Con l’introduzione di iOS 14.5, Apple ha fatto la sua parte e ha imposto alle app alcune limitazioni per quanto riguarda il tracking sugli iPhone. Per gli utenti, è apparso tra le impostazioni anche un pulsante “Richiesta tracciamento attività” che è possibile disattivare per non essere tracciati dalle applicazioni. Eppure, alcune nuove tecniche permettono di identificare gli utenti in modo univoco, anche senza l’autorizzazione per il tracciamento.
Come funziona il tracking degli utenti su un iPhone
L’App Tracking permette alle applicazioni di conoscere più approfonditamente l’utente senza alcuna violazione di dati personali. Apple assegna infatti a ogni dispositivo un codice unico che “segue” l’utente nelle varie attività, e le applicazioni possono usarlo per fornire un’esperienza personalizzata. Ad esempio, l’utente 80655BCE-4CDA-4F62-91DC-4758FDFF8514 che ha visitato siti di videogiochi è un ottimo target per le pubblicità legate ai giochi in uscita.
Lo stesso codice potrebbe mostrare che l’utente 80655BCE-4CDA-4F62-91DC-4758FDFF8514 dopo aver visto una pubblicità su un gioco specifico si è diretto su un e-commerce per acquistarlo. In questo caso, la “traccia” è ancora più forte perché evidentemente la pubblicità ha avuto l’effetto sperato.
Con App Tracking Transparency introdotto con iOS 14.5, gli sviluppatori devono ottenere il consenso dell’utente per poter utilizzare questo codice. Se la risposta è negativa (come nel 96% dei casi), le applicazioni non sono autorizzate ad accedervi. Tutto molto corretto nella teoria, un po’ meno nella pratica.
Il browser consegna le vostre informazioni, ma Apple nega
Non è stato troppo difficile per le agenzie pubblicitarie trovare dei sotterfugi. Una delle tecniche più semplici per individuare un dispositivo è il “fingerprinting”, traducibile in “lasciare l’impronta”. Ogni volta che si visita un sito Internet, il browser cede un bel po’ di informazioni perché la pagina venga visualizzata correttamente. Dopotutto, lo stesso sito può mostrarsi anche drasticamente diverso su uno smartphone Android, su un iPhone o su un iMac.
Con il passare del tempo i siti sono diventati più complicati e interattivi, di conseguenza la quantità di dati da fornire è aumentata. Scettici? Potete fare questo test o questo (entrambi i siti sono sicuri) per verificare quali informazioni passano. Allo stesso modo, le applicazioni per iPhone possono sfruttare questo codice e altre informazioni per creare una profilazione dell’utente.
Apple ha negato l’evidenza, sostenendo che dal momento in cui l’utente non dà il consenso al tracking non c’è modo di estrapolare informazioni sulle sue preferenze o attività. Eppure, questo non corrisponde alla realtà dei fatti.
Sono almeno tre i giochi per iPhone a rischio
In un report pubblicato sul Washington Post emerge come diverse applicazioni per iPhone, anche molto popolari, inviano un’enorme quantità di dati riguardanti lo smartphone a una società pubblicitaria.
“Immagina di aprire l’app Subway Surfers, uno dei giochi indicati come “da non perdere” dell’App Store. Ti chiede se accetti il tracking […], direi di no dovrebbe impedire ad app come Subway Surfers e Facebook di apprendere ciò che fai in altre app e siti web. Ma secondo i ricercatori di Lockdown, un produttore di software per la privacy, e del Washington Post, accade tutt’altro. Subway Surfers inizia a inviare all’agenzia pubblicitaria Chartboost 29 informazioni molto specifiche sul tuo iPhone, incluso il tuo indirizzo IP, lo spazio di archiviazione libero, il livello del volume e della batteria”.
C’è poco da girarci intorno, si tratta di dati univoci che potrebbero essere utilizzati dagli inserzionisti per identificare il dispositivo, eventualmente facendo loro sapere quali altre applicazioni vengono usate.
“Abbiamo scoperto che almeno tre noti giochi per iPhone condividono una notevole quantità di informazioni identificative con società pubblicitarie, anche dopo aver negato il consenso al tracking”.
Prende la parola un ex ingegnere Apple, “è un vero disastro”
Mentre Apple smentisce, il Washington Post ha interrogato i produttori delle applicazioni “sospette” ma senza alcun risultato. Secondo Johnny Lin, ex ingegnere di iCloud e oggi co-fondatore di Lockdown, questa chiusura rende tutto inutile.
“Quando si tratta di fermare i tracker di terze parti, la App Tracking Transparency è un vero disastro. Peggio ancora, inserire un pulsante disattivabile “Richiesta tracciamento attività” potrebbe dare agli utenti un falso senso di privacy”.
Secondo l’inchiesta condotta dal Washington Post, infatti, nessuno degli sviluppatori interessati è stato in grado di spiegare perché stessero raccogliendo tutti questi dati e li inviassero alle società pubblicitarie.
“Affinché il gioco funzioni correttamente, alcuni dati vengono comunicati a Ad Networks”, ha risposto Sybo, il produttore di Subway Surfers. “Come azienda, non teniamo traccia degli utenti a scopi pubblicitari senza il loro consenso“.
Di nuovo, nemmeno questa software house ha fornito ulteriori spiegazioni sul motivo dietro al quale le informazioni vengono inoltrate a società pubblicitarie. E per quanto alcuni dati, come il livello del volume o quello della batteria, si limitano in fin dei conti a identificare il dispositivo, dati più persistenti potrebbero essere combinati per creare una sorta di “firma digitale” permanente.
Subway Surfers potrebbe non essere che la punta di un iceberg molto grosso e fuori dai radar, dato le medesime pratiche sono state rivelate anche per altre applicazioni popolari. Apple, informata della vicenda, preferisce tacere.
Fonti: 9to5mac.com, iPhoneItalia.com, Washington Post.
