Лонгрид: Некоторые приложения для iPhone продолжают за вами шпионить, даже после отключения отслеживания

Чтобы проверить защиту конфиденциальности Apple, журналисты проследили за потоком данных из 10 популярных приложений

9 мин.
Лонгрид: Некоторые приложения для iPhone продолжают за вами шпионить, даже после отключения отслеживания

Допустим, вы открываете игру Subway Surfers, которая входит в список обязательных для ознакомления в App Store. Она спрашивает, согласны ли вы, чтобы приложение «следило» за вами — этот вопрос начал отображаться на экране iPhone в апреле в рамках мер по защите конфиденциальности, принятых компанией Apple. Ответ «нет» должен помешать таким приложениям, как Subway Surfers или, например, Facebook, узнать, что вы делаете в других приложениях и на веб-сайтах.

Но после того, как вы просите вас не отслеживать, происходит кое-что любопытное. Согласно расследованию, проведенному исследователями из компании Lockdown, создающей программное обеспечение для обеспечения конфиденциальности, и газетой The Washington Post.

Прозрачность отслеживания приложениями от Apple заставляет рекламодателей больше тратить на Android
Более 2/3 пользователей выключают отслеживание.

Subway Surfers начинает отправлять сторонней рекламной компании Chartboost 29 очень специфических данных о вашем iPhone, включая ваш IP-адрес, свободный объем памяти смартфона, текущий уровень громкости (с точностью до 3 знаков после запятой) и даже уровень заряда батареи (с точностью до 15 знаков после запятой). И это те уникальные данные, которые могут быть использованы рекламодателями для идентификации конкретно вашего iPhone, что, возможно, позволит им узнать, какими приложениями вы пользуетесь и как привлечь к вам своё внимание рекламой.

Другими словами, это обходит вашу просьбу оставить вас в покое и не отслеживать. И вы не можете остановить это. А ваша конфиденциальность от этого, определённо, пострадает.

Согласно правилам Apple, приложениям запрещено отслеживать людей, которые запрещают это делать. Так почему же это происходит? Защитники конфиденциальности говорят, что такой сбор данных — это, скорее всего, та же слежка, только под другим названием: Fingerprinting или Цифровой отпечаток устройства.

Расследование показало, что защита iPhone от слежки не является столь комплексной, как может показаться из рекламы Apple. Журналисты обнаружили, что по крайней мере три популярные игры для iPhone передают рекламным компаниям значительное количество идентифицирующей информации, даже после того, как пользователи просят их не отслеживать.

«Apple считает, что отслеживание должно быть прозрачным для пользователей и находиться под их контролем», - сказал представитель компании Фред Сайнц.

«Если мы обнаружим, что разработчик не уважает выбор пользователя, мы будем сотрудничать с ним, чтобы решить эту проблему, или же его приложение будет удалено из App Store».

Когда журналисты сообщили Apple о своих выводах, та заявила, что обратится к разработчикам, чтобы понять, какую информацию те собирают и как её передают. По прошествии нескольких недель, похоже, ничего не изменилось.

Недавняя реклама Apple, как, например, этот билборд в Берлине, утверждает, что iPhone предотвращает нежелательную слежку.

Что происходит, когда вы просите не следить за вами

Инициатива Apple по прозрачности отслеживания приложений побудила крупных производителей приложений, таких как Facebook и Zynga, начать жаловаться, что это может повредить их прибыли. Но это не означает, что компании прекратили отслеживать все ваши действия в своих приложениях.

Чтобы выяснить, что происходит, когда вы попросите приложение не отслеживать вас, Lockdown протестировала десять популярных приложений на iPhone под управлением iOS 14.8 и еще раз под управлением новейшей iOS 15, проанализировав, какая личная информация утекает из них.

В рамках изменения, которое появилось в iOS 14.5, приложения больше не могли получить доступ к одной ценной части данных: своеобразному идентификатору вашего iPhone, известному как ID для рекламодателей, или IDFA. Но есть и другая информация, которая позволяет идентифицировать ваш смартфон помимо этого номера.

