Seu iPhone pode estar coletando mais dados pessoais do que você imagina

Acredita-se amplamente que os iPhones estão entre os smartphones mais seguros que você pode comprar – e isso é verdade. Mas e se o seu iPhone estivesse coletando mais dados pessoais sobre você do que você acredita? De acordo com os pesquisadores de segurança Tommy Mysk e Tala Haj Bakry , é exatamente isso que está acontecendo.

No final da noite de 20 de novembro, Mysk e Bakry publicaram uma série de tweets sobre algo chamado “Directory Servicers Identifier” – ou “DSID” para abreviar. Quando você configura seu iPhone pela primeira vez, a Apple pergunta se você deseja compartilhar dados analíticos com a empresa para “ajudar a Apple a melhorar e desenvolver seus produtos e serviços”. Você recebe um DSID se concordar com isso e, ao fazer isso, a Apple declara que “nenhuma das informações coletadas o identifica pessoalmente”. De acordo com Mysk e Bakry, no entanto, isso pode não ser totalmente preciso.

A tecla liga/desliga na lateral do iPhone 14 Plus.

Os pesquisadores de segurança afirmam que o DSID Apple atribuído às contas do iCloud dos usuários contém informações de identificação pessoal – incluindo nomes de pessoas, e-mails e "quaisquer dados em sua conta do iCloud". Um dos tweets mostra uma captura de tela de uma interface de programação de aplicativo (API) conectando-se ao iCloud com o DSID de alguém “claramente visto ao lado dos dados pessoais de um usuário”.

Esta notícia vem apenas alguns dias depois de um relatório do Gizmodo, onde Mysk também afirmou que a Apple está coletando esses dados analíticos, mesmo quando os usuários se recusam a compartilhá-los durante o processo de configuração do dispositivo. Essa revelação rapidamente levou a Apple a ser atingida por uma ação coletiva na Califórnia, embora ainda não se saiba se a empresa enfrentará uma reação semelhante por esta última suposta descoberta.

3/6
A Apple usa o DSID para identificar exclusivamente as contas de ID da Apple. O DSID está associado ao seu nome, e-mail e quaisquer dados em sua conta do iCloud. Esta é uma captura de tela de uma chamada de API para o iCloud e o DSID pode ser visto claramente ao lado dos dados pessoais de um usuário: pic.twitter.com/x59lr0AzWf

— Mysk (@mysk_co) 21 de novembro de 2022

Embora a Apple ainda não tenha comentado sobre essa descoberta, a página legal da Apple detalhando sua coleta de análises afirma claramente o seguinte: “iPhone Analytics pode incluir detalhes sobre especificações de hardware e sistema operacional, estatísticas de desempenho e dados sobre como você usa seus dispositivos e aplicativos. Nenhuma das informações coletadas o identifica pessoalmente.”

Obviamente, isso não se alinha com a descoberta de Mysk do DSID sendo facilmente vinculado aos nomes, e-mails e atividades da App Store das pessoas.

A Apple tem sido uma defensora pública da privacidade do usuário há anos, embora a empresa raramente comente casos como esse em que suas reivindicações de privacidade são questionadas. A Apple pode esclarecer o que está acontecendo aqui, ou podemos ficar em silêncio para descobrir as coisas por nós mesmos.