Pensate che sia sufficiente cliccare su «No» quando un’app vi chiede l’accesso alla posizione o ai contatti per essere invisibili? Spoiler: vi state illudendo pesantemente.
Mentre noi ci perdiamo in discussioni su quale distribuzione Linux sia la più degna di nota, sotto il nostro naso (o meglio, dentro le nostre tasche) sta succedendo qualcosa di decisamente meno eroico. Il problema non è solo quello che autorizzate esplicitamente, ma tutto quello che le app possono leggere in totale silenzio, senza far scattare nemmeno un popup di avvertimento. È quello che nel gergo chiamiamo device fingerprinting: un puzzle di piccoli dettagli apparentemente innocui che, messi insieme, creano un’impronta digitale unica e inconfondibile.
Qui entra in gioco Loupe, un nuovo progetto open source uscito di recente dai laboratori di Mysk. Non è la solita app di marketing che vi dice che «la vostra privacy è la nostra priorità» (perché sappiamo tutti che è una mezza bugia). Loupe è uno strumento crudo, diretto, quasi brutale. La sua missione è mostrarvi esattamente quali dati le API pubbliche di iOS stanno esponendo al mondo.
L’app divide le informazioni in tre livelli. Il primo è il ‘Passive tier’: qui troviamo le chicche che non richiedono permessi. Zona fuso orario, livello della batteria, lingua del sistema, risoluzione dello schermo… roba che le app leggono mentre state scrollando i feed senza che voi possiate fare nulla. Poi c’è il livello che richiede permessi (quello che tutti conosciamo) e, la parte più interessante per noi che amiamo scavare nel codice, il livello ‘Advanced’. Qui si parla di tecniche più sottili, come l’uso di URL-scheme o la persistenza del Keychain per riconoscervi anche se avete reinstallato l’app. Praticamente, un vero e proprio gioco di investigazione digitale.
La cosa più figa? Loupe non raccoglie nulla. Non c’è cloud, non c’è telemetria, non c’è invio di dati a server misteriosi in qualche paradiso fiscale. Tutto quello che vedete è elaborato localmente sul vostro device. È trasparente, è raw, è esattamente quello che ci aspettiamo da un progetto serio.
Un dettaglio che mi ha fatto sorridere (e riflettere) è che il repository dichiara che l’app è stata scritta quasi interamente usando tool di coding basati su AI. In un certo senso, un’intelligenza artificiale che analizza quanto le altre app usano l’intelligenza (o la mancanza di etica) per tracciarci. Un po’ come un episodio di Black Mirror scritto da un bot che ha esagerato con il caffè.
Se avete un iPhone o un iPad e volete smettere di vivere in una bolla di falsa sicurezza, scaricate il codice, compilatelo con Xcode (sperando che la vostra Mac non esploda) e date un’occhiata a quanto siete effettivamente esposti. È un promemoria necessario: la privacy non è un interruttore che si spegne, è una battaglia di configurazione continua.
Source: Loupe – A iOS app that raises awareness about what native apps can see