Os desenvolvedores de aplicativos e especialistas em segurança cibernética Tommy Mysk e Talal Haj Bakry disseram que a App Store, Apple Music, Apple TV, Books e Stocks pré-instalados no iPhone coletam dados sobre os usuários, mesmo que tenham banido a vigilância atrás de você de acordo com o Política de privacidade do iPhone.
Fonte da imagem: apple.com
O cliente da Apple App Store coleta dados em tempo real sobre as ações do usuário: cliques em botões e links, histórico de pesquisa, visualizações de anúncios, tempo gasto na página do aplicativo e como o usuário chegou a esse aplicativo. Informações detalhadas sobre o usuário e seu dispositivo também são enviadas aos recursos da Apple: identificador, tipo de telefone, resolução da tela, idioma da interface e método de conexão à Internet. Quando você desativa todas as opções disponíveis nas configurações – publicidade direcionada, recomendações personalizadas, compartilhamento de dados analíticos – o aplicativo continua coletando e enviando o mesmo conjunto de dados.
O aplicativo Ações também coleta informações detalhadas: uma lista de títulos cujas cotações são monitoradas pelo usuário; promoções que o usuário abriu por meio da pesquisa; bem como links para materiais de notícias que o usuário abriu no aplicativo – tudo isso é enviado para o endereço “https://stocks-analytics-events.apple.com/analyticseventsv2/async”, e vai em um fluxo separado de a conexão com o iCloud, que é estabelecida para sincronização de dados entre dispositivos. Ao mesmo tempo, a plataforma de análise usa um identificador que não está associado a dados de outros aplicativos e coleta menos informações sobre o dispositivo. Curiosamente, os aplicativos Health e Wallet não coletam nenhuma análise – novamente, independentemente das configurações de privacidade do dispositivo.
Os especialistas conseguiram descriptografar os conjuntos de dados enviados para análise usando um iPhone com jailbreak executando o iOS 14.6. Usando o modelo de telefone atual no iOS 16, os autores do estudo confirmaram suas descobertas: os aplicativos da Apple continuaram a enviar fluxos de dados semelhantes para os mesmos endereços em condições semelhantes. Não era mais possível decifrar essa informação, mas os especialistas concluíram que uma versão mais recente do aparelho realiza as mesmas ações.
Mysk tem certeza de que as ações da Apple vão além da política padrão do setor: os mesmos navegadores Google Chrome e Microsoft Edge param de enviar dados analíticos quando o usuário define uma proibição nas configurações.