La storia che i dati personali di un proprietario di iPhone siano trapelati online mentre erano nelle mani di un centro di riparazione Apple autorizzato dovrebbe far venire i brividi a qualsiasi proprietario di hardware Apple là fuori.
E la risposta di Apple alla questione è pari. più preoccupante.
Questo incidente è avvenuto nel 2016 in una struttura Pegatron in California.
È piuttosto scioccante.
I nostri dispositivi contengono una vasta gamma di dati privati e personali, che vanno dai dati sanitari e finanziari, alle nostre comunicazioni, movimenti e foto e video personali.
L'idea che qualcuno possa passare attraverso questo quando un dispositivo è in riparazione e arrivare al punto di condividere quell'informazione è spaventosa.
Devo leggere: Ho appena ho trovato il mio AirTag smarrito… non indovinerai mai dove sia finito
Apple è un'azienda che afferma di mettere la privacy al centro di tutto ciò che fa. Eppure, tutto su come ha gestito questo, fino alla sua inazione da allora, suggerisce che Apple è più preoccupata per la sua immagine piuttosto che per la privacy degli utenti.
Il fatto che il coinvolgimento di Apple in questo sia stato mantenuto riservato, diventando pubblico solo a seguito di una disputa legale tra Pegatron e il suo assicuratore sul costo, non sembra positivo.
Ora, ci saranno sempre essere persone che finiscono in posizioni di fiducia di cui non ci si dovrebbe fidare. È un dato di fatto. Ma si suppone che Apple stia aprendo la strada quando si tratta di privacy degli utenti, e questo dovrebbe includere la privacy degli utenti che desiderano riparare i propri dispositivi.
Non è chiaro se il centro di riparazione abbia chiesto l'accesso all'iPhone in questione o se il dispositivo non fosse protetto, ma in entrambi i casi, il modo migliore per evitare che ciò accada è farlo in modo che non possa accadere.
Proprio come alcune auto, come Tesla, hanno una modalità valet che impedisce l'accesso a determinate funzioni del veicolo, Apple deve implementare una funzione simile per i suoi dispositivi. Questa funzione di “modalità di riparazione” consentirebbe ai riparatori di accedere al dispositivo ma non di accedere a nessuno dei dati sul dispositivo.
Questa sarebbe una grande aggiunta ai dispositivi più recenti, colmando una scappatoia per la privacy.
Mi aspetterei anche che i centri di riparazione autorizzati offrano un ambiente in cui curiosare sui dati e poterli copiare o condividere sarebbe difficile fare. Ho visto strutture di riparazione protette in cui è in uso CCTV, le reti di prova non hanno accesso a Internet e sono gestite e i dipendenti non sono autorizzati a portare la propria tecnologia nelle aree di riparazione.
Questo è in qualche modo estremo, ma poiché agli utenti viene chiesto di fidarsi di Apple con sempre più dati, è necessario che ci sia una barriera tra gli agenti di riparazione e i dati personali dell'utente.
Un'alternativa è un backup sicuro seguito da una cancellazione prima che un dispositivo venga consegnato per la riparazione, con i dati ricaricati dopo la riparazione.
So che le aziende cercano di ridurre i costi quando si tratta di riparare, soprattutto quando si tratta di lavori in garanzia, ma per un'azienda che fa soldi, questa è una pessima scusa.
Inoltre, mentre assumere il controllo della privacy e della sicurezza dei dati dell'utente durante la riparazione sembra costoso, le violazioni della privacy sono costose, sia in termini monetari che in cattiva pubblicità.
Apple offre agli utenti suggerimenti su come preparare il proprio dispositivo per l'assistenza. , che sposta la responsabilità sull'utente. Il problema è che, a seconda di cosa non va in un dispositivo o di come è danneggiato, questo non è sempre possibile. Ad esempio, su un iPhone con uno schermo spento, che soffre di infiltrazioni d'acqua o bloccato in un ciclo di avvio, questo non sarà possibile.
I proprietari dovrebbero essere sicuri di poter inviare il proprio hardware per l'assistenza senza che i dati vengano intercettati anche se non possono cancellarli in modo sicuro.
Potresti anche pensare che questo sia molto per Apple in risposta a un singolo caso del 2016, ma dato che Apple voleva mantenere questo silenzio, dobbiamo tenere a mente che questo potrebbe essere l'unico caso che sappiamo di molti che non lo sappiamo.
Sopprimere il suo coinvolgimento in queste cose non aiuta a proteggere gli utenti finali. Permette solo ad Apple di fingere che non sia un problema.
Ed è chiaramente un problema.
Argomenti correlati:
Sicurezza iPhone Hardware Mobilità Smartphone Tablet