Se descubrió que el marco de Transparencia de seguimiento de aplicaciones (ATT) de Apple, que se ha afirmado que mejora la privacidad del usuario al limitar la recopilación de datos, tiene algunas debilidades que podrían permitir a los desarrolladores de aplicaciones continuar rastreando a los usuarios. Un estudio independiente destacó las principales brechas en el marco, que Apple presentó a fines del año pasado. El estudio también explica cómo las etiquetas nutricionales de privacidad de la App Store de Apple, presentadas por la compañía de Cupertino el año pasado, pueden no ser precisas para todas las aplicaciones y pueden ser engañosas en algunos casos.
El equipo de investigadores, que incluía a un investigador independiente y cuatro informáticos de la Universidad de Oxford, analizó más de 1700 aplicaciones de iOS para determinar el alcance y la eficacia del marco de Transparencia de seguimiento de aplicaciones. Después de su anuncio inicial, esta función de privacidad se retrasó debido a problemas de implementación, pero finalmente se implementó para los usuarios de Apple en diciembre. Los investigadores señalaron que, si bien la decisión de Apple de obligar a los desarrolladores de aplicaciones a hacer que el monitoreo sea una función de activación hizo que los usuarios individuales tuvieran más probabilidades de optar por no participar, todavía es posible que las empresas a gran escala rastreen a las personas hasta ellos sin saberlo.
“Hacer que las propiedades de privacidad de las aplicaciones sean transparentes a través de análisis a gran escala sigue siendo un objetivo difícil para los investigadores independientes y un obstáculo clave para las protecciones de privacidad significativas, responsables y verificables”, dijeron los investigadores en el documento de 13 páginas.
Los investigadores descubrieron que el marco ATT hace que sea más difícil para los desarrolladores de aplicaciones rastrear a los usuarios que antes, ya que están limitados al identificador restringido para anunciantes (IDFA). Esta es una de las razones por las que las empresas, incluido Facebook, protestaron por el movimiento de Apple antes del lanzamiento público del marco, citando interrupciones en sus modelos publicitarios.
Ahora, el estudio sugiere que el seguimiento de usuarios, incluso a un nivel sorprendentemente granular, todavía es posible hasta cierto punto. Los investigadores también encontraron referencias a que la propia Apple parece participar en “algunas formas de seguimiento” y “prácticas de datos invasivas” a pesar de que la comercialización de la privacidad es una característica clave de sus productos y servicios.
Para comprender las lagunas del marco, los investigadores analizaron dos versiones de un total de 1759 aplicaciones de iOS de la App Store del Reino Unido: una que era anterior a iOS 14 y la otra que se actualizó para cumplir con el marco de transparencia actualizado.
“Muchas aplicaciones aún recopilan información del dispositivo que se puede usar para rastrear a los usuarios a nivel de grupo (seguimiento de cohortes) o para identificar individuos de manera probabilística (huellas digitales)”, anotaron los investigadores.
Los investigadores también encontraron “evidencia del mundo real de aplicaciones que procesan y aceptan un identificador derivado de huellas dactilares mediante el uso de un código del lado del servidor” que parece violar la políticas sobre privacidad y uso de datos.
Del total de 1.759 aplicaciones, los investigadores dijeron que 74 fallaron durante el proceso de configuración e instrumentación. Luego, el análisis se redujo a las 1.685 aplicaciones restantes. Los investigadores notaron que nueve de estas aplicaciones pudieron generar un identificador de usuario mutuo que podría usarse para el seguimiento entre aplicaciones utilizando el código del lado del servidor. Esas aplicaciones usaban un identificador generado por la subsidiaria de Alibaba, Umeng.
Algunas bibliotecas, incluidas las de Apple y Google, también se encontraban entre las herramientas de seguimiento más utilizadas. Hasta el 80% del total de aplicaciones incorporaron al menos una biblioteca de seguimiento a pesar de las restricciones de la App Store.
Según la investigación, el nuevo sistema también permitió a Apple rastrear a sus usuarios con mayor precisión, con una mayor proporción de tecnologías publicitarias.
Además de las brechas en el marco de ATT, los investigadores dijeron que las etiquetas de nutrición de privacidad, que han estado vigentes desde fines de 2020, no son precisas en todos los casos y podrían ser engañosas para algunas aplicaciones. Las etiquetas aparecen en las listas de la App Store para ayudar a los usuarios a comprender qué tipos de datos se pueden recopilar y usar para rastrearlos.
“Hemos visto muchas aplicaciones que brindan información incompleta o afirman falsamente que no recopilan ningún dato”, dijeron los investigadores.
También se señaló que si bien a los desarrolladores de aplicaciones más grandes les resulta más fácil cumplir con las nuevas políticas, las aplicaciones menos populares “aún pueden representar un riesgo de privacidad inesperado” debido a que no informan sobre sus componentes de seguimiento. Los investigadores notaron que estas constituyen la gran mayoría de las aplicaciones disponibles en la App Store.
Gadgets 360 se ha comunicado con Apple para comentar sobre el estudio y actualizará este artículo cuando la empresa responda.
Esta no es la primera vez que el movimiento de Apple para limitar el seguimiento de aplicaciones tiene deficiencias. Poco después del lanzamiento del marco, un informe del Financial Times resaltado que el desarrollador de aplicaciones Snap había seguido recopilando datos de los usuarios. La introducción del marco y las nuevas políticas de privacidad también han permitido a Apple hacerlo. hacer crecer su negocio de publicidad Y competidores afectados negativamente incluyendo Google, Meta, Twitter y Snap.