La funzionalità di avviso di siti Web fraudolenti di Apple in Safari per iOS e Mac è stata esaminata attentamente per l’utilizzo del gigante cinese di Internet Tencent come uno dei suoi fornitori di Navigazione sicura.
La funzione di Safari ha a lungo inviato dati di navigazione sicura a Google per fare riferimenti incrociati di URL a una lista nera e proteggere gli utenti da phishing e siti che tentano di spingere malware. Tuttavia, non è chiaro quando Apple ha iniziato a inviare anche i dati utente a Tencent.
Apple rileva che invia alcuni indirizzi IP dell’utente a Tencent, ma la maggior parte degli utenti probabilmente non è a conoscenza del fatto. La menzione si trova nella scheda “Informazioni su Safari e privacy“, collegata tramite un piccolo testo nella sezione Privacy e sicurezza in Impostazioni > Safari. La funzione Avviso sito Web fraudolenti è abilitata per impostazione predefinita, quindi è probabile che gli utenti non sappiano che il loro indirizzo IP può essere registrato a meno che non scelgano di visualizzare la schermata delle informazioni.
Il riferimento di Apple a Tencent è stato trovato su dispositivi che eseguono iOS 13, ma alcuni tweet suggeriscono che le versioni a partire da iOS 12.2 includevano anche l’azienda cinese come fornitore di navigazione sicura.
A questo punto, è difficile sapere con certezza se gli utenti Apple residenti al di fuori della Cina stiano inviando i loro dati a Tencent, ma la società sembra essere menzionata su iPhone e iPad registrati negli Stati Uniti e nel Regno Unito, e possibilmente in altri paesi.
Le implicazioni sulla privacy dello spostamento della navigazione sicura sui server di Tencent sono sconosciute, perché Apple non ha detto molto al riguardo. Tuttavia, secondo il professor Matthew Green della Johns Hopkins University, un fornitore malintenzionato potrebbe teoricamente utilizzare l’approccio di Navigazione sicura di Google per annullare l’anonimato di un utente collegando le richieste del proprio sito.
Ultimamente le relazioni di Apple con il governo cinese sono state oggetto di crescenti critiche e ciò potrebbe mettere a disagio i clienti sui legami di Apple con Tencent, che è noto per lavorare a stretto contatto con il Partito comunista cinese.
Pertanto, Green ritiene che:
“gli utenti meritino di essere informati su questo tipo di cambiamento e di fare delle scelte al riguardo. Per lo meno, gli utenti dovrebbero conoscere questi cambiamenti prima che Apple inserisca la funzionalità in produzione e quindi chieda a milioni di clienti di fidarsi loro.”
