Dati personali e rubriche: per le App, rubarli è una “prassi”
Privacy: siamo pieni di App "spione"
(-)
Loading ...
Da un’indagine di VentureBeat si evince uno scenario non proprio rassicurante: la sottrazione dei dati delle rubriche dagli smartphone è pressoché prassi. Il sito ha fatto le sue prove e non ne emerge gran che di buono
Articoli correlati:
Roma – Da qualche tempo in Rete si è sollevata notevole preoccupazione per come le high tech company trattano con i propri clienti sul tema della tutela dei dati personali, in modo particolare per quanto concerne l’accesso a classi di informazioni particolarmente delicate, quali la rubrica contatti. Con il diffondersi delle applicazioni social, con il proliferare di smartphone iperconnessi e di altre applicazioni di ogni genere, il rischio di vedere qualcuno mettere le mani sulla propria rubrica e caricarla su server di pertinenza dell’entità sviluppatrice, o della casa produttrice, o gestiti dai singoli sviluppatori, è elevatissimo e concreto.
Purtroppo il caso del social network Path, tra i primi a sollevare il problema e a generare notevole attenzione tanto nella clientela che nei media, è tutt’altro che isolato. Lo dimostra una mini-inchiesta condotta dal sito VentureBeat, che alcuni giorni or sono ha illustrato non soltanto alcuni nomi ben noti, ma ha anche sentito alcuni portavoce e alcuni responsabili, che salvo rare eccezioni hanno confermato di aver compreso nel disegno delle proprie applicazioni l’eventualità di accedere alla rubrica e trasmetterla verso i propri server.
Facebook, Twitter, Instagram, Foursquare, Foodspotting, Yelp e Gowalla – racconta VentureBeat - sono solo i più noti estensori di applicazioni iOS (il sistema operativo di iPhone e iPad) ad adottare la pratica di inviare nomi, indirizzi email e numeri di telefono ai loro server. Molti lo fanno senza chiedere alcuna autorizzazione; Instagram e Foursquare – puntualizza VB - hanno aggiunto dei messaggi di richiesta autorizzazione solo dopo lo scoppio dello “scandalo” di Path.
Alcune aziende negano – continua VB - di memorizzare tali dati personali, come faceva Path, ma resta il fatto che già il semplice trasmettere tali informazioni espone queste ultime a una percentuale di rischio. Preoccupa altresì il fatto di trasmettere i dati nella loro forma integrale, senza curarsi di proteggere neppure la stessa fase del trasferimento dallo smartphone ai server. Questa sottolineatura dell’autrice dell’articolo, Jennifer Van Groove, mira a evidenziare l’opportunità di cifrare almeno la trasmissione, servendosi di un protocollo come https (lo stesso impiegato durante le transazioni bancarie online), benché ciò tuteli solo da atti di intercettazione, che si possono ragionevolmente ritenere il rischio minore. Tuttavia, resta il fatto che molte realtà osservate dal sito – che ha ripetuto gli esperimenti servendosi degli stessi strumenti impiegati dallo sviluppatore che ha sorpreso Path intento a caricare dati - non si sono curate neppure di questo aspetto.
Anche il blog BITS del New York Times, alcuni giorni or sono e “a caldo”, sottolineava che queste sottrazioni di dati non sono affatto un caso, non sono involontarie o realmente solo strumentali all’ottenimento di “nuovi amici”, ma decisioni prese scientemente e volontariamente, con il ben preciso scopo di svolgere del data mining e commerciarne i risultati.
Tra l’altro – sottolinea ancora VB ed è davvero difficile non condividere – i dati contenuti nella propria rubrica sono “privati” doppiamente: in primo luogo perché squisitamente di pertinenza della persona che ne dispone e, in secondo luogo ma altrettanto importante, perché in essa vi sono dati di altri, che li hanno affidati al titolare di quella rubrica nella convinzione che saranno tenuti riservati.