Lockdown обнаружила, что большинство приложений продолжают общаться за кулисами с индустрией сторонних компаний по обработке данных. Сторонники конфиденциальности называют трекерами.

Вы, вероятно, никогда не слышали о большинстве из них, но они могут получать поток информации с вашего iPhone, потенциально раскрывая, как вы используете приложения и даже ваше местоположение. Использование данных может быть безопасным, например, помочь приложению найти ошибки и отследить, насколько хорошо работает его дизайн. Или же они могут передавать вашу информацию рекламодателям и торговцам данными.

Среди приложений, которые исследовали специалисты Lockdown, нажатие кнопки «Не отслеживать» никак не повлияло на общее количество сторонних трекеров, к которым обращались приложения. А количество попыток приложений отправить данные этим компаниям сократилось всего на 13%.

«Когда дело доходит до остановки сторонних трекеров, App Tracking Transparency – это пустышка. Хуже того, предоставление пользователям возможности нажать кнопку и попросить приложение не отслеживать вас, может даже дать пользователям ложное ощущение конфиденциальности», — заявил соучредитель Lockdown Джонни Лин, бывший инженер Apple iCloud.
Джонни Лин, соучредитель компании Lockdown из Сан-Франциско.

Еще большее беспокойство у потребителей вызывает то, что, по словам Lockdown, три из исследованных приложений – Subway Surfers, Streamer Life! и Run Rich 3D - собирают данные, которые могут быть использованы для более агрессивного вида слежки, известного как вышеупомянутый Цифровой отпечаток устройства.

Снятие подобных отпечатков происходит в тот момент, когда приложение получает от вашего iPhone техническую информацию, такую как громкость, уровень заряда батареи и IP-адрес. В совокупности эти данные создают образ вашего смартфона, который может быть таким же уникальным, как рисунок кожи на вашем большом пальце.

С одного и того же тестового телефона все три игры, протестированные Lockdown, отправили рекламной сети Chartboost почти одинаковый набор данных по конкретным устройствам. Все три приложения также отправили очень специфические характеристики тестового iPhone в рекламную компанию Vungle. Это может позволить производителям приложений и рекламодателям объединить информацию и отслеживать вас без вашего согласия.

Данные передаваемые в Chartboost от Subway Surfers, Streamer Life! и Run Rich 3D

  • Имя устройства (например, «iPhone X Ивана»)
  • Настройка Универсального доступа: Полужирный текст
  • Настройка Универсального доступа: Пользовательский размер текста
  • Настройка дисплея: Темный режим
  • Разрешение экрана
  • Часовой пояс
  • Общее пространство для хранения данных (с точностью до байта)
  • Свободное место для хранения данных (с точностью до байта)
  • Валюта (например, «RUB»
  • Версия iOS
  • Аудиовыход (например, «Спикерфон»/«Bluetooth»)
  • Аудиовход («Микрофон iPhone»)
  • Настройка Универсального доступа: Скрытые субтитры
  • Страна
  • Название оператора сотовой связи (например, «Megafon»)
  • Страна оператора сотовой связи
  • Время последнего перезапуска (метка времени с точностью до секунды)
  • Тип календаря (например, «григорианский»)
  • Включенные клавиатуры (например, «английская, Emoji, русская»)
  • Текущий уровень заряда батареи (точность до 15-и десятичных знаков)
  • Текущий уровень громкости (точность 3 знака)
  • Настройки Универсального доступа: Контрастность
  • Текущая яркость экрана (точность 15-и десятичных знаков)
  • Режим портрета/ландшафта
  • Состояние зарядки аккумулятора (например, «Подключен»)
  • Модель iPhone (например, «iPhone X»)
  • Язык
  • Агент пользователя (агент браузера)
  • IP-адрес

Ни Lockdown, ни другие эксперты в области конфиденциальности, с которыми консультировались журналисты, не смогли с уверенностью сказать, что происходит с данными, утекающими из этих приложений, и используются ли они для отслеживания людей в рекламных целях. Только сами производители приложений могут объяснить, что происходит с вашими данными.

