A privacidade do iPhone é exposta novamente: o Apple Analytics não é anônimo

A Apple foi pega mentindo em uma política de privacidade. É o que dizem os agora notórios pesquisadores de segurança do Mysk.

A Apple prometeu que a “análise de dispositivos” enviados para seus servidores eram anônimos. Mas acontece que isso não é verdade, de acordo com os pesquisadores. Tudo o que você faz nos aplicativos da Apple, como a Store, passa por uma linha de varredura, contendo um campo que o identifica direta e exclusivamente. Este campo, o DSID, está vinculado a informações altamente pessoais nos bancos de dados da Apple.

Tudo o que você faz é registrado e permanentemente vinculado à sua identidade. Hoje SB Blogwatchestamos pensando em migrar para o Android.

Seu humilde observador de blogs curadoria desses bits de blog para seu entretenimento. Sem mencionar: as referências cruzadas de Who/Trek.

Não é melhor que o Google, talvez pior

O que é craic? Thomas Germain relata—“A Apple diz que os dados de uso do iPhone são anônimos, mas novos testes mostram que isso não é verdade”:

As descobertas são particularmente contundentes
A política de privacidade de análise de dispositivos da Apple afirma que “nenhuma das informações coletadas o identifica pessoalmente”. Mas uma análise dos dados enviados à Apple mostra que ele inclui um número de identificação permanente e imutável chamado Directory Services Identifier, ou DSID. …A Apple coleta esse mesmo número de ID junto com as informações do seu ID Apple, o que significa que o DSID está diretamente vinculado ao seu nome completo, número de telefone, data de nascimento, endereço de e-mail etc.

De acordo com a política de análise da Apple, “os dados pessoais não são registrados, estão sujeitos a técnicas de preservação da privacidade… ou são removidos de quaisquer relatórios antes de serem enviados à Apple”. Mas… o DSID, que está diretamente vinculado ao seu nome, é enviado para a Apple no mesmo pacote que todas as outras informações de digitalização. … A empresa não disse nada publicamente sobre aparentes contradições em suas promessas de privacidade.

As descobertas são particularmente contundentes, considerando os anos em que a Apple se renomeou como uma empresa de privacidade. As recentes campanhas de marketing da Apple sugerem que as práticas de privacidade da empresa devem ser muito melhores do que as de outras empresas de tecnologia. … Mas a Apple está avançando para construir seu próprio império publicitário, baseado nos dados pessoais de seus bilhões de usuários.

A Apple FALOU!! 1! Mas Ben Lovejoy dá a Cupertino o benefício da dúvida…”As promessas de anonimato analítico da Apple parecem falsas”:

um problema muito grande
Como diz o velho ditado: “Nunca atribua à malícia o que pode ser adequadamente explicado pela incompetência”. Estou bastante confiante de que o Razor de Hanlon se aplica aqui e que a razão pela qual as garantias da Apple parecem falsas é devido a um erro, e não à intenção deliberada de enganar. A empresa simplesmente tem muito a perder e muito pouco a ganhar com o comportamento nocivo.

No entanto, no que diz respeito à incompetência, isso parece bem alto na escala. A privacidade tornou-se uma parte importante da mensagem de marketing da Apple, portanto, deixar de proteger a privacidade não apenas um, mas deles as pistas principais é um problema muito grande. A Apple precisa resolver esse problema e corrigi-lo em breve.

Boca de cavalo? Tommy Musk e Talal Haj Bakry:

Não há como parar
Os dados analíticos da Apple incluem… o “Identificador de Serviços de Diretório”, um identificador que identifica exclusivamente uma conta do iCloud. Isso significa que as análises da Apple podem identificá-lo pessoalmente.

A Apple declara em sua Declaração de privacidade e análise de dispositivos que os dados coletados não o identificam pessoalmente. Isso está incorreto. …DSID está associado ao seu nome, endereço de e-mail e todos os dados da sua conta iCloud.

O DSID também é enviado por outros aplicativos da Apple para análise. … Os dados analíticos estão diretamente relacionados a você. … Não há como impedir.

O que a Apple fará a respeito? devslash0 não tem problema em prever:

É muito fácil prever qual será a resposta deles. … Sua linha de defesa: … Os dados contidos na carga enviada ao servidor não contêm nenhuma informação pessoal porque o campo dsId contém jibber-jabber.

Eles tentarão minimizar completamente o fato de que ele ainda pode se correlacionar com outros conjuntos de dados e levar ao mesmo resultado. Em outras palavras, “não enviamos PII no sentido tradicional, mas não tentamos nos dizer o que podemos ou não fazer a seguir”.

Palavras vazias? E o resto, pense klabb3:

A Apple está basicamente ignorando toda a BS de monitoramento de engajamento adtech que assola o resto da indústria por meio da App Store, fingindo que é apenas qualquer outro aplicativo. Claro, eles podem, mas muita privacidade difícil vai pelo ralo com a hipocrisia.

O que me incomoda é que a Apple realmente não precisa ir nessa direção. … Eles foram posicionados de forma única para fazer coisas que ninguém mais pode porque vendem muito hardware caro. Em vez disso, todos os MegaBodies parecem se misturar e seguir o mesmo manual. É triste.

No entanto, Paulo Figueiredo não está nem um pouco chocado:

A empresa mentiu para lucrar com a má imprensa de seus concorrentes, optando por usar a “privacidade” como seu anúncio mais sagrado – filme às onze.

Do Aulas cada empresa coleta seus dados. A única diferença entre a Apple e o Google é que o Google admite isso. A Apple está mentindo sobre isso para que a geração do milênio crédula possa fingir ser melhor do que todos os outros enquanto saboreia seu venti-soya-mocha com grãos de café “sustentáveis”.

Existe verdade um grande problema aqui? sim, argumentar solq:

Esta é uma falha completa de anonimização e uma quebra de confiança específica. eu te indico [the iOS Device Analytics privacy policy]. Bem no topo, na verdade, na 2ª frase, você pode ler a seguinte frase, que agora sabemos ser enganosa: “Nenhuma das informações coletadas o identifica pessoalmente”. Se as informações coletadas identificarem sua conta do iCloud, elas também o identificarão pessoalmente.

A Apple confia na privacidade e na segurança além de seu registro de tempo de execução e esse problema está acima disso.

Enquanto isso, ZeroFox explica como se tivéssemos 15 anos:

Alguém em um arranha-céu de uma cidade grande em algum lugar sabe que tipo de pornografia você gosta.

E finalmente:

Doctor Trek

Anteriormente em E finalmente


Você leu SB Blogwatch por Richie Jennings. Richi faz a curadoria dos melhores blogs, dos melhores fóruns e dos sites mais estranhos… para que você não precise fazer isso. Mensagens de ódio podem ser direcionadas a @RiCHi Onde [email protected]. Pergunte ao seu médico antes de ler. Sua milhagem pode variar. O desempenho passado não é indicativo de resultados futuros. Não olhe para o laser com o olho restante. E&OE. 30.

Foto do molho: Martin Abegglen (cc: supostamente; nivelado e recortado)