App spia-iPhone, Apple minaccia l'epurazione da App Store

Alcune app molto note e diffuse sono salite alla ribalta poiché registrerebbero tutto quello che fanno gli utenti col loro iPhone. Scandalo Privacy in arrivo?
App spia-iPhone, Apple minaccia l'epurazione da App Store
Alcune app molto note e diffuse sono salite alla ribalta poiché registrerebbero tutto quello che fanno gli utenti col loro iPhone. Scandalo Privacy in arrivo?

Aggiornamento dell’8 febbraio 2019: Apple è stata rapidissima. Non appena si è diffusa la notizia che alcune app spiavano i comportamenti degli utenti a loro insaputa, è subito intervenuta con un ultimatum. “Proteggere la privacy è di primaria importanza nell’ecosistema Apple,” spiegano da Cupertino. “Le nostre linee guida richiedono che le app richiedano un esplicito consento e forniscano una chiara indicazione quando è in atto una registrazione o altra attività di salvataggio dell’attività degli utenti.”

Mail minacciose sono state già consegnate agli sviluppatori colti in flagrante. “La tua app,” scrivono i legali della mela, “utilizza software di analisi che raccoglie e invia dati utente/dispositivo a terze parti senza il consenso dell’utente. Le app devono richiedere un esplicito consenso e fornire una chiara indicazione ogni volta che avvengono attività di registrazione, logging o salvataggio dell’attività dell’utente.”

Anche Glassbox, la società che fornisce questo tipo di analisi, ha rilasciato un proprio comunicato stampa, smarcandosi dalle accuse in cui si è trovata impantanata.

“L’articolo di TechCrunch solleva valide questioni. Tuttavia, riteniamo che sia parziale e che non spieghi adeguatamente i molti benefici per i clienti e i loro utenti; né rifletta le capacità di sicurezza e privacy fornite da Glassbox.”

Ma infatti qui nessuno se la prende con Glassbox per aver tirato fuori un prodotto che -comprendiamo perfettamente- è oro per gli inserzionisti, dato che consente di profilare gli utenti in modo assolutamente preciso. Ce la prendiamo con le società che mettono il loro brand sull’app, e che non avvisano adeguatamente gli utenti di cosa avverrà una volta avviata. È una questione di trasparenza, tutto qua, e in ultima istanza, di scelta.

Ecco le app che registrano tutto quel che fate su iPhone (senza avvisare)

[img src=”https://media.melablog.it/4/4f6/app-spione-iphone.jpg” alt=”” align=”center” size=”large” id=”218222″]

Alcune app per iOS utilizzerebbero tecniche molto aggressive di profilazione degli utenti, studiando non solo i loro comportamenti, ma registrando per filo e per segno addirittura i tocchi, i gesti e le varie schermate, senza uno straccio di avviso.

[related layout=”big” permalink=”https://www.melablog.it/post/218078/privacy-facebook-google”][/related]

La tecnologia con cui viene effettuata questo studio sulle abitudini dell’utenza si chiama in gergo Session Replay Recording, ed è sviluppata da Glassbox; grazie ad essa, gli inserzionisti possono ricostruire e “rivedere la sessione” di tutto quel che ha fatto l’utente nella loro app. Pulsanti premuti, input da tastiera (compresi dati personali, password e numero di carta di credito), selezioni nella mappa e qualunque altro tipo di interazione: in pratica, parliamo della possibilità di “conoscere in tempo reale cosa fanno i clienti e perché.”

Tra le app coinvolte troviamo Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines; la buona notizia è la maggior parte offusca i dati prima di inviarli, ma in qualche caso è stato possibile leggere indirizzi e altre informazioni sensibili in chiaro, grazie ad una analisi di tipo man-in-the-middle (cioè un server Proxy posto tra l’app e Internet, in grado di intercettare il traffico in uscita).

A questo punto, non sappiamo cosa è uscito e cosa no, ma gli esperti concordano che “data la frequenza di invio dei dati verso i server Glassbox non mi meraviglierei se fosse già capitato che abbiano registrato informazioni bancarie o password.”

Ma il vero problema è a monte. Nessuna delle società coinvolte ci ha avvisato dello stato delle cose, né ha chiesto la nostra autorizzazione esplicita ad essere spiati con tanta precisione; ma soprattutto, non c’è modo allo stato attuale di sapere chi accede ai nostri dati e per farci cosa. È un atto di fede.

E non pensiate che sia un andazzo poco diffuso, perché non c’è solo Glassbox a mettere in pratica simili tecniche di marketing. Esistono altre società con tecnologie analoghe, tipo Appsee e UXCam, e questo tipo di tracking è molto diffuso anche al di fuori di iOS.

Dunque, quel che auspichiamo è che Apple intervenga, magari con iOS 13, per mettere fine a questo tipo di abusi. E speriamo che crei degli strumenti all’interno del sistema operativo che permettano all’utente di essere informato sulle attività di Session Replay Recording, e che magari consentano di disattivare il servizio. Apple, se ci sei batti un colpo.

[related layout=”big” permalink=”https://www.melablog.it/post/210164/velocizzare-iphone”][/related]

Ti consigliamo anche

Link copiato negli appunti