Descubren que Apple viola su política de privacidad

Dos desarrolladores del sistema operativo iOS han asegurado tras una investigación que la App Store registra y guarda los datos personales de los usuarios, lo que permite su identificación, que posteriormente envía a la marca, violando así los términos de privacidad de Apple.

Apple dispone de una función llamada 'Análisis del dispositivo y la privacidad', que dice velar por la protección de la información de las cuentas de los usuarios, para que estos puedan escoger lo que quieren compartir e indica que toda la información se recopila y se trata de acuerdo con la política de privacidad de Apple.

Así, el análisis del dispositivo iOS se atiene a los permisos de los usuarios, es decir, estos deben consentir explícitamente el proporcionar la información que recopila esta funcionalidad, como son las especificaciones del 'hardware' y el sistema operativo, las estadísticas de rendimiento o los datos acerca del uso de los dispositivos y las aplicaciones.

Recientemente una investigación de los desarrolladores de aplicaciones de iOS e investigadores de seguridad de la firma Mysk, que dan a conocer algunas novedades de la marca en Twitter y a través de una cuenta dedicada, han explicado que los datos analíticos de la compañía incluyen una nomenclatura capaz de identificar a cada usuario.

Se trata de 'dsdl' esto es, un identificador de servicios de directorio, que clasifica cada cuenta de iCloud y la asocia a un determinado usuario. En este sentido, los desarrolladores han señalado que Apple recopila información de los propietarios de iPhone a pesar de que en su declaración de privacidad indique lo contrario.

"La información recopilada no te identifica. Los datos personales no se registran, están sujetos a técnicas de protección de privacidad o se eliminan los informes antes de enviarlos a Apple", se puede leer en el apartado de Información Jurídica del fabricante.

Asimismo, los desarrolladores han recordado que, anteriormente, demostraron que App Store "sigue enviando análisis detallados a Apple incluso cuando el análisis compartido está desactivado", y han indicado que Apple usa antes los identificadores DSID para reconocer de forma única las cuentas de ID de Apple.

Con ello, han explicado que el DSID está asociado con el nombre, el correo electrónico "y cualquier otro dato disponible en las cuentas de iCloud". Por otra parte, los desarrolladores han comentado que los datos analíticos que la App Store envía a Apple siempre contienen un ID llamado 'dsdl'.

Tras llevar a cabo unas pruebas para determinar si los 'dsdl' eran también los DSID, los investigadores han concluido que ambas son el mismo ID. Esto significa que es capaz de registrar todas las acciones de los usuarios cuando navegan por aplicaciones en la App Store, información que se envía a Apple y que contiene los datos necesarios para identificar y vincular su actividad con dichos usuarios.

Finalmente, los desarrolladores han reconocido que "merece la pena señalar que otras aplicaciones de Apple también envían el DSID con fines analíticos" y han reiterado que no existe manera de evitar que Apple conozca datos detallados de los propietarios de iPhone a través de App Store y los logre identificar y vincular directamente con ellos.