Privacy: quali dati personali conosce Apple?

11 giugno 2019 di Giuseppe Migliorino (@GiusMigliorino)

Apple si è sempre dimostrata attenta alla protezione della privacy dei suoi utenti. con iOS 13 che aumenta ancora di più la sicurezza dei nostri dati. Ci sono però ancora diverse informazioni che condividiamo con l’azienda di Cupertino, come conferma uno studio appena pubblicato da Axios.

 Axios ha condotto una serie di analisi su quello che aziende tech come Google, Facebook, Amazon, Tesla e Apple sanno di noi in base ai dati che condividiamo sui loro dispositivi o servizi online. Tra queste, l’azienda di Cupertino risulta essere la migliore in quanto a protezione della privacy dei suoi clienti.

Apple utilizza due approcci principali per proteggere i nostri dati. In primo luogo, mira a raccogliere meno informazioni possibili. Ovunque sia possibile, elabora i dati personali sul dispositivo senza mai trasmetterli ai propri server. Secondo, Apple crittografa i dati come impostazione standard, anche se a due livelli diversi.

Il rapporto di Axios non ci dice nulla di particolarmente nuovo, ma offre comunque una sintesi di quello che Apple fa con i nostri dati.

Elaborazione su dispositivo

Dati relativi al volto e alle impronte digitali: Apple utilizza Secure Enclave per archiviare i dati più sensibili, vale a dire i dati del viso o delle impronte digitali. Questo significa che Apple non solo li memorizza sul dispositivo, ma addirittura su un particolare chip a cui non è possibile accedere direttamente, nemmeno da iOS. Tutto ciò che iOS può fare è chiedere a Secure Enclave un’autenticazione “sì o no”, visto che si tratta di dati che non vengono mai rilasciati dal chip.

Foto: il riconoscimento facciale nelle app Foto su Mac e iOS viene eseguito solo sul dispositivo, non sui server Apple.

Mappe: le posizioni salvate (come casa e lavoro) sono memorizzate sul dispositivo e tutti i dati di posizione inviati ai server Apple sono associati a un identificativo univoco anonimo, non all’ID Apple.

Apple Pay: Apple non memorizza la cronologia delle transazioni tranne che per gli acquisti dalla stessa Apple.

Crittografia end-to-end

Messaggi e FaceTime: entrambi utilizzano la crittografia end-to-end, il che significa che Apple non ha la capacità di intercettare le comunicazioni, nemmeno di fronte a un ordine del tribunale.

Dati crittografati, ma Apple conosce la chiave

Backup iCloud: questa è attualmente la più grande vulnerabilità del sistema Apple. I backup di iCloud contengono una copia di quasi tutti i dati sui nostri dispositivi e, sebbene siano crittografati, Apple detiene la chiave. Ciò significa che può rivelare i dati alle forze dell’ordine quando arrivano ingiunzioni del tribunale, ma potenzialmente lascia questi dati vulnerabili dai dipendenti non autorizzati (anche se Apple, probabilmente, dispone di protezioni significative per minimizzare tale rischio).

Siri: è crittografata durante il transito dei dati, ma decrittografata poi da Apple per l’elaborazione. Come con Maps, tutti i nostri dati su Siri sono associati a un identificatore univoco, non alll’ID Apple.

E-mail: viene crittografata quando sia i sistemi di invio che quelli di ricezione supportano la crittografia TLS, cosa che la maggior parte dei provider fa. Tuttavia, anche in questo caso Apple conosce la chiave.

Segnalibri Safari: sono crittografati ma Apple conosce la chiave. Tuttavia, la crittografia end-to-end viene utilizzata per tutti i dati del browser da iOS 13 e macOS Catalina, quindi Apple non avrà più alcun accesso.

Dati che Apple conosce

Ovviamente, Apple conosce la cronologia completa dei tuoi acquisti sia per i prodotti fisici che per quelli digitali su Apple Store, App Store, iTunes Store e via dicendo. Apple memorizza ed elabora questi dati al fine di formulare raccomandazioni e suggerimenti. Apple ha anche accesso ai dati di fatturazione e all’indirizzo fisico utilizzati per questi acquisti.

Insomma. Apple è tra le aziende più attente in fatto di privacy e questo report non fa altro che confermare quanto già sapevamo.

Cosa ne pensi?

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.