Aggiornamento dell’8 febbraio 2019: Apple è stata rapidissima. Non appena si è diffusa la notizia che alcune app spiavano i comportamenti degli utenti a loro insaputa, è subito intervenuta con un ultimatum. “Proteggere la privacy è di primaria importanza nell’ecosistema Apple,” spiegano da Cupertino. “Le nostre linee guida richiedono che le app richiedano un esplicito consento e forniscano una chiara indicazione quando è in atto una registrazione o altra attività di salvataggio dell’attività degli utenti.”
Mail minacciose sono state già consegnate agli sviluppatori colti in flagrante. “La tua app,” scrivono i legali della mela, “utilizza software di analisi che raccoglie e invia dati utente/dispositivo a terze parti senza il consenso dell’utente. Le app devono richiedere un esplicito consenso e fornire una chiara indicazione ogni volta che avvengono attività di registrazione, logging o salvataggio dell’attività dell’utente.”
Anche Glassbox, la società che fornisce questo tipo di analisi, ha rilasciato un proprio comunicato stampa, smarcandosi dalle accuse in cui si è trovata impantanata.
“L’articolo di TechCrunch solleva valide questioni. Tuttavia, riteniamo che sia parziale e che non spieghi adeguatamente i molti benefici per i clienti e i loro utenti; né rifletta le capacità di sicurezza e privacy fornite da Glassbox.”
Ma infatti qui nessuno se la prende con Glassbox per aver tirato fuori un prodotto che -comprendiamo perfettamente- è oro per gli inserzionisti, dato che consente di profilare gli utenti in modo assolutamente preciso. Ce la prendiamo con le società che mettono il loro brand sull’app, e che non avvisano adeguatamente gli utenti di cosa avverrà una volta avviata. È una questione di trasparenza, tutto qua, e in ultima istanza, di scelta.
Ecco le app che registrano tutto quel che fate su iPhone (senza avvisare)
[img src=”https://media.melablog.it/4/4f6/app-spione-iphone.jpg” alt=”” align=”center” size=”large” id=”218222″]
Alcune app per iOS utilizzerebbero tecniche molto aggressive di profilazione degli utenti, studiando non solo i loro comportamenti, ma registrando per filo e per segno addirittura i tocchi, i gesti e le varie schermate, senza uno straccio di avviso.
[related layout=”big” permalink=”https://www.melablog.it/post/218078/privacy-facebook-google”][/related]
La tecnologia con cui viene effettuata questo studio sulle abitudini dell’utenza si chiama in gergo Session Replay Recording, ed è sviluppata da Glassbox; grazie ad essa, gli inserzionisti possono ricostruire e “rivedere la sessione” di tutto quel che ha fatto l’utente nella loro app. Pulsanti premuti, input da tastiera (compresi dati personali, password e numero di carta di credito), selezioni nella mappa e qualunque altro tipo di interazione: in pratica, parliamo della possibilità di “conoscere in tempo reale cosa fanno i clienti e perché.”
Tra le app coinvolte troviamo Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines; la buona notizia è la maggior parte offusca i dati prima di inviarli, ma in qualche caso è stato possibile leggere indirizzi e altre informazioni sensibili in chiaro, grazie ad una analisi di tipo man-in-the-middle (cioè un server Proxy posto tra l’app e Internet, in grado di intercettare il traffico in uscita).
A questo punto, non sappiamo cosa è uscito e cosa no, ma gli esperti concordano che “data la frequenza di invio dei dati verso i server Glassbox non mi meraviglierei se fosse già capitato che abbiano registrato informazioni bancarie o password.”
Ma il vero problema è a monte. Nessuna delle società coinvolte ci ha avvisato dello stato delle cose, né ha chiesto la nostra autorizzazione esplicita ad essere spiati con tanta precisione; ma soprattutto, non c’è modo allo stato attuale di sapere chi accede ai nostri dati e per farci cosa. È un atto di fede.
E non pensiate che sia un andazzo poco diffuso, perché non c’è solo Glassbox a mettere in pratica simili tecniche di marketing. Esistono altre società con tecnologie analoghe, tipo Appsee e UXCam, e questo tipo di tracking è molto diffuso anche al di fuori di iOS.
Dunque, quel che auspichiamo è che Apple intervenga, magari con iOS 13, per mettere fine a questo tipo di abusi. E speriamo che crei degli strumenti all’interno del sistema operativo che permettano all’utente di essere informato sulle attività di Session Replay Recording, e che magari consentano di disattivare il servizio. Apple, se ci sei batti un colpo.
[related layout=”big” permalink=”https://www.melablog.it/post/210164/velocizzare-iphone”][/related]