da Quick Heal Italia
E' stata Privacy International (PI), una organizzazione no profit britannica il cui nome già suggerisce lo scopo, a denunciare 20 applicazioni regolarmente presenti sullo store di Google: PI ha analizzato tali app a partire dal 25 Maggio 2018, giorno in cui è entrato definitivamente in vigore il nuovo regolamento europeo per la privacy e la sicurezza dei dati, il cosiddetto GDPR.
Vedi il report completo qui >> How Apps on Android Share Data with Facebook
L'analisi è stata compiuta su 34 applicazioni tra le più diffuse sul Play Store di Google, per verificare il livello di privacy degli utenti e di sicurezza dei dati. I risultati sono preoccupanti: ben 20 app invierebbero dati a Facebook, anche di utenti che non risultano iscritti al famoso social network.
Tra le app incriminate troviamo "pezzi grossi" del calibro di Tripadvisor, Kajak, Skyscanner (app
dedicate ai viaggi), ma anche app per lo streaming della musica come Spotify e Shazam (quest'ultima permette di riconoscere un brano), app per il fitness come MyFitnessPal ecc... Per fare alcuni esempi, Kajak comunica a Facebook informazioni quali la destinazione di un viaggio, le date, l'eventuale partecipazione o meno dei figli al viaggio stesso. Qibla Connet (un app a tematica religiosa) informerebbe Facebook dell'appartenenza dell'utente alla fede islamica, Indeed condivide la ricerca di un lavoro. I dati vengono inviati a Facebook non appena l'app viene aperta: anche il numero di aperture dal momento dell'installazione e l'id utente Google sono dati che vengono "donati" a Facebook.
dedicate ai viaggi), ma anche app per lo streaming della musica come Spotify e Shazam (quest'ultima permette di riconoscere un brano), app per il fitness come MyFitnessPal ecc... Per fare alcuni esempi, Kajak comunica a Facebook informazioni quali la destinazione di un viaggio, le date, l'eventuale partecipazione o meno dei figli al viaggio stesso. Qibla Connet (un app a tematica religiosa) informerebbe Facebook dell'appartenenza dell'utente alla fede islamica, Indeed condivide la ricerca di un lavoro. I dati vengono inviati a Facebook non appena l'app viene aperta: anche il numero di aperture dal momento dell'installazione e l'id utente Google sono dati che vengono "donati" a Facebook.
Lo scenario tratteggiato è inquietante, perché, stando ai dati di Privacy International, almeno il 61% delle app che girano su Android invia dati a Facebook indipendentemente dal consenso dell'utente (e perfino, come detto, anche quando l'utente non ha un profilo Facebook). Dati confermati anche da un rapporto della Oxford University precedente a quello di PI: per Oxford la quota di app su Google Play che scambia dati con Facebook è pari al 43%.
Tutto questo è legale?
Per quanto i dati inviati a Google non siano sufficienti a individuare precisamente una specifica persona, tutto ciò è illegale ai sensi del GDPR. Facebook ha già fatto sapere di aver reso disponibile agli sviluppatori di terze parti, poco dopo l'entrata in vigore del GDPR, una apposita utility dove modificare le proprie app al fine di rendere esplicita la richiesta di condivisioni dati con app di terze parti all'utente, affinché l'utente possa esprimere il consenso o meno a questo tipo di utilizzo dei propri dati. Quegli sviluppatori che non hanno proceduto a tale modifica stanno violando il GDPR.
Skyscanner è stata tra prime app ad essere modificata: il 31 Dicembre 2018 ha pubblicato questa nota, nella quale si annuncia l'aggiornamento dell'app Android in via prioritaria: l'aggiornamento ha bloccato la trasmissione dei dati verso l'SDK (Software Developement Kit) di Facebook. L'elenco di queste app "spione" è disponibile nel report indicato ad inizio articolo.
Nessun commento:
Posta un commento