Ένα μοναδικό αναγνωριστικό είναι ενεργοποιημένο από προεπιλογή σε κάθε iPhone που κυκλοφορεί στην αγορά, επιτρέποντας στους διαφημιζόμενους να παρακολουθούν τη δραστηριότητα του τηλεφώνου σε ολόκληρο τον ιστό.
Η Apple έχει ένα συνεπές ιστορικό εφαρμογής των ελέγχων απορρήτου, ακόμη και με τηλεοπτικές διαφημίσεις που χρησιμοποιούν ως λεκτικό την φράση “Privacy? That’s iPhone”.
Ωστόσο, αν και μπορεί να αξιοποιήσει με αξιοπρέπεια την αυξανόμενη συνείδηση της ιδιωτικής ζωής των καταναλωτών εκεί έξω (και το Facebook για παράδειγμα έχει καταρρεύσει), η γιγαντιαία εταιρεία από την Cupertino έχει ακόμα ένα μεγάλο πρόβλημα, με τον τεχνολογικό γίγαντα Mozilla.
Νωρίτερα αυτό το μήνα, η Mozilla λάνσαρε μια αναφορά ζητώντας από τον κατασκευαστή iPhone να αλλάξει τον τρόπο με τον οποίο χειρίζεται τα “αναγνωριστικά για διαφημιζόμενους” ή IDFA.
Αυτά είναι μοναδικά αναγνωριστικά που συνοδεύουν κάθε τηλέφωνο και αφήνουν τους διαφημιζόμενους να παρακολουθούν πώς οι χρήστες αυτού του hardware κινούνται στο web και σε διάφορα apps. Η ιδέα είναι να επιτραπεί η στοχοθετημένη, σχετική διαφήμιση – αλλά όπως πάντα, υπάρχει μια κάτω πλευρά. Αυτά τα αναγνωριστικά αναγνωρίζονται ως ανώνυμα και δεν συνδέονται με προσωπικές πληροφορίες. Εντούτοις, στην πραγματικότητα συνδέονται με το ίδιο το τηλέφωνο, το οποίο εξακολουθεί να καθιστά δυνατή τη δημιουργία ενός δυνητικά ενοχλητικού προφίλ του καταναλωτή με τη χρήση αυτής της συσκευής, ακόμη και αν το όνομα του ατόμου και άλλες προσωπικές πληροφορίες δεν συνδέονται με αυτό.
“Είναι σαν ένας πωλητής που σας ακολουθεί από άκρη σε άκρη στο κατάστημα ενώ ψωνίζετε και καταγράφοντας καθετί που βλέπετε”, δήλωσε ο Ashley Boyd της Mozilla σε πρόσφατο post στο blog. Πρόσθεσε: “Ζητάμε από την Apple να αλλάζει τα μοναδικά αναγνωριστικά για κάθε iPhone κάθε μήνα. Θα εξακολουθείτε να λαμβάνετε σχετικές διαφημίσεις – αλλά θα είναι πιο δύσκολο για τις εταιρείες να δημιουργήσουν ένα διαφημιστικό προφίλ με την πάροδο του χρόνου”.
Το Threatpost ζήτησε από τους ερευνητές ασφάλειας να πουν τι σκέφτονται για το πώς η Apple διαχειρίζεται τα IDFA και αν οι ισχυρισμοί της ότι είναι ένας υπερασπιστής προστασίας προσωπικών δεδομένων είναι ακριβείς – και τα αποτελέσματα ήταν μια μικτή τσάντα.
Ο John Zelonis, ανώτερος αναλυτής της Forrester Research, δήλωσε στην Threatpost ότι η αλλαγή του IDFA (Identifier for Advertisers) σε μηνιαία βάση δεν θα το μειώσει όταν πρόκειται να αποτρέψει τους διαφημιζόμενους από την παρακολούθηση της τηλεφωνικής δραστηριότητας με επεμβατικό τρόπο.
“Η μετακίνηση του IDFA σε μηνιαία βάση θα ήταν αποτελεσματικός μόνο εάν οι κάτοχοι εφαρμογών δεν ήταν σε θέση να παρακολουθήσουν έναν χρήστη σε όλες τις πρόσφατα δημιουργούμενες IDFA χρησιμοποιώντας τα login sessions ή άλλες μεθόδους σύνδεσης ενός χρήστη σε ένα IDFA», εξήγησε. “Ο αντίκτυπος της αλλαγής αυτής πιθανότατα θα αυξήσει μόνο την αξία των δεδομένων που συλλέγονται από εφαρμογές που βρίσκουν τρόπους για να εντοπίσουν το IDFA, και όχι να λύσουν απαραίτητα το πρόβλημα στο χέρι. Χρειαζόμαστε ισχυρή και ενημερωμένη συγκατάθεση.”
