A estrutura App Tracking Transparency (ATT) da Apple, que alegava melhorar a privacidade do usuário limitando a coleta de dados, tem algumas fraquezas que podem permitir que os desenvolvedores de aplicativos continuem rastreando os usuários. Um estudo independente apontou grandes brechas na estrutura, que a Apple introduziu no final do ano passado. O estudo também detalha como os rótulos nutricionais de privacidade na Apple App Store, introduzidos pela empresa Cupertino no ano passado, podem não ser precisos para todos os aplicativos e podem ser enganosos em alguns casos.
O grupo de pesquisadores, que incluiu um pesquisador independente e quatro especialistas em ciência da computação da Universidade de Oxford, analisou mais de 1.700 aplicativos iOS para determinar o escopo e a eficácia do framework App Tracking Transparency. Após seu anúncio inicial, esse recurso de privacidade foi adiado devido a preocupações com a implementação, mas acabou sendo lançado para os usuários da Apple em dezembro. Os pesquisadores observaram que, embora a decisão da Apple de forçar os desenvolvedores de aplicativos a tornar o rastreamento um recurso opcional tornasse mais provável que usuários individuais optassem por recusar, ainda é possível que empresas de grande escala rastreiem pessoas sem que eles saibam.
Recurso de transparência de rastreamento de aplicativos da Apple lançado após algum atrasoCrédito da foto: Apple
“Tornar as propriedades de privacidade dos aplicativos transparentes por meio de análises em larga escala continua sendo um alvo difícil para pesquisadores independentes e um obstáculo importante para proteções de privacidade significativas, responsáveis e verificáveis”, disseram os pesquisadores no artigo de 13 páginas.
Os pesquisadores descobriram que a estrutura ATT torna mais difícil do que antes para os desenvolvedores de aplicativos rastrearem os usuários, pois eles estão restritos ao limitado Identifier for Advertisers (IDFA). Essa é uma das razões pelas quais empresas como o Facebook protestaram contra a ação da Apple antes do lançamento público da estrutura, citando interrupções em seus modelos de publicidade.
Agora, o estudo sugere que rastrear usuários, mesmo em um nível surpreendentemente granular, ainda é possível até certo ponto. Os pesquisadores até encontraram referências à própria Apple parecendo se envolver em “algumas formas de rastreamento” e “práticas de dados invasivas”, apesar da privacidade do marketing como uma característica fundamental de seus produtos e serviços.
Para entender as brechas da estrutura, os pesquisadores analisaram duas versões de um total de 1.759 aplicativos iOS da App Store do Reino Unido: uma versão anterior ao iOS 14 e outra que foi atualizada para cumprir a estrutura de transparência atualizada.
“Muitos aplicativos ainda coletam informações do dispositivo que podem ser usadas para rastrear usuários em nível de grupo (rastreamento de coorte) ou identificar indivíduos probabilisticamente (impressão digital)”, observaram os pesquisadores.
Os pesquisadores também encontraram “evidências do mundo real de aplicativos computando e concordando com um identificador derivado de impressões digitais através do uso de código do lado do servidor” que parece estar violando as políticas da Apple sobre privacidade e uso de dados.
Do total de 1.759 aplicativos, os pesquisadores disseram que 74 deles falharam durante o processo de instalação e instrumentação. A análise, portanto, caiu para os 1.685 aplicativos restantes. Os pesquisadores notaram que nove desses aplicativos foram capazes de gerar um identificador de usuário mútuo que pode ser usado para rastreamento entre aplicativos usando código do lado do servidor. Esses aplicativos usavam um identificador gerado pela Umeng, subsidiária do Alibaba.
Algumas bibliotecas, incluindo as da Apple e do Google, também estão entre as ferramentas de rastreamento mais utilizadas. Até 80% do total de aplicativos incorporaram pelo menos uma biblioteca de rastreamento, apesar das restrições impostas pela App Store.
O novo sistema também permitiu que a Apple rastreasse seus usuários com mais precisão, com uma participação maior de tecnologias de publicidade, segundo a pesquisa.
Além das brechas na estrutura da ATT, os pesquisadores disseram que os rótulos nutricionais de privacidade, que estão em vigor desde o final de 2020, não são precisos em todos os casos e podem ser enganosos para alguns aplicativos. Os rótulos aparecem nas listagens da App Store para ajudar os usuários a entender quais tipos de dados podem ser coletados e usados para rastreá-los.
Os rótulos nutricionais de privacidade da Apple podem ser enganosos em alguns casos, sugere o estudoCrédito da foto: Apple
“Observamos muitos aplicativos que forneceram informações incompletas ou declararam falsamente não coletar nenhum dado”, disseram os pesquisadores.
Também foi observado que, embora os desenvolvedores de aplicativos maiores achem mais fácil cumprir as novas políticas, aplicativos menos populares “ainda podem representar um risco inesperado de privacidade” por não declarar seus componentes de rastreamento. Os pesquisadores observaram que eles compõem a grande maioria dos aplicativos disponíveis na App Store.
A Gadgets 360 entrou em contato com a Apple para comentar o estudo e atualizará este artigo quando a empresa responder.
Esta não é a primeira vez que o movimento da Apple para restringir o rastreamento de aplicativos apresenta falhas. Logo após o lançamento da estrutura, um relatório do Financial Times destacou que o desenvolvedor de aplicativos Snap continuou coletando dados dos usuários. A introdução da estrutura e novas políticas de privacidade também permitiram que a Apple expandisse seus negócios de publicidade e afetou negativamente os concorrentes, incluindo Google, Meta, Twitter e Snap.
.
source – gadgets360.com
