Le app iPhone potrebbero continuare a tracciarti, anche se Apple dice di no

Le app iPhone potrebbero continuare a tracciarti, anche se Apple dice di no
Giuseppe Tripodi
Giuseppe Tripodi

L'App Tracking Transparency è una delle funzioni più importanti introdotte lo scorso anno da Apple: si tratta di un sistema anti tracking, che impedisce alle applicazioni di tracciare l'utente, salvo aver ricevuto esplicito consenso. Si è trattato di un passo importante per Apple, che è stato lodato dagli esperti di privacy, osteggiato da Facebook e ben ricevuto da parte degli utenti, che avevano disabilitato in massa i sistemi di tracking.

Nonostante tutto, però, il sistema messo su da Apple non è perfetto: un report del Financial Times aveva già sollevato dubbi sull'infallibilità dell'App Tracking Transparency e un recente report di tre ricercatori dell'Università di Oxford conferma la fallibilità dell'anti tracciamento della mela, che potrebbe essere aggirato con relativa semplicità, soprattutto dalle aziende più grandi.

L'App Tracking Transparency si basa sul permettere o meno alle applicazioni di accedere ad un identificativo univoco del singolo iPhone (o iPad), che consente quindi ad un'applicazioni di tracciare il comportamento dell'utente non solo all'interno dell'app stessa, ma anche su tutti gli altri software installati sul dispositivo. Disabilitando l'accesso a tale ID, quindi, le applicazioni non dovrebbero più essere in grado di monitorare i comportamenti dell'utente sul proprio iPhone.

 Per disabilitare completamente il tracciamento, ed impedire alle app di chiedere l'accesso all'ID, è sufficiente disabilitare la spunta "Richiesta tracciamento attività" che si trova su  Impostazioni  >  Privacy  >  Tracciamento

Per disabilitare completamente il tracciamento, ed impedire alle app di chiedere l'accesso all'ID, è sufficiente disabilitare la spunta "Richiesta tracciamento attività" che si trova su Impostazioni > Privacy > Tracciamento

Almeno in teoria: il report in questione, infatti, sosteiene che molte aziende stiano aggirando il sistema semplicemente creando degli identificativi lato server, mappando ogni utente basandosi su altri parametri, come la posizione, l'indirizzo IP e così via. Insomma, la strategia sarebbe semplicemente sostituire l'ID "ufficiale" di Apple con un altro identificativo, generato dalle aziende.

I ricercatori sostengono di aver trovato un esempio concreto: Umeng, azienda di analisi dati sussidiaria di Alibaba, avrebbe integrato nel proprio SDK (pacchetto di sviluppo) del codice che permette di generare identificativi univoci con cui tracciare gli utenti. 

Abbiamo anche trovato un esempio reale: Umeng, una filiale della società tecnologica cinese Alibaba, utilizza il suo codice lato server per fornire alle applicazioni un identificatore cross-app derivato dal fingerprinting [...] L'uso del fingerprinting è in violazione delle politiche di Apple, e solleva dubbi su quanto l'azienda sia in grado di far rispettare le sue politiche.

Sicuramente si potrebbe riflettere su quanto Apple potrebbe fare per far rispettare le proprie policy, che vietano esplicitamente il tracciamento con metodi alternativi (anche considerando la promessa di pungo di ferro su questo tema) ma, ad onor del vero, la "colpa" in questo caso non sarebbe tanto di Apple, quanto delle aziende che aggirano le limitazioni imposte dall'azienda di Cupertino, infrangendo piuttosto esplicitamente le regole.

Secondo i tre ricercatori autori del paper, inoltre, lo scenario creatosi è particolarmente grave perché l'App Tracking Transparency ha effettivamente limitato la possibilità di tracciare gli utenti, ma se questo limite è praticamente invalicabile per i piccoli sviluppatori, può essere facilmente aggirato dai giganti del web (Alibaba appunto, ma potenzialmente anche Google, Facebook e così via): il risultato, quindi, sarebbe che le grandi aziende saranno le uniche a continuare a tracciare gli utenti, accumulando una quantità di dati perfino maggiore che in passato.

I nostri risultati suggeriscono che le aziende di tracciamento, soprattutto quelle più grandi con accesso a grandi quantità di dati proprietari, traccino ancora gli utenti dietro le quinte. Riescono a farlo attraverso una serie di metodi, tra cui l'utilizzo di indirizzi IP per collegare ID specifici dell'installazione tra le app, o anche attraverso la funzionalità di accesso fornita dalle singole app (ad esempio login di Google o Facebook, o anche indirizzo e-mail).

Combinando questi dati con ulteriori caratteristiche dell'utente e del dispositivo, che i nostri dati hanno confermato essere ancora ampiamente raccolti dalle società di tracking, sarebbe possibile analizzare il comportamento degli utenti tra le app e i siti web (fingerprinting e cohort tracking). Un risultato diretto dell'App Tracking Transparency potrebbe quindi essere che gli squilibri di potere esistenti nell'ecosistema del tracciamento digitale vengono rafforzati.

Nonostante tutto, comunque, l'App Trackint Transparency rimane uno strumento valido, nonché un passo importante anche da un punto di vista concettuale: la sfida per Apple sarà cercare di evitare che il suo strumento di anti-tracciamento venga aggirato, ma potrebbe non essere così facile.

Mostra i commenti