Επισημαίνει επίσης ότι, παρόλο που είναι δυνατό να απενεργοποιηθούν τα πρότυπα IDFA, είναι ενεργοποιημένα από προεπιλογή και τα άτομα δεν γνωρίζουν συνήθως ότι υπάρχουν, πράγμα που αποτελεί πρόβλημα από μόνο του.
“Ενώ είχα ήδη ενεργοποιήσει την “Limit Ad Tracking”, δεν ήξερα προσωπικά τη δεύτερη επιλογή σε άλλο τμήμα του μενού για να απενεργοποιήσω τις “Location-Based Apple Ads”,” είπε.
Στο άλλο άκρο του φάσματος από τον Zelonis, ο Corneliu Balaban, διευθυντής του mobile endpoint protection στην Avira, διαφωνεί με την ιδέα ότι η Apple χρειάζεται να κάνει οποιεσδήποτε αλλαγές.
“Ο σημερινός τρόπος χειρισμού του IDFA της Apple είναι ο σωστός τρόπος,” δήλωσε το Threatpost. “Ακόμη και αν δημιουργείτε προφίλ χρηστών, τα δημιουργείτε για την εφαρμογή σας και καθορίζετε τον τρόπο στόχευσης των χρηστών για την εφαρμογή σας. Επιπλέον, αυτό είναι ένα ανώνυμο αναγνωριστικό που δεν μπορεί να συνδεθεί με το άτομο.”
Ορισμένοι συμφώνησαν ότι οι προτεινόμενες αλλαγές θα ήταν καλό – αλλά να προσέξουμε να μην υπερεκτιμήσουμε τον αντίκτυπο.
“Πιστεύω ότι κάνοντας αυτό που προτείνει το Mozilla ή απλά ενεργοποιώντας τη ρύθμιση Limit Ad Tracking από προεπιλογή θα αυξήσει ακόμη περισσότερο την γραμμή απορρήτου”, δήλωσε ο Thomas Reed, διευθυντής της Mac & Mobile στο Malwarebytes. “Ωστόσο, αυτό θα ήταν μια μάλλον μικρή βελτιωτική βελτίωση σε σύγκριση με τις αλλαγές που θα έπρεπε να κάνουν οι άλλες εταιρείες για να καταστούν κεντρικές στο χώρο της ιδιωτικότητας. Αν το χάσμα μεταξύ της Apple και μιας εταιρείας όπως το Facebook μοιάζει με το Grand Canyon, η βελτίωση που θα μπορούσε να κάνει η Apple με τη λήψη της πρότασης του Mozilla είναι σαν να πηδά πάνω από μια λακκούβα “.
Καλύτερα από τους άλλους
Το χάσμα μεταξύ της Apple και άλλων εταιρειών ήταν ένα θέμα που και άλλοι ερευνητές πήραν μέρος.
“Το IDFA δεν εντοπίζει τη συσκευή ή το χρήστη και ήταν αντικαταστάτης του πολύ λιγότερο ασφαλούς UDID”, εξηγεί ο Chris Morales, επικεφαλής των analytics ασφαλείας στο Vectra. “Το γεγονός ότι το IDFA μπορεί να απενεργοποιηθεί σημαίνει ότι ο χρήστης έχει έλεγχο. Το γεγονός είναι ότι οι χρήστες παρακολουθούνται για διαφημιστικούς σκοπούς παντού στο διαδίκτυο, από τις μηχανές αναζήτησης, τα μέσα κοινωνικής δικτύωσης έως τις συσκευές. Αντικειμενικά πιστεύω ότι η Apple σε σχέση με τις υπόλοιπες εταιρείες είναι αυτή που έχει δημιουργήσει το λιγότερο πρόβλημα. ”
Άλλοι απηχούσαν αυτό το “καλύτερο από το υπόλοιπο” συναίσθημα. “Το iOS είναι ακόμα πιο μπροστά στα θέματα προστασίας της ιδιωτικής ζωής, επειδή δεν επιτρέπει στις εφαρμογές να εκτελούν πράγματα στο παρασκήνιο χωρίς κάποια πολύ συγκεκριμένα δικαιώματα ή σε κάποιες περιπτώσεις καθόλου”, δήλωσε ο Balaban της Avira.