Nelle rubriche, con notevole frequenza, sono contenuti dati che il relativo titolare ha impiegato anni per costruire, insiste VB. Relazioni sociali, personalità, personaggi-chiave di determinati settori, conoscenze a cui si è arrivati a fatica, sono elementi che il singolo titolare memorizza al fine di tenere in piedi una propria “maglia sociale”, intessuta con pazienza e costanza. L’obiettivo purtroppo coincide con quello di chiunque accompagni le proprie applicazioni con architetture a sfondo social ed è proprio per questo che tali dati destano tanto interesse. Non potendo, sfacciatamente, chiedere al titolare di una rubrica “Come mai conosci tizio? Da quando? Perché? Lo sai che tizio conosce anche caio?” e via discorrendo, si cerca di arrivare – appunto – a tali informazioni inferendo, cosa che con il data mining riesce molto bene.
Così, VentureBeat ha fatto qualche prova e ne è emerso che Facebook, Twitter, Foursquare, Instagram Foodspotting, Yelp e Gowalla svolgono tutti lo sporco lavoro di upload delle rubriche. Alcuni senza chiedere alcun permesso. Il peggiore della lista, secondo VB, è Foodspotting: lo fa e lo fa in chiaro, utilizzando il normale protocollo http. Un portavoce di Foodspotting ha riferito a VB che l’azienda non memorizza i dati ricevuti: “con tutte le preoccupazioni che si leggono negli ultimi post, abbiamo aggiunto caratteristiche di sicurezza ulteriori, che saranno disponibili con il prossimo aggiornamento”, ha dichiarato il portavoce.
Anche Facebook lo fa, ma secondo quanto scrive VB esso ne fa impiego quando si utilizzano funzioni di “ricerca amici”, di qualunque genere. In quel caso, il messaggio “Facebook memorizzerà i tuoi contatti e potrà utilizzarli per generare suggerimenti di amicizie per te e per altri” attesta che l’impiego ci sarà, in concreto.
Twitter, invece, secondo VB è in una posizione più ambigua. “Non carichiamo automaticamente i contatti”, ha spiegato loro un funzionario dell’azienda. Tuttavia, la funzione “Trova amici” nel tab ”Scopri” dell’applicazione iOS non chiede alcun esplicito permesso per accedere alla rubrica e carica i dati verso Twitter. L’azienda sul proprio sito informa che i contatti così memorizzati restano nei server per 18 mesi e saranno impiegati per suggerire “chi seguire” su Twitter.
Instagram, l’applicazione di condivisione foto, carica tutto, tranquillamente. Nelle ultime versioni, tuttavia, chiede il permesso. Foursquare, nelle ultimissime versioni, si preoccupa di essere autorizzata, ma lo fa. Stessa cosa per Yelp, che però lo fa solo la prima volta che si lancia l’applicazione e secondo il test svolto da VentureBeat, neppure risulterebbe rispondente al vero.
A questo punto VB si chiede se non ci siano ulteriori rischi, se non ci sia un metodo alternativo. Lo sviluppatore Martin May, precedentemente impiegato a lavorare sulla Location Based App Brightkite e oggi co-fondatore di Forkly, startup incentrata sul cibo, ha spiegato che gli sviluppatori dovrebbero accuratamente evitare di svolgere la pratica dell’upload delle rubriche. Espone a troppi rischi. Non solo: ha anche evidenziato – e spiegato sul suo blog – che servendosi della tecnica del c.d. Hash (un codice univocamente corrispondente a un dato) si possono ottenere pressoché gli stessi risultati senza dover effettivamente caricare i dati delle rubriche. Peccato che in questo modo – questo è ciò che non dice nessuno – l’attività di data mining viene severamente limitata e permette di addivenire davvero al solo “suggerimento di amici”. Lo sviluppatore iOS Matt Gemmell, in un commento lasciato sul post dell’originaria scoperta dello “sporco lavoro” di Path, sembra concordare con Martin May.
