Un cambio sutil en el navegador Safari de Apple en iOS plantea problemas de privacidad, indicando que puede exponer las búsquedas en los sitios web de los usuarios al gigante tecnológico chino Tencent.
El problema es una función de Safari para protegerlo de sitios web fraudulentos (por ejemplo, una página de inicio de sesión falsa). El navegador puede advertirlo accediendo al servicio de navegación segura de Google, que funciona como una lista negra gigante de sitios web maliciosos en Internet.
Sin embargo, si visita una página web presuntamente fraudulenta, el navegador envía a Google a la dirección IP de su dispositivo y una versión codificada de la dirección del sitio web. La codificación de datos está diseñada para evitar que Google conozca la dirección completa del sitio web para proteger su privacidad. Pero, en teoría, con suficiente investigación sobre los sitios web, la compañía podría reunir los sitios web que la dirección IP de su dispositivo estaba buscando consultar, según investigaciones anteriores.
Los problemas de privacidad con el servicio de navegación segura de Google no son nuevos, pero el navegador Apple Safari está utilizando otra lista negra de sitios web maliciosos para proteger a los usuarios en China. Está controlado por Tencent, una empresa legalmente obligada a compartir datos con el gobierno chino.
La divulgación de Tencent está contenida en la configuración de Safari para dispositivos iOS 12 y 13. "Antes de visitar un sitio web, Safari puede enviar información calculada desde la dirección del sitio a Google Safe Browsing y Tencent Safe Browsing. para verificar si el sitio web es fraudulento ", dice el mensaje en letra pequeña.
Cuando Apple introdujo el cambio, no está claro (aunque la evidencia sugiere que podría tener comenzado meses atrás.) Pero el sábado, el investigador de seguridad Matthew Green publicó un blog llamando la atención sobre la divulgación de Tencent.
"Pero Tencent no es Google", escribió Green. "Aunque pueden ser igual de confiables, merecemos estar informados de este tipo de cambio y tomar decisiones". Como mínimo, los usuarios deben aprender más sobre estos cambios antes de Apple. no pone la funcionalidad en producción y, por lo tanto, pide a millones de sus clientes que confíen en ellos ".
Tencent es una de las compañías de Internet y juegos más grandes de China, pero también tiene una notoria reputación por ayudar al gobierno del país a censurar Internet e incluso encarcelar a los usuarios por hacer comentarios controvertidos sobre su aplicación. WeChat mensajería social. Además, la compañía china es propietaria del fabricante de League of Legends, Riot Games, y posee una participación del 40% en el desarrollador de Fortnite, Epic Games, que recientemente fue noticia por sus respuestas.
Apple empuja hacia atrás. En una declaración a ZDNet, Cupertino afirma que el navegador Safari nunca expone datos de búsqueda en el sitio web de un usuario cuando se trata de detectar páginas web fraudulentas.
"Para realizar esta tarea, Safari recibe una lista de sitios web maliciosos de renombre de Google". Para los dispositivos cuyo código de región se establece en China continental, recibe uno de Tencent. La URL real del sitio web que su visita nunca se comparte: un proveedor de envío seguro y la función se puede desactivar ", dijo la compañía.
De hecho, sobre la base de código de computadora, Safari solo usa Tencent para la detección de fraudes de sitios web para usuarios con sede en China. Esto también podría explicar por qué Apple está en la lista negra de sitios web maliciosos de una empresa china. En China, los servicios de Google están bloqueados debido a la censura generalizada en línea del país. Como resultado, Apple probablemente ha optado por Tencent como una alternativa para proteger a los usuarios de iOS en un mercado importante.
Dicho esto, la declaración de Apple no resuelve el temor teórico a la privacidad de que Tencent está tratando de descifrar los datos de URL que el navegador Safari podría enviar a la compañía china. Pero es importante tener en cuenta que el gobierno chino ya tiene muchas formas de monitorear directamente a los usuarios en el país. Por ejemplo, el país puede exigir legalmente a las compañías que operan en China que transmitan datos sobre sus usuarios sin recurrir. El gobierno también posee los mayores proveedores de telecomunicaciones del país y ha implementado cámaras de vigilancia en todo el país.
Sin embargo, la asociación entre Apple y Tencent no agrada a los expertos en privacidad. "Recientemente, Cupertino observó un silencio inquietante, relacionado principalmente con las interacciones de la sociedad con China", escribió Green en su blog. Como ejemplo, destaca la decisión tomada por Apple el año pasado de transferir la infraestructura del servidor iCloud de la compañía a China para los usuarios locales del país. Aunque Cupertino ha defendido la medida necesaria para cumplir con la ley china, los expertos en derechos humanos han expresado su preocupación de que Apple cumpla con el amplio poder legal de China para transmitir datos personales a los usuarios Del país.
"En el cambio de navegación segura, tenemos otro ejemplo de Apple haciendo cambios significativos en su infraestructura de privacidad, esencialmente sin publicidad ni publicidad", agregó Green. "Hemos aprendido mucho sobre este tema con la letra pequeña, y este enfoque de los problemas de privacidad está perjudicando a los usuarios de todo el mundo".