Come possono le aziende accedere ai dati privati sul mio smartphone?

É incredibile: per quasi ogni cosa esiste un’applicazione per smartphone. Giochi e navigatori satellitari, editor di testo, lettura e verifica di barcode, messaggistica – difficilmente esiste un’area che non sia coperta. Inoltre, quasi tutto può essere installato gratuitamente.

Come gli sviluppatori finanziano questi programmi?

Senza dubbio da un lato, il finanziamento delle app gratuite funziona con la pubblicità. Se non vuoi visualizzare la pubblicità devi pagare. Dall'altro lato, invece, il flusso di denaro non è sempre così facile da individuare. Stiamo parlando dei casi dove il denaro deriva dalla cessione dei nostri dati personali.

Con quali dati è possibilele aziende guadagnare guadagnano dei soldi?

Cos'è talmente interessante nelle mie informazioni personali da spingere qualcuno a pagare per averle? Ancora una volta una parte è giocata dalla pubblicità.

La combinazione di nome, numero di telefono e indirizzo e già qualcosa di valore – se poi queste informazioni sono disponibili per decine di migliaia di individui allora un prezzo è dovuto.

Se esiste un profilo dei movimenti dell’utente su un lungo periodo, più le ricerche fatte su Google, gli acquisti su Amazon e le prenotazioni sui portali online di viaggi... beh, allora algoritmi intelligenti sono in grado di predire i piani e i desideri di consumo di ciascun utente. In base a queste “preferenze”, tali utenti riceveranno pubblicità personalizzata che, proprio perché basata sui “gusti” del consumatore, potrà godere di un tasso di successo molto alto.

Ma come avviene la raccolta dei dati che sono memorizzati nel nostro smartphone?

Vengono utilizzati software Trojan oppure programmi che ci spiano? Assolutamente no!

Siamo noi a dare allo sviluppatore della app il permesso di farlo – e altro ancora.

Se vuoi installare un’app, ti sarai accorto che devi fornire certi permessi al software perché possa eseguire il suo servizio. Un'app di navigazione deve essere in grado di accedere al modulo GPS. Chiunque voglia scattare una fotografia deve consentire alla app di utilizzare la fotocamera. Questo è logico.

Se però una app di torcia elettrica chiede il permesso di inviare SMS o di utilizzare la videocamera e il microfono oppure di accedere al database dei contatti allora una luce rossa di allarme dovrebbe accendersi nella nostra testa.

Con questi permessi (e le rispettive clausole nei Termini del Servizio), la società che sviluppa l’app può inviare interessanti dati ai propri server (spesso esteri) in background.

Il Center for European Economic Research (Centro per le Ricerche Economiche Europee) ha realizzato uno studio su questo tema guardando alle app sul Google Play Store. Il risultato: le app gratuite possono essere installate solo se viene garantito loro l’accesso ai nostri dati. I ricercatori hanno individuato 136 differenti diritti richiesti dalle app, 14 di questi devono essere considerati come una problematica per la protezione della privacy. Al seguente link è possibile scaricare lo studio in lingua inglese. Cosa significhino i diritti richiesti da queste app e quali conseguenze abbiano nella vita di tutti i giorni è spiegato in questo articolo di Lifehacker.

Di seguito le autorizzazioni principali cui un’app potrebbe richiedere di accedere per poter essere installata.

Accesso ad Internet

Una app a cui si offre il diritto di accesso ad Internet può inviare dati in ogni momento, ovunque.

Telefono

Con questi privilegi, le app possono comporre numeri di telefono senza che l’utente dello smartphone ne sia informato. Alcune app – ad esempio Skype – richiedono l’autorizzazione. Se, perciò, un’applicazione che nulla ha a che fare con le telefonate, richiede questo diritto forse è il caso di valutare di farne a meno.

SMS

Questo diritto, se concesso, autorizza l’app a inviare SMS. Attenzione! App malevole possono completare sottoscrizioni via SMS con i relativi costi associati.

Foto/Media/File

Quando un’app ha questi permessi, può accedere all’intera memoria, leggere, modificare e cancellare i dati. Tuttavia, molte app richiedono questi permessi per memorizzare la propria configurazione. Se una app riceve anche il diritto di accedere ad Internet, allora potrà fare l’upload delle foto dal telefono alla rete.

Contatti

Questo permesso, consente alla app di accedere ai contatti. App relative a SMS, agenda e social network hanno bisogno di questi permessi che invece normalmente non servono ad altri tipi di programmi.

Device e app history

Questo diritto permette all’applicazione di tracciare in modo completo l’attività dello smartphone in tempo reale. Alcune app richiedono questo permesso per inviare i report di errore (bug report) allo sviluppatore.

Posizione

L’autorizzazione è necessaria per la navigazione e per quelle app che basano il loro funzionamento in relazione alla posizione dell’utente. Tuttavia, attraverso i dati inviati, è possibile costruire un profilo dei movimenti dell’utente.

Identità

Il permesso consente alla app di individuare quali account utenti esistono e come sono connessi. Le app con queste autorizzazioni possono leggere e modificare la SIM sulla quale si trova il numero di telefono.

Registrazione di video e di fotografie

Questo permesso può trasformare il tuo smartphone in una videocamera di sorveglianza.

Conclusioni

Prima di installare una app, è suggeribile controllare sempre quali autorizzazioni richiede. Se queste sono troppo estese, meglio scegliere un’altra app. Dopo l’installazione, puoi comunque trovare i permessi concessi all’app nell’application manager (guarda ad esempio, la lunga lista delle autorizzazioni se utilizzi WhatsApp).

In generale, si dovrebbe quindi sempre considerare se non valga la pena pagare un piccolo importo per un’applicazione che ci eviti il problema legato alla privacy dei nostri dati.