Apple obliga a los desarrolladores de apps para iOS a pedir permiso expreso a los usuarios para rastrearlos a través de otras apps y webs, además de a ser más transparentes sobre los datos que obtienen de los dispositivos. Sin embargo, algunos creadores de apps ya habrían encontrado la manera de saltarse estos requerimientos.
La App Tracking Transparency, ATT, fue una funcionalidad lanzada con iOS 14.5, y presentada como uno de los mayores avances en privacidad en el iPhone. Está dirigida principalmente a aquellos desarrolladores que rastrean a los usuarios para obtener la mayor cantidad de datos posible, normalmente para mostrar publicidad personalizada; es una medida que afecta especialmente a compañías como Facebook o Google.
Ahora, estos desarrolladores están obligados a presentar un menú cuando se abre la app, que pide permiso explícito para el rastreo; pero los primeros análisis indican que sólo el 16% de los usuarios de iOS en todo el mundo han aceptado.
Según Financial Times, ya hay desarrolladores que han conseguido circunvalar las medidas de Apple, y sus apps consiguen obtener la misma cantidad de información del usuario que antes del lanzamiento de ATT. Como explica el consultor de marketing Eric Seufert, los datos de los usuarios que piden no ser rastreados se recopilan igual, y llega a definir a Apple como "cómplice" en dejar que las apps continúen con este comportamiento.
El problema es que los métodos para obtener información del usuario han cambiado, presumiblemente en anticipación del lanzamiento de ATT, que fue anunciado hace ya un año. Un correo electrónico de un desarrollador, al que tuvo acceso Financial Times, afirma que aún es capaz de obtener el 95% de los datos de usuarios de iOS, usando las direcciones IP de los móviles y redes que usan.
En otras palabras, usan una técnica llamada "fingerprinting", o "huella digital", el uso de una gran cantidad de datos relacionados con el usuario para identificarlo; por si solos, cada uno de esos datos no es capaz de identificar a una persona, pero juntándolos todos es posible crear un perfil muy parecido, cuando no idéntico. Esta técnica ha sido prohibida expresamente por Apple, pero no ha hecho mucho para evitarla, en buena parte por la dificultad técnica que supone bloquear el acceso a todos esos datos, que pueden ser usados para otros menesteres.
Los métodos "probabilísticos" también están ganando fuerza; consisten en usar datos termporales en vez de identificadores fijos. Tienen la desventaja de ser menos precisos pero, de nuevo, cuantos más datos se obtengan, más probable será que se acierte. Este método sería permitido por Apple, pero la compañía no lo ha dicho específicamente.
Para Apple, este es un problema más grande de lo que puede parecer. La compañía de la manzana ha centrado sus esfuerzos de marketing en presentarse como una alternativa más privada a Android, al hacer mucho más para proteger los datos de los usuarios; parte de la conferencia del pasado WWDC se centró únicamente en narrar las novedades de privacidad.
Pero además, esto se podría convertir en un escándalo con consecuencias legales, si es demandada por usuarios que creen que han sido engañados. Tal vez por eso, el botón para impedir el bloqueo dice "Pedir a la app que no rastre", dejando en manos de la app hacer caso o no.