Ο Reed του Malwarebytes εκμεταλλεύτηκε επίσης την ευκαιρία να συγκρίνει ευνοϊκά το iPhone με το οικοσύστημα Android.
“Το iPhone – και όλες οι υπηρεσίες της Apple που συμβαδίζουν με αυτό – είναι πολύ πιο καλή σε ιδιωτικότητα από ότι οι ανταγωνιστικές επιχειρήσεις”, είπε. “Δεν υπάρχει καμία αμφιβολία στο μυαλό μου για αυτό. Η Apple βρέθηκε απέναντι από το FBI για την ασφάλεια του τηλεφώνου ενός τρομοκράτη και έχει δώσει προτεραιότητα στη δημιουργία αρχιτεκτονικών που εμποδίζουν τη σύνδεση των δεδομένων με τους ανθρώπους. Ανατρέξτε, για παράδειγμα, στις αλλαγές που έχει κάνει η Apple στα δεδομένα από τους Apple Maps στο iOS 12, επιτρέποντάς τους να χρησιμοποιούν δεδομένα πελατών για να εμφανίζουν θέματα όπως προβλήματα κυκλοφορίας χωρίς να γνωρίζουν τίποτα σχετικά με το πού πηγαίνετε ή πού βρίσκεστε. ”
Είναι ακριβείς οι διαφημίσεις;
H τηλεοπτική καμπάνια είχε το εξής moto “Εάν η ιδιωτικότητα έχει σημασία στην ζωή σας, τότε πρέπει να έχει και την ίδια βαρύτητα στην διαδικτυακή σας ζωή”. Όσον αφορά το αν η Apple μπορεί νομίμως να ισχυριστεί ότι το iPhone είναι το τηλέφωνο ιδιωτικότητας, οι αντιδράσεις ήταν θετικές. Ο συνιδρυτής και επικεφαλής αρχιτέκτονας της Lastline, Engin Kirda, δήλωσε: “Τον τελευταίο καιρό, η Apple έχει αρχίσει να χρησιμοποιεί την ιδιωτικότητα ως βασικό χαρακτηριστικό των προϊόντων της. Μια ερώτηση, βέβαια, είναι το πόσο πειστικό είναι αυτό το επιχείρημα. Οι υποστηρικτές της Apple φέρνουν συχνά το επιχείρημα ότι η Apple είναι στην επιχείρηση hardware (δηλαδή πωλεί υλικό ηλεκτρονικών υπολογιστών και όχι δεδομένα χρήστη). ”
Και ο Tim Erlin, αντιπρόεδρος της διαχείρισης προϊόντων και της στρατηγικής στο Tripwire, δήλωσε ότι χαίρεται που το ζήτημα έχει αναληφθεί σε μια εθνική διαφημιστική πρωτοβουλία, επειδή βοηθάει στην ευαισθητοποίηση.
“Σε κάποιο επίπεδο, είμαι ευτυχής κάθε φορά που η ιδιωτικότητα και η ασφάλεια διατίθενται στο εμπόριο ως παράγοντας διαφοροποίησης”, είπε. “Είναι θετικό γεγονός, το οποίο έρχεται σε αντίθεση με την«θλίψη» των συμβάντων ασφάλειας και κακόβουλου λογισμικού. Το βέλτιστο σενάριο είναι ότι αυτή η διαφημιστική καμπάνια ωθεί τους άλλους ανταγωνιστές να ενισχύσουν τις δυνατότητες προστασίας της ιδιωτικής ζωής και της ασφάλειας, τόσο στο marketing όσο και στην πραγματικότητα ».
Πρόσθεσε ότι η εκστρατεία βοηθά επίσης τους καταναλωτές να καταλάβουν ότι η ιδιωτικότητα και η ασφάλεια, ενώ σχετίζονται, δεν είναι το ίδιο πράγμα.
“Εάν η Apple δίνει στους εταίρους της εξουσιοδοτημένη πρόσβαση στα δεδομένα σας, αυτό δεν είναι ανασφαλές, αλλά είναι σαφές ότι αφορά το απόρρητό σας”, είπε. “Εάν παραχωρήσετε σε μια εφαρμογή την άδεια να διαβάσει όλες τις επαφές σας, αυτό δεν αποτελεί πρόβλημα ασφαλείας. Η ιδιωτικότητα είναι πιο αλληλένδετη με τη συγκατάθεση των χρηστών και τις ρητές ενέργειες. “
