Apple es criticada por enviar algunos datos de navegación de Safari del iPhone a firma china Tencent

Apple sigue teniendo problemas con China, ya sea directa o indirectamente, pues tras haber eliminado unas apps que estaban en contra del gobierno chino, este lunes fue duramente criticado por enviar datos de navegación web, incluidas direcciones IP, a la firma asiática Tencent Holdings, la última crítica de cómo opera la compañía en la nación más poblada del mundo.

Durante aproximadamente dos años, Apple ha estado enviando datos a Tencent como parte de una función de seguridad de iPhone y iPad que advierte a los usuarios si un sitio web es malicioso o inseguro antes de que lo carguen y la compañía estadounidense verifica las direcciones con una lista existente de sitios que se sabe que son problemáticos y por su parte  Tencent mantiene esa lista para los usuarios de China continental y Google para otras regiones, incluso en los EE. UU.

En las versiones más recientes de los sistemas operativos iOS de Apple, la compañía dice que esta característica «también puede registrar su dirección IP», lo que podría proporcionar a Tencent, un conglomerado chino de Internet con vínculos gubernamentales, datos como la ubicación de un usuario. La función de navegación segura con Google se agregó por primera vez a iOS en 2008, pero se amplió para incluir Tencent con iOS 11 en 2017.

Apple actualizó su descripción de la función en versiones más recientes de iOS.

«Nos merecemos estar informados sobre este tipo de cambio y tomar decisiones al respecto y los usuarios deben conocer estos cambios antes de que Apple ponga la función en producción y, por lo tanto, les pida a millones de sus clientes que confíen en ellos».

Matthew Green, un criptógrafo y profesor de la Universidad Johns Hopkins y denunciante de este caso señaló en blog

Apple dijo en un comunicado que la función protege la privacidad del usuario y protege los datos de las personas y que las comprobaciones se realizan en los dispositivos, y las direcciones web reales nunca se comparten con Tencent y Google, los proveedores de navegación segura y que la función está activada de forma predeterminada, pero se puede desactivar

 

El proceso para verificar si un sitio web coincide con una lista de sitios maliciosos conocidos ocurre antes de que Safari cargue una URL y el proceso de coincidencia comienza al verificar solo los prefijos hash y si Safari ve una coincidencia del prefijo hash, enviará el hash al proveedor de navegación segura, Google o Tencent, para solicitar la lista completa de URL que coincidan con el prefijo.

Dado que Safari habla directamente con Google o Tencent para la solicitud, reciben la dirección IP del dispositivo, después de que Safari obtiene la lista completa de URL maliciosas que coinciden con el prefijo, comprueba si hay una coincidencia completa en el dispositivo para que la URL real nunca se comparta con el proveedor de navegación segura.

Si aún desea desactivar estas advertencias, diríjase a Configuración → Safari → Advertencia de sitio web fraudulento.

En Mac, puede encontrar la opción en Safari → Preferencias → Seguridad → Avisar cuando visite un sitio web fraudulento.

Si un usuario hace eso, las direcciones IP no se compartirán, pero Apple tampoco podrá verificar los sitios web en las listas de Tencent o Google.

Con informacion de Bloomberg

, , , , , ,