China Advertising Association, ByteDance, Tencent lavorano per aggirare le restrizioni a tutela della privacy di iOS 14

Le nuove restrizioni per la privacy sono in contrasto con le politiche del Partito Comunista Cinese (PCC), che ruotano pesantemente attorno alla sorveglianza, al monitoraggio e al controllo quasi onnipresente dei cittadini.
inaugurazione apple store
Clienti cinesi guardano gli iPhone all'inaugurazione ufficiale del nuovo Apple Store nella zona commerciale di Sanlitun il 17 luglio 2020 a Pechino, Cina. Mentre Apple introduce nuove misure di privacy in iOS 14, la China Advertising Association, sostenuta dallo stato cinese, sta lavorando con Tencent e ByteDance per aggirare le misure. (Immagine: Kevin Frayer/Getty Images)

La China Advertising Association, gestita dallo stato cinese, sta sviluppando una tecnologia proprietaria. L’obiettivo è aggirare le nuove restrizioni a tutela della privacy implementate dal gigante tecnologico Apple nel prossimo iOS 14.5. Le cinesi ByteDance e Tencent stanno seguendo a ruota.

In febbraio Apple ha annunciato che nella sua prossima iterazione del suo sistema operativo mobile, iOS, farà una richiesta agli sviluppatori che implementano l’Identifier for Advertisers (IDFA). Quella di ottenere l’esplicita autorizzazione da parte degli utenti per poter utilizzare la funzionalità nelle loro applicazioni. L’IDFA è un sistema di tracciamento su cui si basano le aziende che fanno pubblicità sulla piattaforma di Apple per tracciare i dati e le metriche degli utenti.

Nel sito promozionale per il nuovo iOS, Apple afferma che la privacy è un «diritto umano fondamentale e al centro di tutto ciò che facciamo». Descrive così le sue nuove misure: «A partire dall’inizio del 2021, ricevi un avviso quando un’applicazione vuole tracciarti attraverso le app o i siti web di proprietà di altre aziende per la pubblicità, o desidera condividere le tue informazioni con i broker di dati. Poi decidi se dare il permesso».

Le nuove restrizioni per la tutela della privacy sono naturalmente in contrasto con le politiche del Partito Comunista Cinese (PCC). Le politiche del partito ruotano pesantemente attorno alla sorveglianza, al monitoraggio e al controllo quasi onnipresente dei cittadini. La società cinese si è trasformata, passando dalla vita tradizionale a quella senza contanti, interamente online e tecnocratica.

Il 16 marzo, con il suo schema di censura Great Firewall, la Cina comunista ha bloccato il programma di chat Signal, con crittografia end-to-end, in tutela della privacy. Il tentativo è di mantenere i netizen cinesi saldati all’uso di WeChat di Tencent. La chat monitora pesantemente e utilizza l’analisi dei big data degli utenti sia nazionali che stranieri per migliorare la censura degli argomenti che il regime ritiene una minaccia al suo potere.

Secondo quanto riportato da Business Insider e Financial Times, il gruppo commerciale sostenuto dallo stato, la Chinese Advertising Association (CAA), ha adottato misure per sviluppare una soluzione di monitoraggio per l’imminente lancio di iOS 14. Tali misure permettono a CAA di tracciare gli utenti, indipendentemente dal fatto che optino o meno per IDFA.

Secondo il motore di ricerca cinese Baidu, la CAA è una società statale fondata nel 1983, ed è registrata sotto il Ministero degli Affari Civili.

L’approccio della China Advertising Association

Business Insider ha ottenuto la documentazione del kit di sviluppo del software China Advertising Identification (CAID) della CAA. In una traduzione da mandarino a inglese su Google, si legge: «Poiché CAID non dipende da Apple IDFA e può generare l’ID di identificazione del dispositivo indipendentemente da IDFA, può essere utilizzato come alternativa all’identificazione del dispositivo in iOS14».

«La specifica tecnica afferma anche che il CAID non raccoglie dati privati e che trasmette solo un risultato crittografato e irreversibile, che secondo il documento proteggerebbe la privacy degli utenti», ha detto Business Insider.

Il sito Web di appassionati di Apple MacRumors  ha riportato le specifiche di come CAID deve funzionare. IL sito afferma che ByteDance, società madre dell’app TikTok, ampiamente popolare e sostenuta da PCC, «ha raccomandato agli sviluppatori di utilizzare il suo SDK per emettere identificatori CAID1 e CAID2. Uno si basa sull’indirizzo IP di un utente e l’altro sull’IMEI del telefono, che è un numero di identificazione univoco».

Secondo MacRumors, «Gli identificatori CAID1 e CAID2 violano le regole di Apple perché non chiedono l’autorizzazione dell’utente prima di raccogliere questi dati».

