Згідно з незалежним дослідженням компанії Mysk, Apple збирає надзвичайно докладну інформацію про користувача за допомогою застосунків компанії навіть коли налаштування відстеження відключено. Це явно суперечить власному опису опції захисту конфіденційності, котрий надає Apple.
Ретельний збір даних користувача у реальному часі
Налаштування iPhone Analytics надає явну обіцянку. Його вимкнення має повністю припиняти передачу даних Device Analytics. Томмі Миск та Талал Хай Бакрі, розробники додатків та дослідники безпеки, вивчали дані, що були зібрані кількома застосунками iPhone: App Store, Apple Music, Apple TV, Books та Stocks. Вони виявили, що керування аналітикою та інші налаштування конфіденційності не вплинули на процес збору даних Apple – відстеження залишалося незмінним незалежно від того, було увімкнено iPhone Analytics чи ні.
«Рівень деталізації [переданих даних] приголомшливий для такої компанії, як Apple», — сказав Миск. — «Я очікував від компанії, яка вважає конфіденційність одним з основних прав людини, збирання більш загальної аналітики».
Виявилося, що App Store збирає інформацію про всі дії користувача у режимі реального часу. До цих даних входять будь-які натискання, результати пошуку програм, список переглянутої реклами, інформація про час, проведений у застосунку і про те, як користувач знайшов програму. Програми також надсилали інформацію про пристрій та його власника, включаючи ідентифікаційні номери, модель телефону, роздільну здатність екрана, мови клавіатури, спосіб підключення до інтернету, зокрема інформацію про цифровий відбиток пристрою.
«Вимкнення або увімкнення параметрів персоналізації не зменшувало обсяг аналітики, що надсилається додатком», — сказав Миск. — «Я відключив усі можливі опції, а саме персоналізовану рекламу, персональні рекомендації та обмін даними про використання та аналітику».
Зокрема, програми «Здоров’я» та «Гаманець» взагалі не передавали жодних аналітичних даних, незалежно від налаштування iPhone Analytics, тоді як Apple Music, Apple TV, Books, iTunes Store та Stocks надсилали дані також незалежно від цього. Дослідники виявили, що більшість програм надсилали дані з однаковими ідентифікаційними номерами, що дозволяло Apple відстежувати активність користувача у своїх сервісах.
Досліджено звичайний iPhone та апарат з джейлбрейком – щоб дізнатися, які дані надсилаються
Дослідники перевірили свою роботу на двох різних пристроях. Вони використовували зламаний за допомогою джейлбрейка iPhone під керуванням iOS 14.6 – це дозволило розшифрувати трафік та точно вивчити, які дані виходили. Apple представила функцію прозорості відстеження програм в iOS 14.5, пропонуючи користувачам вирішити, чи передавати свої дані конкретним програмам.
Також було вивчено звичайний iPhone під управлінням iOS 16, останньої операційної системи, що підтвердило висновки. За словами дослідників, немає підстав вважати, що смартфон з джейлбрейком відправляє якісь інші дані, ніж звичайний – програми відправляли однакові пакети даних на ті самі адреси Apple.
Дані передавалися у той самий час за тих самих обставин, і увімкнення та вимкнення доступних налаштувань конфіденційності також нічого не змінювало. Дослідники не змогли точно визначити, які саме дані були відправлені у другому випадку, тому що шифрування телефону залишилося недоторканим, але подібність пакетів говорить про те, що це може бути стандартною поведінкою для iPhone.
Позиція Apple
Це не та ситуація, коли можна сказати «усі додатки займаються стеженням, то чого ж ви хотіли?». За словами Миска, результати дослідження не відповідають стандартній галузевій практиці. У минулому він та його партнер проводили аналогічні тести з аналітикою Google Chrome та Microsoft Edge. В обох цих програмах дані не надсилалися, коли налаштування збору аналітики було вимкнено.
Apple не відповідає на численні запити щодо пояснень. Неможливо дізнатися, що компанія робить з даними без її власного пояснення – Apple досі мовчала з таких питань. Цілком можливо, що компанія не використовує інформацію коли вимкнуто відповідне налаштування – але це не відповідає тому, як компанія пояснює роботу налаштувань у своїй політиці конфіденційності.
Конфіденційність є одним з основних питань, котрі Apple використовує, щоб підкреслити конкурентну перевагу власних пристроїв. Компанія розміщує на дванадцятиметрових рекламних щитах iPhone простий та однозначний слоган «Конфіденційність. Це айфон».
Також Apple стверджує, що користувачі пристроїв не повинні думати про те, що вона робить як про відстеження. На сайті компанії сказано:
«Рекламна платформа Apple не відстежує вас, а це означає, що вона не пов’язує дані про користувачів або пристрої, зібрані з наших застосунків, з даними про користувачів або пристрої, отримані від третіх осіб для таргетування реклами і не передає дані про користувачів або пристрої брокерам даних».
Інакше кажучи, «наше відстеження – не відстеження, якщо не пов’язуються між собою дані, зібрані сервісами різних компаній». Якщо тільки одна компанія – Apple – збирає дані, то, за визначенням Apple, це не відстеження. Звичайно, це відрізняється від визначення відстеження, яке зазвичай використовують люди.
Джерело: Gizmodo