La nostra privacy è davvero al sicuro con Apple?

In un periodo in cui inseriamo sempre più dati sensibili all’interno dei nostri smartphone, risulta necessario che le aziende produttrici rassicurino la propria clientela. Apple ha sempre dato importanza alla privacy nei suoi dispositivi, specialmente ora, visto anche il lancio del nuovo sito ufficiale avvenuto gli ultimi giorni di settembre, in concomitanza con il rilascio di iOS 9 e OS X El Capitan. Il pannello principale riguarda gli aspetti generali, come si può leggere nel documento Approach to Privacy. In aggiunta a questo, Tim Cook ha pubblicato una lettera in cui evidenzia le principali migliorie apportate ai propri sistemi operativi. Come il two-step verification, che oltre a proteggere il proprio Apple ID protegge anche i dati che salviamo su iCloud (dopo lo scandalo accaduto un anno fa con migliaia di foto rubate a molte celebrità, ci sembra anche il minimo), oppure i nuovi codici di sblocco a 6 cifre anziché 4 e la “randomizzazione” del MAC Address, già cominciata con iOS 8 ed ora più diffusa, che rende quasi impossibile il tracciamento del dispositivo.

privacy-apple

In quel documento si parla anche di come Apple permetta ai suoi utenti di decidere se condividere determinate informazioni personali, fornendo la possibilità di cambiare idea in qualsiasi momento. Tim Cook ci ricorda anche che Apple non vende le nostre informazioni personali a terzi allo scopo di mostrarci pubblicità mirata (come fa qualcun altro…), né tanto meno legge i nostri messaggi, mail o note. Il loro scopo è quello di fornire un’esperienza migliore, nel rispetto della nostra privacy. Un discorso importante riguarda iAd, che permette, a detta del CEO, di sostenere gli sviluppatori e mantenere determinati servizi grtuiti (come ad esempio iTunes Radio). Nessuna informazione privata sarebbe tuttavia sottratta al cliente e lo stesso iAd è sottoposto alle normative sulla privacy come ogni altro prodotto e servizio. Infine, si parla probabilmente della questione più interessante: Apple sostiene di non aver mai collaborato con aziende governative per creare una backdoor nei suoi prodotti. Il riferimento al Touch ID vien da sé visto che, come sostenuto da molti, sarebbe il miglior modo per i governi di raccogliere le nostre impronte digitali senza il minimo sforzo. Ma anche se fosse così, di certo Apple non ce lo verrebbe a dire.

Com’è noto Google raccoglie le nostre posizioni, ad esempio con Maps e Now, in modo da poter monitorare gli spostamenti, calcolare le percorrenze e migliorare l’esperienza di navigazione dei suoi utenti. Apple critica questa decisione in quanto non sarebbe d’accordo con l’approccio alla base, sostentendo di non avere accesso alle posizioni dei clienti in quanto criptate. Una volta che lanciamo l’applicazione Mappe e impostiamo un tragitto, viene creato un identificativo generico fino a metà strada, dove viene cambiato per garantire una protezine ancora maggiore. Alla fine viene cancellata ogni traccia del percorso, tranne che nei server di Mappe, dove restano per 2 anni per scopi statistici e in totale anonimità.

Discorso a parte va fatto per la nuova app News (ancora non disponibile in Italia) che, in base alle letture di ognuno di noi, personalizza gli articoli consigliati e la pubblicità. Apple ricorda come si possa in ogni momento resettare queste preferenze ed eventualmente eliminare tale possibilità, rendendo di fatto l’applicazione meno “personale”. Può essere interessante capire come Apple gestisca le richieste di informazioni da parte della legge. L’azienda di Cupertino tiene a specificare che ogni richiesta viene valutata con molta cura e le informazioni vengono concesse agli organi competenti solo in presenza della documentazione necessaria. Apple non ha mai permesso a nessuna agenzia governativa di entrare nei propri server e di accedere ad informazioni sensibili a loro piacimento, almeno in base a quanto riportato sul sito. Da iOS 8 in poi, tutte le richieste riguardanti i dati presenti in un determinato dispositivo (e quindi anche in iCloud) non possono essere più rese disponibili alle autorità in quanto i file sono protetti da una chiave cripatata collegata al passcode, che Apple sostiene di non conoscere.

Richieste-info-ios

Come si può vedere dalla foto, il 94% delle richieste di informazioni sui dispositivi riguarda quelli rubati o smarriti, il che dà la dimensione effettiva del problema: solo nel 6% dei casi sono stati riscontrati “illeciti” negli account. Un altro dato degno di nota riguarda la percentuale di utenti sottoposti ad investigazioni governative: meno dello 0,00673% assicura Apple. Tutte queste notizie riportare pubblicamente nel sito ufficiale dell’azienda di Cupertino, risultano scritte in un linguaggio semplice e piuttosto compatto. Con il recente aggiornamento di Apple.com sono stati introdotti anche numerosi grafici riguardanti la privacy e la gestione dei propri dati, con una grafica decisamente user friendly. Va specificato che la questione della privacy va ben oltre ciò che viene riassunto con questa formula decisamente dettata dal marketing: esistono documenti di centinaia di pagine dove ogni dettaglio viene analizzato e giustificato. La versione italiana del sito permette di esaminarli facilmente, come si può vedere. Il rischio di questa politica del “far sapere a tutti ciò che viene fatto” è che i concetti vengano generalizzati e semplificati. Di certo non vi sto invitando a leggere centinaia di pagine dell’informativa sulla privacy, nemmeno io l’ho fatto, ma ritengo utile informarsi sui principi che guidano l’azienda con cui condividiamo i nostri dati, nonché quali di questi siano da essa effettivamente visibili e tracciabili.

Riccardo Prota

Sono un giovane ingegnere che ama la tecnologia e vive per il calcio. Tennis e musica completano il quadretto. Non sarei niente senza le persone che amo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.