Apple měl být za hrdinu. Zbrusu nová funkce určená iPhonům, kterou společnost představila s aktualizací systému OS 14.5, měla aplikacím jako Facebook bránit ve zpřístupňování uživatelských dat jejich spřízněným aplikacím a webům.
A tady přichází chyták. Takzvaná App Tracking Transparency (ATT) překvapivě nezastaví veškeré sledování – alespoň podle zprávy, kterou zveřejnil deník Financial Times. Podle ní Apple pořád zpřístupňuje data aplikacím, jako je Snapchat nebo Facebook, a nechává je tak, alespoň částečně, sledovat uživatele jeho chytrých telefonů.
V případě, že uživatel iPhonu odmítne sledování polohy ve svém telefonu, Apple měl přístup k této informaci inzerentům odebrat. Prakticky to ale funguje tak, že Apple zruší přístup k jedinečnému číslu, které identifikuje váš konkrétní iPhone, a nahradí ho řetězcem nul.
Tvůrci aplikací tedy data stále získávají – jsou anonymizována, a nejsou tak spojitelná s konkrétním iPhonem. Financial Times takový postup nazvaly „nepřiznaným detailem, který společnosti umožní velmi benevolentní výklad kontroverzních zásad ochrany soukromí“.
Apple na svých stránkách uvádí, že takový postup nepovažuje za sledování. Data jsou podle společnosti propojena pouze na zařízení koncového uživatele a nejsou odesílána ze zařízení způsobem, který umožňuje identifikovat koncového uživatele nebo zařízení.
Porušuje taková praxe Applu daná pravidla? Záleží na úhlu pohledu, avšak řada odborníků se shoduje, že ano. Analytik Eric Seufert uvedl, že problém, který Financial Times popisují, ve skutečnosti porušuje pravidla ATT.
„Pokud u IP adresy dochází k jakémukoli přiřazení instalace na úrovni uživatele, pak to pravidla ATT porušuje. A to zejména v případě, kdy tato data putují ke třetím stranám,“ konstatuje Seufert a dodává, že používání IP adresy k identifikaci uživatele za účelem atribuce, i když jsou data tohoto uživatele hlášena pouze na úrovni kampaně, se kvalifikuje jako odvození dat ze zařízení za účelem jeho jedinečné identifikace.
Podle Seuferta je pak irelevantní, do jaké míry jsou data následně agregována. Transparentnost sledování aplikací společnosti Apple je skvělým začátkem, ale výhrady je potřeba brát v potaz. ATT ostatně nebylo kritizováno poprvé – podle Washington Post je funkce ochrany osobních údajů pro iPhone dokonce „nefunkční a zbytečná“.
Zvenčí se zdá, že Apple není v této funkci dostatečně důsledný. Je ale nutné zmínit, že ATT je stále na začátku a mnoho vývojářů se funkci teprve snaží přizpůsobit. Další se však o obcházení pravidel ATT pokoušejí záměrně.
Apple například neumožňuje třetím stranám snímání otisků prstů, a tedy způsob, jak jednoznačně uživatele identifikovat. Někteří vývojáři se přesto pokoušejí toto pravidlo obejít. Jake Moore, specialista na kybernetickou bezpečnost ze společnosti ESET, proto uživatelům radí, aby se snažili co nejvíce dat vůbec nesdělovat.
„Facebook a další společnosti se zoufale snaží analyzovat vaše data způsoby, které lze proměnit v zisk. Věc se komplikuje, když se lidé ze sledovacích služeb odhlásí – a přesto jsou nadále sledováni bez jejich vědomí. Aplikace možná nezjistí, kdo přesně jste, pořád jsou ale schopné získat konkrétní data prostřednictvím jiných informací, ke kterým přístup oficiálně mají.“
K blokování třetích stran, které by vás chtěly sledovat, můžete na iPhone použít také různé aplikace pro ochranu soukromí, jako například Lockdown Privacy. Dávejte si též pozor na oprávnění aplikací.
Je důležité být ve střehu. V dnešním složitém prostředí ochrany soukromí je jen na nás, abychom zajistili, že naše data budou na našich zařízeních v bezpečí.