Apple, da sempre, afferma che la tutela della privacy è una sua priorità. Un messaggio che ha fatto breccia tra gli utenti che, infatti, spesso scelgono questi prodotti proprio per la sicurezza sulla privacy. Purtroppo, al di là dei buoni propositi, sembra che Apple non sia molto diversa dalle altre Big Tech, accumulando denunce e class action per il modo in cui tratta i dati personali.
Qualche mese fa, due ricercatori, attivi su Twitter come Mysk, hanno scoperto che i dispositivi Apple salvano un numero di identificazione che viene inviato ai server insieme ad altri dati, tra cui informazioni che consentono di identificare direttamente l’utente, come l’ID di iCloud. Panda Security ha elaborato un focus sulla tutela della privacy nei telefoni e computer Apple per capire meglio quali informazioni sono raccolte dall’azienda.
I risultati della ricerca mostrano come Apple associa un numero di identificazione chiamato DSID (Directory Services Identifier) all’account iCloud e altre informazioni che consentono di identificare direttamente l’utente. Questa scoperta contraddice quanto affermato da Apple, che da sempre sostiene che i dati raccolti per l’analisi di app e dispositivi non sono associati all’utente, in modo da rispettare le norme sulla privacy della maggior parte dei paesi e giurisdizioni, tra cui il GDPR europeo.I dati di analisi sono quelli che le aziende raccolgono per comprendere in che modo gli utenti utilizzano i loro prodotti e per migliorare i servizi. In generale, le nuove leggi sulla privacy proibiscono la raccolta di dati personali per la profilazione degli utenti.
Per ora Apple non ha risposto né ai due ricercatori né alle testate giornalistiche che hanno pubblicato la notizia. Nel frattempo, a seguito della pubblicazione di questa ricerca è stata avviata una nuova class action contro l’azienda, che si aggiunge alle altre tuttora in corso.
Nel centro per la privacy di Apple è possibile consultare la descrizione di come le app raccolgono e gestiscono i dati dell’utente. Inoltre, Apple fornisce un elenco con vari esempi di dati che un’app può raccogliere e di alcuni dei metodi in cui lo sviluppatore o i suoi partner di terze parti possono usufruirne. Questi sono gli scopi principali per cui vengono raccolti i dati:
Alla luce di queste informazioni e della ricerca dei Mysk, sembra che l’azienda non mantenga le sue promesse sulla privacy, il che non stupisce se pensiamo che Apple sta espandendo la propria attività come piattaforma pubblicitaria.
Come molte delle Big Tech, Apple investe molto sulla propria immagine all’esterno, in modo da far passare in secondo piano un aspetto non trascurabile della loro attività: Google, Microsoft, Meta ed altri player fanno, infatti, un uso massiccio dei dati personali degli utenti. In molti casi, il successo dei loro servizi e prodotti si deve proprio a tutte le informazioni che ricavano sugli utenti e che gli consentono di sviluppare soluzioni in linea con la domanda (o di crearla direttamente). Nonostante le nuove leggi europee con limiti per le Big Tech, queste hanno ancora un ampio potere, nonché un indubbio vantaggio rispetto alle aziende di dimensioni più piccole, che spesso finiscono per uniformarsi alle condizioni stabilite da questi colossi, come nel caso della pubblicità sulla rete Google.
Per l’utente finale rimane comunque un passaggio importante da fare: gestire le impostazioni della privacy in modo da condividere il minimo indispensabile di dati. Per questo consigliamo di disattivare gli annunci personalizzati in Impostazioni > Privacy e sicurezza > Pubblicità Apple (è possibile farlo anche con Google). Inoltre, su iOS come su Android, si consiglia di leggere sempre le informative sulla privacy e le schede delle autorizzazioni richieste dalle app, scegliendo così quelle che raccolgono ed elaborano meno dati personali.