Журналисты издания The Washington Post обнаружили, что многие приложения для iOS в фоновом режиме отправляют конфиденциальные данные пользователей сторонним компаниям.
На рекламном баннере компания Appleразместила слоган «Что происходит в iPhone, остается в iPhone». Оказывается, это не совсем так. Журналисты Washington Post совместно со специалистами компании Disconnect провели расследование и выяснили, что iPhone постоянно сливает данные о своем владельце, а особенно активно это происходит, когда устройством не пользуются.
При помощи софта Disconnect Privacy Pro удалось обнаружить, что приложения сторонних разработчиков передают третьим сторонам номера телефонов, адреса электронных почт, геолокацию и IP-адреса пользователей. Для сбора данных приложения применяют специальные трекеры. За неделю наблюдений со смартфона были отправлены персональные данные как минимум 5 тыс. компаний и сервисов.
Вот список приложений, передающих данные: Microsoft OneDrive, Mint, Nike, Doordash, Spotify, Yelp, The Weather Channel, Citizen и, как это ни странно, The Washington Post.
В этой ситуации надо понимать, что отправка и обработка каких-то пользовательских данных необходима для работы сервисов, использующих геолокацию или защищенную идентификацию. Поэтому устанавливая приложение для вызова такси, заказа еды или банковский софт надо быть готовым к тому, что придется поделиться кое-какими своими данными. Но вот передача данных партнерам и прочим третьим сторонам уже вызывает опасения.
Сама Apple в данной ситуации как бы чиста: это не купертиновцы собирают и рассылают партнерам данные, а приложения, которые устанавливают пользователи. Однако есть основания полагать, что «яблочники» в курсе того, какая информация становится доступна приложениям, и компания могла бы обязать владельцем сервисов сообщать о том, как они обращаются с данными после сбора.
Впрочем, сама Apple недавно также столкнулась с обвинениями в продаже личных данных пользователей iTunes. Клиенты утверждают, что любой желающий может купить список пользователей iTunes, который отвечает определенному набору требований — вплоть до пола, возраста и музыкальных предпочтений.
Трое пользователей iTines из Род-Айленда и Мичигана обратились в федеральный суд Сан-Франциско от имени сотен тысяч жителей США, чьи данные, как утверждается, были раскрыты без их на то согласия.
В иске утверждается, что раскрытие Apple личных данных клиентов iTunes незаконно и опасно, так как позволит точечно воздействовать на наиболее уязвимых американцев. В заявлении истцы приводят в пример, что любой человек или компания могут арендовать список с «именами и адресами незамужних женщин с высшим образованием, старше 70 лет, с доходом в семье более $80 тыс., которые приобрели музыку кантри у Apple через мобильное приложение iTunes Store».
Истцы добавляют, что ценник за данные тысячи пользователей с подходящими критериями доступен для продажи примерно за $136. Это означает, что компания или кто-либо со злым умыслом может заплатить всего по 13 центов за клиента.
Истцы намерены получить компенсацию в $250 за каждого пользователя iTunes из Род-Айленда, чьи данные были раскрыты, а также $5 тыс. за каждого пострадавшего жителя Мичигана в соответствии с действующим законодательством штатов о конфиденциальности.
Интересно, что глава Apple Тим Кук периодически публично заявляет о том, что необходимо обеспечивать защиту пользователей и их данных от злоупотребления компаниями, которые нередко занимаются выемкой конфиденциальных сведений и передают их третьим лицам.
Как ранее сообщали «Вести.Экономика», Тим Кук призвал правительство США принять правила конфиденциальности в сфере интернета. Кук сказал, что европейский GDPR («Общий регламент защиты данных»), целью которого является предоставление потребителям большего контроля над своими данными, является хорошим образцом для первого шага.
Гендиректор Apple уточнил, что, говоря о регулировании, он имеет в виду контроль со стороны правительственных органов. Это не означает запрета тех или иных технологий. Целью регулирования в понимании Тима Кука является обеспечение защиты рядовых граждан, которые оказываются в невыгодном положении перед корпорациями, поскольку не могут ничего противопоставить им.
В свете громких утечек данных и иностранного влияния на политические выборы через социальные сети Кук считает, что у технологической отрасли нет другого ответственного выбора, кроме как принять более строгий государственный контроль.
Ранее Кук уже выступал за необходимость регулирования в сфере информационных технологий. Глава Apple раскритиковал технологические компании Кремниевой долины и злоупотребление персональными данными пользователей во время выступления на международной конференции по проблемам защиты данных в Брюсселе
По словам Кука, персональные данные пользователей используются как оружие против них. «Каждый день миллиарды долларов переходят из рук в руки, и бесчисленное количество решений принимается на основе наших симпатий и антипатий, данных о наших друзьях и семьях, наших отношениях и разговорах, — сказал Кук. — Эти обрывки данных, каждый из которых достаточно безвреден сам по себе, тщательно собираются, синтезируются, ими торгуют, их продают».
Глава Apple заявил, что персональные данные используются для продажи рекламы, однако не упомянул технологических гигантов Facebook и Google, которых часто обвиняют в использовании данных пользователей для получения денег.
