На фоне сообщений об утечке данных пользователей Facebook и нарушении конфиденциальности переписки в Gmail Apple выглядит чемпионом по защите приватности. Но на самом деле у Apple не меньше проблем с защитой пользовательских данных, чем у других — компания годами позволяла разработчикам приложений для iPhone хранить и продавать данные пользователей, которые предоставляли доступ к своим контактам. В июле этого года Apple запретила разработчикам хранить и продавать эти данные и внедрила функции, которые позволяют пользователям отключать доступ к своим данным для сторонних приложений. The Bell кратко рассказывает, как приложения собирают данные и почему новый запрет Apple ничего не изменит.

Как и какие данные находятся под угрозой

• Разработчики приложений на IOS за 10 лет работы AppStore заработали в общей сумме $ 100 млрд, Одна из главных составляющих этого заработка — продажа данных пользователей.
• Главным аргументом в пользу того, что Apple, в отличие от того же Facebook, — не корпорация зла, долгое время было то, что компания не собирает данные пользователей через браузер или сеть разработчиков и не получает доходы от продажи этих данных рекламодателям. Но, как оказалось, у множества приложений есть доступ к разного рода информации, которая хранится на смартфонах.
• Например, до недавнего времени Apple позволял разработчикам приложений для IPhone собирать данные пользователей, которые разрешали приложениям доступ к списку контактов на телефоне (обычно они включают в себя фотографии людей и их домашние адреса). Такие данные обычно запрашивают приложениям для голосовых и видеозвонков (вроде Skype, Viber, WhatsApp и так далее). Им нужен доступ к камере и микрофону, а заодно и к вашим фотографиям, поскольку их можно отправлять собеседникам. Также доступ запрашивают и все приложения для управления камерой (кроме встроенного — ему доступ дан по умолчанию) и записи голоса. То же самое делают программы для обмена файлами вроде Dropbox (ей нужен доступ к фотографиям для синхронизации с облаком) и Evernote (она позволяет добавлять картинки к заметкам).
• Опрошенные Bloomberg эксперты называют особенно уязвимыми данные, которые хранятся во встроенных «Заметках». Некоторые приложения (например, почта Gmail) синхронизируется с «Заметками» и получает к доступ ко всем данным оттуда — а пользователи записывают туда номера телефонов, банковских карт, пароли и домашние адреса. Издание отмечает, что все эти данные могут быть проданы сторонним людям или просто быть выложенными в интернете. Новые правила Apple запрещают собирать данные пользователей, но ничего не делают, чтобы это стало невозможным, а компания не блокирует те приложения, которые эти правила нарушают.

Что теперь делать

Apple  предусмотрела две возможности потребительского контроля за доступом к своим данным:

• Как ни банально это звучит, внимательно читайте пользовательское соглашение при установке приложения. В большинстве случаев оно дает разработчикам доступ буквально ко всей информации на вашем мобильном телефоне. И это не только номера телефонов, а вся информация о вас и о людях, которых вы знаете (их разрешение уже не требуется).
• В настройках телефона вы можете отключить доступ приложений к определенной информации (например, к списку контактов). Но эта функция скорее создает иллюзию контроля — уже собранные данные при этом не удаляются.

Что мне с этого?

Пока Apple не попала в скандал, аналогичный истории с Facebook. Но даже то, что мы сейчас знаем об ее политике, заставляет задумываться о том, как обезопасить свои личные данные. Сейчас эта задача целиком лежит на пользователях, так как, согласно документам Apple, компания «не следит и не контролирует то, что делают разработчики с данными клиента, и не предотвращает последующую передачу этих данных третьим лицам».

Егор Сонин