«Список показателей Chartboost, безусловно, выглядит так, что его можно использовать для создания цифрового отпечатка. Но я не думаю, что есть способ узнать это, не увидев, что выходит с их стороны», – говорит Беннет Сайферс, штатный технолог Electronic Frontier Foundation (EFF), группы по защите цифровых прав.

Мало кто из разработчиков приложений дал журналистам чёткие ответы.

«Для того чтобы игра функционировала должным образом, некоторые данные передаются рекламным сетям», — написала компания Sybo, создавшая игру Subway Surfers. «Как компания, мы не отслеживаем пользователей в рекламных целях без их согласия».

В Sybo не уточнили, почему для нормального функционирования игры ей необходимо передавать рекламным компаниям так много личной информации.

Создатель Run Rich 3D не ответил на просьбу о комментарии. А автор Streamer Life! заявил, что соблюдает правила конфиденциальности Apple.

Chartboost, рекламная компания, принадлежащая производителю игр Zynga, не ответила на вопросы, но заявила, что «стремится защитить конфиденциальность конечных пользователей, обеспечивая при этом наилучший опыт для своих авторов, чтобы поддержать их доходы от рекламы».

Компания Vungle заявила, что полученные ею данные не могут быть использованы «для идентификации пользователей или определения того, какими другими приложениями они могут пользоваться». По словам агентства, они «служат практической цели обеспечения показа рекламы, совместимой с нужным устройством, на нужном языке для нужной страны и приложения». Vungle не объяснила, как такие данные, как уровень заряда батареи, помогают ей в этом.

Покупатель держит новый iPhone 12 Pro от Apple Inc. в магазине в Сан-Франциско.

Apple утверждает, что снятие цифровых отпечатков с iPhone уже давно противоречит правилам компании.

Что такое отслеживание?

Многие владельцы iPhone могут предположить, что это понятие означает, что приложение каким-то образом получает ваши данные, возможно, включая местоположение владельца устройства. Сторонники конфиденциальности утверждают, что отслеживание может происходить в любой момент, когда приложение или веб-сайт делится вашей личной информацией с третьей стороной без вашего прямого согласия.

Apple применяет более узкое определение отслеживания: процесс соединения информации, собранной о вас в приложении или на сайте одной компании, с информацией, собранной другими компаниями – и только для рекламного таргетинга, измерения эффективности рекламы или продажи посредникам данных. Это исключает обмен данными для других целей, таких как аналитика и борьба с мошенничеством.

Некоторые представители индустрии приложений продвигают свои собственные определения отслеживания.

Для приложений, которые полагаются на рекламу, защита Apple от отслеживания стала плохой новостью. Рекламодатели не хотят платить, если нет доказательств того, что их реклама побудила людей загрузить другое приложение или совершить покупку.

До введения Apple ограничений сопоставления клиентов с рекламой, на которую те нажимали, было относительно простым делом. Но с выходом iOS 14.5 возникла огромная проблема: технология, на которую полагалась индустрия при отслеживании (идентификатор IDFA) внезапно исчезла.

Появились цифровые отпечатки. Некоторые представители рекламной индустрии используют для этого разные термины. Например, «вероятностное сопоставление» – это способ использования личной информации, собранной с iPhone, для атрибуции рекламы без точной уверенности в личности пользователя.

Цифровые отпечатки используют безобидную на вид, но техническую информацию об устройстве

Эта практика вызвала раскол в индустрии.

«Мы постоянно получаем нарекания от клиентов, которые хотят проводить вероятностное сопоставление для пользователей, отказавшихся от участия в отслеживании», – говорит Алекс Остин, генеральный директор компании Branch, занимающейся данными в приложениях.

«Мы считаем, что в конечном итоге Apple займет определённую позицию и будет жестко преследовать компании, которые пытаются использовать обходные пути».

Некоторые компании по обработке данных почти не скрывают того, что делают.

Lockdown обнаружил, что две компании по обработке данных – AppsFlyer и Kochava – создали настройки, позволяющие их клиентам игнорировать предпочтения людей по отслеживанию.

