Il team di marketing di Apple ha creato un’associazione potente tra iPhone e privacy. Le campagne pubblicitarie dell’azienda affermano che “quello che accade sul tuo iPhone, rimane sul tuo iPhone”. E, “Privacy. Questo è iPhone”.
Ma gli avvocati di Apple stanno raccontando una storia diversa. In una recente deposizione giudiziaria(nuova finestra), hanno detto a un giudice, “Data l’ampia divulgazione sulla privacy di Apple, nessun utente ragionevole si aspetterebbe che le loro azioni nelle app di Apple rimangano private rispetto ad Apple“.
Questo articolo, parte della nostra serie sul privacy washing(nuova finestra), esamina diverse ragioni per cui l’iPhone non è all’altezza delle sue affermazioni di marketing o delle aspettative dei consumatori. Di certo non si allinea allo standard di privacy che utilizziamo in Proton. Tuttavia, ci sono alcuni passi che puoi compiere per migliorare la privacy sul tuo iPhone.
Questo articolo spiega quali dati Apple raccoglie su di te e mette in evidenza due recenti rivelazioni: che Apple condivideva segretamente dati con le agenzie di applicazione della legge e ha lasciato una porta di accesso alla sicurezza che potrebbe essere stata sfruttata dal governo cinese per repressione politica.
Apple può vedere i tuoi dati
Contrariamente all’affermazione che quello che accade sul tuo iPhone rimane lì, Apple raccoglie costantemente dati dal tuo telefono ogni volta che usi i servizi Apple, l’App Store o le app Apple News o Stocks, ognuna delle quali ha la propria politica sulla privacy(nuova finestra).
Apple può vedere tutti i tuoi dati in iCloud Mail, Contatti e Calendar. Se usi queste app, non c’è modo di attivare la crittografia end-to-end(nuova finestra).
Per impostazione predefinita, Apple può anche vedere le tue foto, i backup di iCloud e Messaggi, note, promemoria, memo vocali e altro ancora. Tuttavia, puoi attivare la crittografia end-to-end per questi dati abilitando la Protezione Avanzata dei Dati.
Abbiamo spiegato i limiti della crittografia di Apple nel nostro articolo sulla privacy di iCloud(nuova finestra).
Un business pubblicitario in crescita
C’è la percezione che, essendo un’azienda di hardware, Apple non abbia bisogno di raccogliere dati personali. Ma con il rallentamento delle vendite di computer e telefoni, l’azienda è alla ricerca di nuove fonti di entrate.
Infatti, dal 2022 al 2023(nuova finestra), le vendite di hardware di Apple sono diminuite di oltre 18 miliardi di dollari. Nel frattempo, i ricavi dei servizi, inclusa la pubblicità, sono cresciuti costantemente.
Per fornire annunci pubblicitari mirati, Apple raccoglie informazioni(nuova finestra) sul tuo dispositivo, posizione, ricerche nell’App Store, programmi che guardi e libri e articoli che leggi.
Scopri di più sul tracciamento pubblicitario di Apple qui
Apple potrebbe aver condiviso le notifiche push con le forze dell’ordine
Nel dicembre 2023, un senatore statunitense ha rivelato che Apple aveva ricevuto ordini giudiziari sigillati che la costringevano a condividere segretamente i dati delle notifiche push(nuova finestra) con le agenzie di applicazione della legge negli Stati Uniti e in paesi stranieri. (Non ha rivelato quali altri paesi.) Apple sostiene che le autorità federali le hanno proibito di divulgare queste richieste di sorveglianza.
Essendo un’azienda statunitense, Apple è vulnerabile a questo tipo di sorveglianza segreta. Nonostante ciò, Apple non ha preso le minime precauzioni per proteggere la privacy degli utenti, come richiedere un ordine del tribunale prima di divulgare le notifiche push. L’azienda ha aggiornato silenziosamente la sua politica sulla privacy(nuova finestra) in seguito allo scandalo.
Al contrario, Proton ha sede in Svizzera, quindi sarebbe illegale per noi conformarci a una richiesta estera senza un valido ordine di un tribunale svizzero. Non solo richiediamo ordini del tribunale ma li contestiamo spesso anche.
AirDrop vulnerabile usato per la repressione politica
A gennaio, è scoppiata un’altra storia. Questa volta, ricercatori di sicurezza di Pechino hanno segnalato(nuova finestra) un bug di Apple che permette agli aggressori di identificare i mittenti tramite AirDrop, che i funzionari del governo cinese hanno detto di aver usato per identificare persone che condividevano “informazioni inappropriate”.
Si è scoperto che un gruppo di ricerca tedesco aveva notificato ad Apple questo problema già nel 2019, ma l’azienda non ha risolto il problema. Il gruppo in seguito ha pubblicato una correzione open-source(nuova finestra) nel 2021. Ma Apple ha lasciato la vulnerabilità irrisolta.
Come proteggere la tua privacy su iPhone
Rispetto ad altri produttori di hardware, Apple offre molta più privacy, funzionalità di sicurezza robuste e un’ottima esperienza utente. Se utilizzi prodotti Apple, ci sono passaggi semplici che puoi seguire per tenere l’azienda lontana dai tuoi dati.
Prima di tutto, puoi attivare la Protezione Avanzata dei Dati(nuova finestra) o disattivare la sincronizzazione di iCloud se non ne hai bisogno. Puoi anche attivare la Protezione Avanzata dei Dati disattivando specificamente iCloud per i servizi che non supportano la crittografia end-to-end, come Mail o Calendar. Puoi anche disattivare il tracciamento della posizione per le app che non ne hanno bisogno.
In seguito, puoi passare a alternative focalizzate sulla privacy per Apple Mail, Calendar, iCloud, iMessage e altre app. Signal(nuova finestra) è un servizio di messaggistica crittografato. E Proton offre alternative crittografate end-to-end per email, calendario, archiviazione cloud e gestore di password. Dato che la nostra unica fonte di entrate sono gli abbonamenti, non abbiamo bisogno di raccogliere dati e il nostro unico incentivo è proteggere la tua privacy.