Функция расширенной защиты данных Apple
Приложения Apple по умолчанию собирают пользовательские данные, даже если пользователи пытаются их отключить, утверждает исследование Университета Аалто, и правильно выполнить эту задачу практически невозможно.
Apple гордится тем, что делает конфиденциальность основной причиной приобретения iPhone и других продуктов компании. У него есть политики конфиденциальности, такие как прозрачность отслеживания приложений, которые могут ограничивать объем данных, собираемых сторонними приложениями, установленными пользователями.
Однако исследование Университета Аалто, в котором изучались стандартные приложения и сервисы, включенные в состав нового iPhone, показало, что собственные приложения Apple могут передавать Apple большой объем данных. Кроме того, в первую очередь было трудно предотвратить сбор этих данных.
Исследователи проанализировали восемь «приложений», в частности Safari, Siri, iMessage, FaceTime и Find My, а также настройки семейного доступа, служб определения местоположения и Touch ID. Общедоступная информация, связанная с конфиденциальностью, была собрана для анализа из технической документации и политик конфиденциальности.
Пользователи «не знают, что происходит» из-за особенностей пользовательского интерфейса, говорит доцент Янне Линдквист.
Одним из примеров является то, что пользователям предоставляется возможность включить Siri. Но эта опция включает только то, используется ли голосовое управление Siri, и что Siri по-прежнему собирает данные в фоновом режиме независимо от выбора пользователя.
Пользователям приходится заходить в настройки и вносить там изменения, чтобы остановить поведение, которое, по-видимому, предлагает подсказка, но фактически не выполняет.
Запутанное дело
Инструкции по ограничению доступа к данным были сочтены в отчете «очень сложными и запутанными», причем шаги были разбросаны по различным онлайн-документам без каких-либо четких указаний. В инструкциях также не были описаны все необходимые действия, и отказались объяснить, как Apple обрабатывала собранные данные.
Чтобы доказать, что пользователям было сложно, волонтеров опросили и попросили изменить настройки. Ни одному из участников не удалось выполнить все инструкции, чтобы предотвратить сбор данных, но они смогли предпринять шаги в правильном направлении.
Также поступали жалобы на то, что пользователям не сообщали, удалось ли им отключить сбор данных при работе с настройками конфиденциальности. Участники исследования якобы иногда отступали в процессе и иногда прибегали к случайной прокрутке для вдохновения.
Загадка коллекции
Хотя остановить сбор собственных данных Apple сложно, во многих случаях исследователям также не удалось выяснить, что именно Apple делала с собранными данными.
Не сумев найти однозначных ответов в общедоступных документах, Линдквист предположил, что, скорее всего, данные будут использоваться для обучения систем машинного обучения работе с такими сервисами, как Siri, или для обеспечения более персонализированного пользовательского опыта.
Профессор предположил, что из-за беспрепятственного взаимодействия с несколькими устройствами, к которому привыкли пользователи, им будет трудно вернуться во времена более ограниченного обмена данными с компаниями. Несмотря на это, Линдквист считает, что Apple могла бы добиться большего, если бы более четко объясняла клиентам, какие данные собираются и для чего они используются.
Чтобы избежать сбора данных из некоторых приложений, в отчете предлагается, чтобы пользователи могли использовать сторонние приложения, для которых действуют более жесткие правила сбора данных на iOS, чем те, которые соблюдает сама Apple. Это то, что критики Apple заметили в прошлом, и это привело к многочисленным судебным искам по поводу неравенства.
Ранее Apple открыто признавала, что собирает данные о своих пользователях для использования своих собственных сервисов, и делала это в течение многих лет. Однако часто это делается при минимизации объема собираемых данных и их анонимизации, где это возможно.
