Es posible que su aplicación iOS todavía lo esté rastreando en secreto, a pesar de lo que dice Apple

imágenes falsas

El año pasado, Apple promulgó la Transparencia de seguimiento de aplicaciones, una política obligatoria que prohíbe a los creadores de aplicaciones rastrear la actividad de los usuarios en otras aplicaciones sin obtener primero el permiso expreso de esos usuarios. Los defensores de la privacidad elogiaron la iniciativa y Facebook advirtió sobre un destino seguro para las empresas que dependen de la publicidad dirigida. Sin embargo, una investigación publicada la semana pasada sugiere que ATT, como suele abreviarse, no siempre frena la recopilación clandestina de información personal o la toma de huellas dactilares de los usuarios.

En el corazón de ATT está el requisito de que los usuarios hagan clic en el botón «permitir» que aparece cuando se instala una aplicación. Pregunta: «Permitir [app] para rastrear su actividad en las aplicaciones y sitios web de otras compañías?” Sin este consentimiento, la aplicación no puede acceder a algo llamado IDFA (Identificador para anunciantes), un identificador único que iOS o iPadOS asigna para permitir que los usuarios conozcan otras aplicaciones instaladas que pueden rastrear. . Al mismo tiempo, Apple también exigió a los fabricantes de aplicaciones que proporcionen «etiquetas de privacidad» que describan qué tipos de datos de usuarios y dispositivos recopilan y cómo se utilizan esos datos.

Lagunas, soluciones alternativas y violaciones absolutas

La investigación de la semana pasada señala que si bien ATT funciona según lo previsto de muchas maneras, las fallas en el marco también permiten a las empresas, particularmente a las grandes como Google y Facebook, eludir las protecciones y acumular aún más datos. El periódico también advirtió que a pesar de las promesas de mayor transparencia de Apple, ATT podría dar a muchos usuarios una falsa sensación de seguridad.

«En general, nuestras observaciones sugieren que, si bien los cambios de Apple dificultan el seguimiento de los usuarios individuales, motivan un contraataque y fortalecen el poder de mercado existente de las empresas guardianas con acceso a grandes cantidades de datos propios», escriben los investigadores. «Descubrir las propiedades de privacidad de las aplicaciones a través de análisis a gran escala sigue siendo un objetivo difícil para los investigadores independientes y un impedimento importante para una privacidad significativa, responsable y auditable».

Los investigadores también identificaron nueve aplicaciones de iOS que usaban código del lado del servidor para generar un identificador de usuario compartido que una subsidiaria de la empresa tecnológica china Alibaba puede usar para el seguimiento entre aplicaciones. «Compartir información de dispositivos con el fin de reconocer huellas dactilares violaría la política de Apple, que no permite a los desarrolladores ‘obtener datos de un dispositivo para identificarlo de manera única'», escribieron los investigadores.

Los investigadores también dijeron que, en muchos casos, Apple no está obligada a seguir la política, lo que le permite a Apple ampliar aún más el conjunto de datos recopilados. También señalaron que Apple también exime el seguimiento con el fin de «obtener información sobre la solvencia crediticia de un consumidor con el propósito específico de la evaluación crediticia».

Los funcionarios de Apple y Alibaba no respondieron de inmediato a los correos electrónicos en busca de comentarios.

Según una comparación de 1685 aplicaciones lanzadas antes y después de la entrada en vigor de ATT, la cantidad de bibliotecas de seguimiento utilizadas se mantuvo aproximadamente igual. Las bibliotecas más utilizadas, incluidas SKAdNetwork de Apple, Google Firebase Analytics y Google Crashlytics, no han cambiado. Casi una cuarta parte de las aplicaciones encuestadas dijeron que no recopilaban datos de los usuarios, pero la mayoría de ellas, el 80 por ciento, contenía al menos una biblioteca de seguimiento.

La investigación encontró que las aplicaciones que afirmaban no recopilar datos de los usuarios aún incluían 1,8 bibliotecas de seguimiento y 2,5 empresas de seguimiento contactadas. Más de la mitad de las aplicaciones que utilizan SKAdNetwork, Google Firebase Analytics y Google Crashlytics no revelaron el acceso a los datos de los usuarios. Al SDK de Facebook le fue un poco mejor, con una tasa de fallas de alrededor del 47 por ciento.

Activación de los acaparadores de datos

Las discrepancias no solo subrayan las limitaciones de ATT, sino que también refuerzan el poder de lo que los investigadores llamaron «guardianes» y la opacidad de la recopilación de datos en general. Los investigadores escribieron:

Nuestros hallazgos sugieren que las empresas de rastreo, en particular las más grandes con acceso a grandes tesoros propios, siguen rastreando a los usuarios entre bastidores. Puede hacerlo a través de varios métodos, incluido el uso de direcciones IP para asociar ID específicos de instalación entre aplicaciones y a través de la funcionalidad de inicio de sesión proporcionada por aplicaciones individuales (por ejemplo, inicio de sesión de Google o Facebook o dirección de correo electrónico). Especialmente en combinación con otras características del usuario y del dispositivo, que según nuestros datos aún se recopilan a gran escala por parte de las empresas de seguimiento, sería posible analizar el comportamiento del usuario en aplicaciones y sitios web (por ejemplo, huellas dactilares y seguimiento de cohortes). Por lo tanto, una consecuencia directa del TCA podría ser que se amplifiquen los desequilibrios de poder existentes en el ecosistema de seguimiento digital.

Incluso encontramos un ejemplo del mundo real de Umeng, una subsidiaria de la empresa de tecnología china Alibaba, que usa su código del lado del servidor para etiquetar aplicaciones con un identificador de aplicaciones cruzadas derivado de huellas dactilares… El uso de huellas dactilares va en contra de las políticas de Apple y genera preguntas sobre la capacidad de la empresa para hacer cumplir sus políticas. ATT eventualmente podría alentar un cambio detrás de escena de las tecnologías de seguimiento, poniéndolas fuera del alcance de Apple. En otras palabras, las nuevas reglas de Apple podrían resultar en una transparencia aún menor en torno al seguimiento que la que tenemos actualmente, incluso para los investigadores académicos.

A pesar de sus deficiencias, ATT sigue siendo útil. No puedo pensar en ningún beneficio real al permitir que una aplicación rastree mi uso de todas las demás aplicaciones instaladas en mi teléfono durante meses o años. La forma más fácil de hacer cumplir ATT es acceder a Configuración de iOS> Privacidad> Seguimiento y desactivar «Permitir que las aplicaciones soliciten seguimiento». Las personas que deseen privacidad adicional para iOS deben desinstalar cualquier aplicación que ya no necesiten o considerar comprar una aplicación como Guardian Firewall. Eventualmente, sin embargo, el seguimiento y la toma de huellas dactilares del dispositivo probablemente permanecerán de alguna forma, incluso en el jardín amurallado de Apple.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

1 × cuatro =