Apple zaprzecza, jakoby wysyłał twoje dane przeglądarki do Chin
Afera, afera i po aferze?
Matthew Green, ekspert ds. cyberbezpieczeństwa, wywołał małą burzę wpisem na swoim blogu. Po aktualizacji telefonu do systemu iOS 13 przeczesał on warunki korzystania z przeglądarki Safari i natrafił na niepokojącą wzmiankę.
"Przed otwarciem witryny Safari może wysłać informacje uzyskane na podstawie jej adresu do usług Google Safe Browsing i Tencent Safe Browsing w celu ustalenia, czy witryna jest fałszywa" - informuje Apple w dokumencie, którego większość użytkowników nigdy nie przeczyta.
O co chodzi? Safari - podobnie jak masa innych przeglądarek - komunikuje się z serwerami Google'a, aby ustalić, czy witryna odwiedzana przez użytkownika jest bezpieczna. To logiczne, bo Google dysponuje największą tego typu bazą na świecie.
Teraz okazało się, że Apple korzysta także z usług chińskiej firmy Tencent. A to wzbudza kontrowersje, gdyż mowa o gigancie internetowym z Państwa Środka, który nawet niespecjalnie kryje się ze swoimi powiązaniami z tamtejszym rządem; czołowe stanowiska w firmie zajmują członkowie Komunistycznej Partii Chin.
W związku z tym pojawiły się podejrzenia, że Apple wysyłając historię przeglądania użytkowników do firmy Tencent, zezwala na ich inwigilację przez chiński rząd.
Apple i Tencent: jest oświadczenie
W reakcji na medialne doniesienia Apple wydał następujący komunikat:
Apple chroni prywatność użytkownika i zabezpiecza twoje dane przy użyciu Ostrzeżeń o fałszywych witrynach, funkcji bezpieczeństwa, która oznacza złośliwe witryny. Gdy ta funkcja jest włączona, Safari sprawdza adres URL witryny na liście znanych witryn i wyświetla ostrzeżenie, jeśli odwiedzany przez użytkownika adres URL jest podejrzany o niewłaściwe zachowanie, takie jak wyłudzanie danych. Aby wykonać to zadanie, Safari otrzymuje od Google'a listę złośliwych witryn, a dla urządzeń z kodem regionu ustawionym na Chiny kontynentalne - listę of firmy Tencent. Rzeczywisty adres URL odwiedzanej witryny nigdy nie jest udostępniany dostawcy danych na temat bezpiecznego przeglądania, a funkcję tę można wyłączyć.
Wygląda więc na to, że powodów do niepokoju nie ma
Apple utrzymuje, że z danych udostępnianych przez Tencent korzysta tylko w przypadku urządzeń wykorzystywanych w Chinach. Brzmi sensownie.
Warto mieć na uwadze, że Apple z troski o prywatność robi swoją lokomotywę marketingową. Gdy na początku roku największe firmy technologiczne świata prezentowały na targach CES w Las Vegas nowe produkty, Apple wywiesił jedynie słynny już billboard "co się dzieje na twoim iPhonie, zostaje na twoim iPhonie".
Znaczna część nowości w systemie iOS jest stricte związana z bezpieczeństwem. Dość wspomnieć o usłudze Zaloguj z Apple, która podczas rejestracji na zewnętrznych witrynach generuje fałszywy adres e-mail, ale chronić prywatną skrzynkę użytkownika.
Gdyby wyszło na jaw, że Apple ułatwia chińskiemu rządowi inwigilację zachodnich użytkowników, wybuchłaby afera, której skutki mogłyby być katastrofalne. Nie ma więc chyba powodów, by firmie nie wierzyć.
