APP arentemente innocue: violazione privacy e sicurezza degli utenti IOS e ANDROID
Alcune app sono salite alla ribalta poiché registrerebbero tutto quello che fanno gli utenti col loro smartPhone.
Apple fu rapidissima bloccando le app che spiavano i comportamenti degli utenti a loro insaputa. Le linee guida dell’azienda americana richiedono che le app necessitano di un esplicito consenso e forniscano una chiara indicazione quando è in atto una registrazione o altra attività di salvataggio delle azioni degli utenti. Fu così che da Cupertino si decise di far prevalere su tutto il principio della privacy rimuovendo arbitrariamente i certificati iOS per un’applicazione interna impiegata da Facebook per raccogliere informazioni sugli utenti.
Per poter installare l’applicazione sui device iOS degli utenti contattati dal social media, non essendo il software disponibile su App Store, il team di Facebook avrebbe utilizzato un software che permetteva appunto alle società di testare e distribuire software al di fuori di App Store.
Sfruttando questo programma per scopi oltre alle limitazioni sulla privacy previste da Apple, il social network Facebook ha usato una app di raccolta di dati, una chiara violazione degli accordi presi con Apple.
Era chiaro alle persone che avevano partecipato a questo “esperimento”, che la manifestazione del proprio consenso alla raccolta dei propri dati, veniva ricompensato, ma indipendentemente dalla volontarietà dei partecipanti alla ricerca di Facebook, rimane comunque il fatto che l’applicazione utilizza software di analisi che raccoglie e invia dati utente/dispositivo a terze parti senza il consenso dell’utente. Le app devono richiedere un esplicito consenso e fornire una chiara indicazione ogni volta che avvengono attività di registrazione, logging o salvataggio dell’attività dell’utente.
La tecnologia utilizzata permette agli inserzionisti di ricostruire e “rivedere la sessione” di tutto quel che ha fatto l’utente nella loro app. Pulsanti premuti, input da tastiera (compresi dati personali, password e numero di carta di credito), selezioni nella mappa e qualunque altro tipo di interazione: in pratica, parliamo della possibilità di “conoscere in tempo reale cosa fanno i clienti e perché.”
Tra le app coinvolte troviamo Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines Il vero problema è a monte. Nessuna delle società coinvolte ha avvisato dello stato delle cose, né ha chiesto l’ autorizzazione esplicita ad essere spiati con tanta precisione; ma soprattutto, non c’è modo allo stato attuale di sapere chi accede ai nostri dati e per farci cosa. È un atto di fede.
E non pensiate che sia un andazzo poco diffuso, perché a mettere in pratica simili tecniche di marketing, ci sono tante società con tecnologie analoghe con queste tracciature molte diffuse anche in ambiente ANDROID.
Proprio in questi giorni è scoppiato il caso EXODUS.
CONTINUA A LEGGERE DA