Il fingerprinting di Uber scoperto da Apple

All’inizio del 2015, Travis Kalanick e Tim Cook si sono incontrati nel quartier generale della mela morsicata. Il numero uno di Uber a colloquio con il CEO di Apple. Il motivo dell’incontro, fino ad oggi rimasto segreto? Non una partnership, ma la richiesta esplicita, da parte di Cook, di interrompere una pratica messa in atto dall’applicazione di ride sharing e ritenuta scorretta, pena l’eliminazione dall’App Store e le conseguente nonché inevitabile perdita degli utenti iOS.

Ecco quanto accaduto: fino ad allora Uber aveva monitorato i movimenti dei possessori di iPhone anche dopo la disinstallazione dell’applicazione e persino in seguito a un completo reset del telefono. Una tecnica chiamata fingerprinting e in palese violazione con le linee guida stabilite dal gruppo di Cupertino per la sua piattaforma. Ancor più grave, secondo la mela morsicata, che il comportamento non fosse attuato nell’area della sede Apple tramite una programmazione ad hoc del codice, così da non essere scoperto. Nonostante i tentativi di eludere i controlli tramite geolocalizzazione, la pratica è stata identificata e accertata.

Come riporta il New York Times, in seguito all’incontro con il CEO di Cupertino, Kalanick aveva un’aria scioccata. La richiesta di Apple è stata accolta e l’applicazione di Uber è rimasta a disposizione degli utenti iOS. L’azienda di ride sharing è intervenuta sulla questione, con una dichiarazione affidata alla redazione del sito The Verge in cui viene spiegato il perché del comportamento.

Assolutamente, non tracciamo gli utenti e la loro posizione se hanno cancellato l’app. Come fa notare il New York Times nella conclusione dell’articolo, si tratta di un tipico modo per prevenire la pratica fraudolenta di installare Uber su un telefono rubato, inserendo una carta di credito clonata ed effettuando una corsa costosa prima di resettare il dispositivo, più volte. Tecniche simili sono impiegate anche per individuare e bloccare login sospetti e proteggere gli account dei nostri utenti. Essere in grado di riconoscere i malintenzionati quando cercano di tornare nel nostro network è una misura di sicurezza importante sia per Uber sia per i suoi utenti.

È l’ennesima tegola precipitata sul capo di Uber, che nell’ultimo periodo si sta trovando a fronteggiare questioni spinose: dall’indagine interna su presunte molestie sessuali alle accuse di Waymo per la sottrazione di tecnologie e informazioni private, dall’affare Greyball allo spionaggio condotto nei confronti del concorrente Lyft, senza dimenticare lo scontro con le rappresentanze del mondo taxi che coinvolge il nostro paese.