Расследование, проведённое журналистами Washington Post в сотрудничестве со специализирующейся на защите данных компанией Disconnect показало: обычный iPhone с популярными приложениями в течение недели рассылает без ведома пользователя данные более чем 5000 аналитических сервисов. Вот что пишет издание:
"На часах 3 ночи. Вы в курсе, что делает ваш iPhone?
Мой угрожающе активен. Даже хотя экран выключен, и я храплю, приложения рассылают массу информации компаниям, о которых я никогда не слышал. Ваш iPhone, скорее всего, делает то же самое — и Apple могла бы прикладывать больше усилий, чтобы остановить это.
Недавно, в ночь на понедельник, десяток маркетинговых компаний, исследовательских фирм и других жадных до персональных данных бизнесов, получили отчёты с моего iPhone. В 11:43 вечера компания Amplitude узнала мой телефонный номер, почтовый адрес и точное местоположение. В 3:58 утра другая, под названием Appboy, получила "цифровой отпечаток" моего смартфона. В 6:25 утра сервис аналитики Demdex получил возможность идентифицировать мой телефон и отправил обратно список других отслеживающих сервисов (трекеров), чтобы устройство установило с ними связь…
…И происходит такое не только тогда, когда вы спите. За одну неделю я зафиксировал более 5400 трекеров, в основном в приложениях, не считая постоянного трафика в приложении Yelp. По данным компании Disconnect, специализирующейся на приватности и помогавшей мне протестировать мой iPhone, эти трекеры без спроса потратили бы за месяц полтора гигабайта данных — половина того, что оператор AT&T ежемесячно предоставляет в базовом тарифе".
Автор публикации, Джоффри Фаулер, напоминает о размещенной Apple в начале года в Лас-Вегасе во время выставки CES рекламе со слоганом: "Что случается на iPhone, остаётся на iPhone".
Его расследование позволяет усомниться в этом утверждении.
Проблема не в том, что какие-то данные отправляются со смартфона: в конце концов, без этого приложения вроде Uber, которым нужно знать ваш номер телефона и местоположение, в принципе не смогли бы работать. Нужны данные об использовании их продуктов и разработчикам — чтобы делать свои приложения удобнее и надежнее.
Беспокоит то, что данные собираются компаниями — партнёрами разработчиков приложений, компаниями, о которых пользователь не знает вообще ничего, и собираются непрозрачно. Владелец iPhone физически не в состоянии проследить за каждым из тысяч трекеров, чтобы выяснить, "законно" он получает сведения или нет. Невозможно выяснить и то, как владельцы таких сервисов обращаются с данными после сбора — анонимизируют ли их корректно, чтобы нельзя было впоследствии связать их с конкретным человеком, и как долго (а также — насколько надёжно) хранят.
Apple перенесла персональные данные россиян в Россиючитайте также
При этом важно отметить, что в расследовании Washington Post использовалось приложение Privacy Pro, разработанное компанией Disconnect и предоставляющее платные услуги мониторинга "теневой" активности приложений на смартфонах. В интервью изданию главный технический директор Disconnect, в прошлом — аналитик Агентства национальной безопасности Патрик Джексон предположил: Apple стоило бы встроить аналогичные Privacy Pro инструменты в iOS. Вряд ли Джексон не понимает, что такой шаг разрушит бизнес его компании. Так что, скорее всего, это своего рода завуалированное предложение производителю iPhone купить Disconnect.