Скриншот отказа от ответственности AppsFlyer, сделанный Lockdown. (AppsFlyer)

Компания Kochava, производитель программного обеспечения для повышения эффективности рекламы, предлагает продукт под названием «AppleTracker 4.6.1». Lockdown обнаружил, что Kochava позволяет своим клиентам просто активировать переключатель, чтобы отменить запрос на отслеживание пользователей.

Кайанн Дранс, старший директор по маркетингу iPhone компании Apple, на онлайн-мероприятии, посвященном выпуску iPhone 13, подчеркнула, что конфиденциальность является ключевым преимуществом iPhone.

В Kochava говорят, что эта опция была разработана для того, чтобы компании могли отслеживать клиентов в приложениях и на веб-сайтах, которыми они владеют сами, что не нарушает определение отслеживания, данное Apple. Однако разработчикам ничто не мешает использовать Kochava для отслеживания в приложениях, созданных другими разработчиками, что нарушило бы даже правила Apple.

Что можно сделать

Защита конфиденциальности – это своеобразная гонка вооружений.

Некоторые правозащитники утверждают, что введение компанией Apple ограничений на отслеживание изменило ситуацию.

«Переход Apple от позиции «отслеживание санкционировано по умолчанию» к позиции «отслеживание санкционировано только тогда, когда пользователь соглашается на это» – это большое, большое дело», – говорит Беннет Сайферс из EFF.

«Но если вы являетесь владельцем iPhone, заботящимся о конфиденциальности, рост числа цифровых отпечатков – плохая новость».

Открытым остается вопрос о том, что Apple будет с этим делать.

Многие разработчики приложений и компании по обработке данных прикрываются самой компанией, утверждая, что если бы они делали что-то неправильно, то Apple пресекла бы их в ходе проверки, которую она проводит, прежде чем разрешить размещение продукта в App Store.

«Раньше потребители имели некоторый контроль над своими данными. Например, они могли хотя бы сбросить IDFA и понимать, что это, скорее всего, отвяжет их предыдущие действия от любых новых действий, которые те совершают», – поясняет бывший главный технолог Федеральной торговой комиссии Ашкан Солтани.

«При использовании цифровых отпечатков вы понятия не имеете, действительно ли компания связывает ваши действия, и у вас нет простого способа остановить это».

Apple утверждает, что ответственность за соблюдение правил лежит на самих разработчиках приложениях, и уже забраковала десятки тысяч приложений из-за проблем, связанных с прозрачностью отслеживания и цифрвыми отпечатками.

Без тщательного аудита даже Apple будет сложно узнать, что именно происходит с данными после того, как они покидают приложение и передаются третьим сторонам. Некоторые приложения и компании, предоставляющие данные, также предпринимают технические меры, чтобы скрыть свой след, что затруднит дальнейшее расследование.

Приложения действительно должны указывать в политике конфиденциальности, что отправляют данные третьим лицам, но часто не уточняют, кому именно и зачем. Бейджи о конфиденциальности, которые Apple начала требовать от приложений размещать в App Store в начале этого года, также не включают названия компаний, получающих данные.

Есть некоторая надежда на то, что компания Apple всё же сможет найти технические решения, которые усложнят работу приложений по снятию цифровых отпечатков на своих устройствах. Новый сервис Private Relay (больше не работает в России), который Apple предлагает в рамках подписки на iCloud+, может проложить к этому путь. Опция скрывает IP-адреса от веб-трекеров в браузере Safari – данные, которые часто являются ключевыми для цифровых отпечатков.

Прощай приватность: в России отключили Private Relay для iOS и macOS после заседания Совета Федерации
Россия встала в один список с Китаем, Беларусью, Саудовской Аравией, Туркменистаном и Угандой.

Если Apple не предпримет никаких действий, конфиденциальность владельцев iPhone окажется в руках разработчиков приложений и компаний, предоставляющих данные. Учитывая их историю, доверять им нашу личную информацию – слишком высокая цена.


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.