skip to Main Content

Cyber Security, Apple sta inviando i tuoi dati in Cina?

Cyber Security, Apple Sta Inviando I Tuoi Dati In Cina?

di Pierguido Iezzi

Apple, attraverso il suo browser Safari, sta inviando parte dei dati raccolti dai suoi tenti all’internet provider cinese Tencent. Formalmente la funzione “Tencent Safe Browsing” rafforza uno dei suoi servizi dedicati alla cyber security degli user: il “Fraudulent Website Warning

La storia è relativamente recente, risale alla versione 12.2 di iOs, è ha abbastanza dell’incredibile: Apple, attraverso il suo browser Safari, sta inviando parte dei dati raccolti dai suoi user all’internet provider cinese Tencent. Questo, come la maggior parte delle aziende del paese asiatico, ha forti legami con il Partito Comunista. Proprio a ottobre del 2019 un ricercatore americano ha portato alla luce questa criticità. Apple ha silenziosamente integrato la funzione “Tencent Safe Browsing” per, apparentemente, rafforzare uno dei suoi servizi dedicati alla cyber security dei propri user: il “Fraudulent Website Warning”, servizio già da tempo implementato sia su iOS sia su macOS. Una funzione non del tutto dissimile dal “Safe Browsing” di Chrome e di Mozilla Firefox, il “Fraudulent Website Warning” è stato appositamente progettato per difendere gli utenti della Società di Cupertino dalle svariate minacce cibernetiche. Per farlo, analizza preventivamente ogni sito visitato dall’end user e lo confronta con una lista – regolarmente aggiornata – di siti considerati non sicuri o esplicitamente contenenti malware.

La nota dell’azienda di Cupertino sulla pratica di inviare informazioni a Tencent

Fino alla versione 12.2 di iOS, Apple ha principalmente affidato quest’azione di controllo incrociato al database di siti in “blacklist” fornito dal Google Safe Browsing service. Ma  ciò – come spesso accade – aveva delle controindicazioni strettamente legate alla Privacy: Google poteva, di fatti, conoscere quali siti l’end user del servizio visitava e loggare l’indirizzo IP per conservare la cronologia delle visite. Quindi logicamente Apple ha deciso di togliere questi privilegi al colosso di Santa Clara, corretto? Sbagliato, ora, oltre a Google, Tencent è sulla stessa lista, e Apple sta dando i medesimi privilegi alla società cinese. In una nota la Società fondata da Steve Jobs ha commentato brevemente: “Prima di visitare un sito web, Safari può inviare informazioni calcolate dall’indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing per verificare se il sito web è fraudolento. Questi fornitori di navigazione sicura possono anche registrare il tuo indirizzo IP”.

Su iOS, anche per chi non utilizza Safari, è molto difficile evitare Google Safe Browsing e Tencent Safe Browsing

Anche se l’ultima implementazione di questa funzione da parte di Apple ora limita entrambi i servizi dalla visualizzazione diretta degli URL esatti che visiti, permette comunque a Tencent e Google di registrare il tuo indirizzo IP e imparare un insieme di siti che assomigliano matematicamente ai tuoi URL. Ovviamente non stiamo dicendo che Tencent è una società malvagia che punta unicamente a spiare ogni nostra mossa; ma è comprensibile come le persone in realtà non siano molto a loro agio nel condividere i loro dati con il gigante cinese, anche perché l’azienda ha stretti legami con il governo di Pechino, di certo non al primo posto tra i Paesi dove regnano sovrane libertà di espressione e privacy. La questione è ancora più preoccupante perché su iOS, ogni applicazione e browser di terze parti, anche Google Chrome, sono obbligati dal design dei device Apple ad utilizzare il proprio motore di rendering WebKit che contiene questa discutibile funzione di tracking indiretto. Di conseguenza diventa molto difficile, anche per chi non utilizza Safari, evitare Google Safe Browsing e Tencent Safe Browsing.

Pechino ci spia veramente?

Dal momento che Apple non ha menzionato con precisione nella sua politica sulla privacy né ha commentato finora l’argomento, non è chiaro se in questo momento Safari stia usando Tencent Safe Browsing anche fuori dalla Cina. Tuttavia, è molto probabile che l’elenco dei siti web inseriti nella lista nera di Tencent venga utilizzato solo in Cina, dove i servizi di Google sono vietati, come alternativa alla fornitura di avvisi fraudolenti sul sito web nel paese. Gli utenti Apple e i più strenui difensori della privacy stanno reagendo negativamente alle notizie, e questo perché la gente si aspetta una completa e limpida divulgazione di un cambiamento così importante nella sua caratteristica di sicurezza da parte di un’azienda che ha una lunga storia di annunci di ogni piccolo dettaglio, compresa l’aggiunta di alcune nuove emoji o di alcuni cambiamenti nelle opzioni di menu, sul palco di fronte a centinaia di giornalisti.

I pro e i contro della funzione Fraudulent Website Warning

In ogni caso, se questa pratica continuasse comunque a preoccuparvi, esiste la possibilità di disattivare la funzione di Fraudulent Website Warning all’interno di Safari. Sappiate, però, che compiendo questa azione aumentano esponenzialmente i rischi legati a possibili attacchi di phishing e infezione di Malware. Deve essere una scelta consapevole, anche perché disattivandola – come se non bastasse – si perdono i privilegi di accesso ai servizi di Google! Poiché questa funzione è abilitata di default su tutti gli iPhone e iPad con iOS 13, gli utenti devono disattivarla seguendo manualmente questi passaggi:

Sugli iPhone: 

Vai a Impostazioni → Safari → Disattivare Fraudulent Website Warning

Su macOS: 

Vai a Safari → Preferenze → Sicurezza → Deselezionare “Avvisa quando si visita un sito web fraudolento”.

Back To Top