante da fare: gestire le impostazioni della privacy in modo da condividere il minimo indispensabile di dati. Per questo consigliamo di disattivare gli annunci personalizzati in Impostazioni > Privacy e sicurezza > Pubblicità Apple (è possibile farlo anche con Google). Inoltre, su iOS come su Android, si consiglia di leggere sempre le informative sulla privacy e le schede delle autorizzazioni richieste dalle app, scegliendo così quelle che raccolgono ed elaborano meno dati personali.