Un nuovo strumento di tracciamento sostenuto dallo stato cinese rischia di “bucare” le nuove e più stringenti regole di sicurezza degli iPhone
A breve Apple implementerà una serie di stringenti regole di sicurezza per cui le applicazioni dovranno ottenere il permesso esplicito dell’utente per tracciarne i movimenti digitali. Ma alcune grandi compagnie cinesi (appoggiate dallo stato) stanno mettendo a punto un sistema per aggirarle.
Al momento un’app può avvalersi del sistema di identificazione digitale di Apple (detto IDFA) per monitorare il comportamento dell’utente a fini di profilazione. Questa pratica è alla base della pubblicità online all’avanguardia, quella in grado di suggerirci i prodotti più adeguati con un livello di precisione impressionante.
Nello spirito della privacy, Apple aveva già deciso di porre un freno alla profilazione selvaggia. La compagnia californiana aveva già provato a imporre le nuove regole a settembre, che avrebbero imposto a ogni app di chiedere il permesso di utilizzare IDFA sia dentro che fuori dal proprio “recinto” digitale, salvo fermarsi dopo che un esercito di grandi pubblicitari – tra cui Facebook – hanno lamentato danni immensi al proprio modello di business. Adesso, dopo un periodo di aggiustamento, Apple sta procedendo.
Secondo gli esperti, almeno il 70% degli utenti non autorizzeranno il tracciamento quando avranno l’opzione esplicita di farlo. Ma per evitare di interrompere il lucrativo giro d’affari legato alla profilazione, la China Advertising Association (che è sostenuta da Pechino) ha lanciato un nuovo strumento, detto CAID, in grado di tracciare e indentificare gli utenti iPhone a prescindere dalle nuove restrizioni, operando in una zona grigia.
Allo stato attuale CAID è in fase di testing. L’ente cinese che promuove il sistema conta su più di 2.000 clienti, tra cui ByteDance (che sviluppa la popolarissima app di social media TikTok) e Tencent (la “madrina” di WeChat, il social più usato in Cina, servizi di pagamento e tantissimo altro), ma anche un’azienda francese di videogiochi. Secondo una guida di ByteDance ottenuta dal Financial Times, i pubblicitari possono usare CAID in sostituzione di IDFA.
Si tratta di una battaglia sul nascere. CAID rappresenta la minaccia più grande alla spinta pro-privacy di Apple, e l’azienda ne è consapevole, avendo già dichiarato che non avrebbe garantito eccezioni: “crediamo fortemente che agli utenti si debba chiedere il permesso di essere tracciati. Le applicazioni che ignoreranno la scelta dell’utente verranno respinte”.
Secondo una fonte di FT, Apple sarebbe già capace di scoprire quali sviluppatori utilizzano CAID e rimuovere tutte le loro app dall’App Store cinese. Ma secondo Zach Edwards, un consulente tecnologico intervistato dalla testata britannica, “non possono bandire ogni applicazione in Cina. Farlo significherebbe innescare una serie di azioni per cui Apple sarebbe espulsa dalla Cina”.
Altre fonti vicine ad Apple avrebbero confermato che la casa californiana si muoverebbe coi piedi di piombo se CAID venisse supportato dai giganti tecnologici cinesi e dal governo. Secondo una fonte, questi enti sono “così allineati” che Apple potrebbe dopotutto fare un’eccezione per il Dragone. Del resto, si tratta di un mercato immenso, responsabile di 20% dei suoi introiti nell’ultimo trimestre del 2020.
CAID potrebbe essere reso disponibile pubblicamente già questa settimana, ed esiste la possibilità che venga usato anche al di fuori della Cina, anche grazie a pressioni da parte delle divisioni cinesi di certe multinazionali, secondo FT. Insomma, si rischia l’obsolescenza dei sistemi antitracciamento occidentali, perché ci sarà sempre una corsa all’oro (i dati personali degli utenti) da parte delle agenzie pubblicitarie.
Fondare la privacy degli utenti sulla volontà e le capacità dei produttori di dispositivi non sarà mai una soluzione priva di rischi, anche solo per via dell’evoluzione della tecnologia. Secondo la China Advertising Agency, CAID non si pone in opposizione con le misure di privacy della Apple perché non si basa direttamente sull’identificazione di un utente unico. Un’area grigia lasciata volutamente, secondo fonti FT.
Il conflitto che (forse) arriverà si presta come un trampolino perfetto per riconsiderare il ruolo della legislazione nell’imporre il diritto alla privacy dei singoli utenti. L’Europa, già campione in tal senso per via del GDPR (General Data Protection Regulation) di recente si ritrova a dover ridurre o ritirare sempre più sanzioni alle compagnie tecnologiche in questo campo spinoso e relativamente nuovo.