«ByteDance ha anche raccomandato agli sviluppatori di utilizzare “impronte digitali e corrispondenza probabilistica” per identificare gli utenti, che è anche contro le linee guida di “App Store” per la trasparenza del tracciamento delle app», ha detto MacRumors.

foto inaugurazione Apple Store
I clienti fanno la fila per ritirare i loro telefoni cellulari iPhone 12 prenotati in un negozio Apple a Shanghai il 23 ottobre 2020. La Chinese Advertising Association, un’entità statale del PCC, sta lavorando con Tencent di Wechat e ByteDance di Tiktok per aggirare le imminenti restrizioni riguardo la privacy di Apple in iOS 14.5. 
(Immagine: STR / AFP tramite Getty Images)

Secondo Business Insider, gli Stati Uniti e la Cina sono gli unici due paesi che comprendono almeno il 10% delle vendite nette di Apple nel 2020. Il fatto solleva interrogativi su come Apple intenda ramificare le sue nuove restrizioni legate alla privacy con il lancio del suo ecosistema software nella Cina continentale.

Jürgen Galler, CEO di 1plusX ha detto a Business Insider: «Apple si trova ora in una situazione difficile perché non credo che possa dire genericamente, ‘Oh la Cina è speciale’» per quanto riguarda l’attuazione delle politiche.

MacRumors segnala che Apple «ha inviato avvertimenti ad almeno due sviluppatori di app cinesi che utilizzano metodi per monitorare l’utilizzo delle app senza il permesso dell’utente». Il messaggio a loro pervenuto, recita: «Abbiamo scoperto che la tua app raccoglie informazioni sull’utente e sul dispositivo per creare un identificatore univoco per il dispositivo dell’utente», minacciando la rimozione dall’App Store a meno che la conformità non venga raggiunta entro 14 giorni.

«La China Advertising Association ha affermato che sta sviluppando servizi aggiuntivi che raccoglieranno e memorizzeranno i dati personali degli utenti per creare una ‘impronta digitale’ per ogni persona. Qualsiasi app che utilizza il sistema CAID raccoglierà i dati degli utenti e li invierà a un server centrale per creare un identificatore CAID che sarà utilizzato per scopi di identificazione utente cross-app. La CAA sostiene che gli utenti possono disattivare CAID, ma secondo le definizioni di Apple, in primo luogo non è consentito», ha detto MacRumors.

La scansione dei big data nella tecnologia americana

Il tracciamento dei dati personali da parte degli inserzionisti è incredibilmente diffuso anche sulle grandi piattaforme tecnologiche. Avviene con Facebook, Google e Amazon e all’insaputa della maggior parte degli utenti.

Secondo un articolo del 14 marzo dello scrittore di tecnologia del Washington Examiner, Nihal Krishan, Facebook «raccoglie informazioni sui suoi 2,4 miliardi di utenti mensili anche quando non sono sulla piattaforma, monitorando la loro cronologia di navigazione, comprese le notizie che leggono, la pornografia che guardano, i siti web presso i quali acquistano, e altro ancora».

Gli utenti possono vedere come i loro dati vengono tracciati usando l’app di Facebook Off Facebook Activity.

Un rapporto di febbraio 2019 del Wall Street Journal ha mostrato che numerose app utilizzano vari strumenti per registrare i dati degli utenti. Li inviano poi a Facebook per il monitoraggio e l’analisi. Questo avverrebbe indipendentemente dal fatto che un account Facebook sia collegato e che la persona sia anche un utente di Facebook.

Il Washington Examiner dice che Google, il gigante dei motori di ricerca, ha acquisito il controllo della maggior parte delle funzionalità di pubblicità web di Internet. Inoltre, starebbe mettendo all’asta quotidianamente il posizionamento mirato di annunci di terze parti nell’esperienza dell’utente. Questo in base ai dati demografici che l’acquirente desidera scegliere come target.

Hanno anche scoperto che Google riporta informazioni alle forze dell’ordine. «Alcuni dei dati degli utenti di Google arrivano anche nelle mani delle forze dell’ordine attraverso un database chiamato “SensorVault”, che memorizza dati dettagliati sulla posizione degli utenti a tempo indeterminato», ha detto il Washington Examiner.

I dati sono così precisi che un vice capo della polizia ha detto a EFF che «mostra l’intero modello di vita». I dati di localizzazione sono raccolti dalle torri dei cellulari e dai segnali GPS, anche quando le persone non stanno facendo chiamate o usando le app di Google».

Tradotto da: Massimiliano Volpato

Articolo in inglese: https://visiontimes.com/2021/03/20/ios14-china-advertising-association.html