E Apple, in tutto questo? Tace, secondo VentureBeat. Nel senso che Apple sembra permettere l’upload della rubrica senza entrare specificamente nel merito. E, riporta ancora VB, il designer di interfacce utente Dustin Curtis la butta tutta sulle spalle di Apple: “Ritengo con convinzione che questa faccenda sia un errore di Apple, non degli sviluppatori”, ha scritto Curtis in un post, molto citato, sul suo blog, intitolato “Rubare la vostra rubrica”.
Curtis sottolinea che “c’è una corposa sezione delle impostazioni nelle App, destinata a dare alla gente un controllo a grana fine su quali siano i casi in cui le applicazioni possano o meno avere accesso alle informazioni sulla propria posizione geografica. Che Apple non offra alcuna specifica protezione sulla rubrica lascia, nella migliore delle ipotesi, perplessi”.
Marco Arment, inventore di Instapaper, annuisce nel suo blog a proposito del prodotto: “Ho l’impressione che iOS mi abbia lasciato fin troppo libero accesso alla rubrica, senza obbligare a un prompt di autorizzazione”. E spiega che Instapaper lo fa, ma cifrando, e senza memorizzare. “Apple potrebbe, e dovrebbe, assicurare agli utenti che nessuna applicazione possa leggere le loro rubriche senza averli messi al corrente e aver ricevuto esplicita autorizzazione”, chiude.
Apple – conclude VentureBeat - interpellata al riguardo, non ha rilasciato dichiarazioni. E secondo il celebre sito, dovrebbe proprio decidersi a variare le proprie API (Application Program Interface) per far si che in tali scenari divenga obbligatorio passare per una richiesta esplicita di autorizzazione.
A questo punto, preso atto del fatto che tanti, troppi considerano questo gesto una semplice “best practice”, l’interrogativo concreto che resta è il seguente: quanto sono esposti i propri dati e quanto ce se ne deve preoccupare? Molti sono convinti che l’uso dei dati delle rubriche sia fatto con ogni migliore intenzione. Resta però il fatto che si sono osservate – chiude VB - diverse istanze di applicazioni che lo hanno fatto in malafede, al solo scopo di sottrarre i contatti memorizzati, e di aver proceduto alla rimozione della procedura solo dopo che qualcuno ha gridato allo scandalo.
Considerando, dunque, la così larga diffusione della pratica, è assai difficile dare una risposta concreta. Chi è particolarmente attento alla propria privacy, a questo punto è bene dedichi del tempo a riflettere sul proprio scenario e, eventualmente, iniziare una meticolosa fase di analisi e individuazione dei rischi, prendendo poi una decisione sul tema che potrebbe, in certi casi, portare alla paziente e puntuale rimozione di App sospette, all’ingiunzione al relativo estensore di rimuovere i propri dati e, per finire, a grossi limiti nell’impiego del proprio smartphone sul quale, visto quanto si legge al riguardo, è ovvio vi saranno grosse riserve.
L’esito di un simile percorso, non è difficile comprenderlo, potrebbe portare a dover rinunciare ad applicazioni sinora “amate” e ritenute tanto comode quanto interessanti e coinvolgenti. Ciò spoglierebbe il proprio smartphone della maggior parte delle ragioni per le quali lo si è acquistato e di conseguenza, man mano che la clientela se ne fa più consapevole, tutto questo si trasformerebbe in un boomerang, con effetti poco piacevoli sulle vendite. Di qui la quasi impossibilità di non concordare con chi sostiene un impegno più concreto al riguardo da parte delle case produttrici di smartphone, relativi sistemi operativi e relative realtà applicative o Web. Del resto, come ricordava Liz Gannes su AllThingsD lo scorso novembre, lo stesso Mark Zuckerberg, il number one di Facebook, si è scusato “in pubblico” (sostanzialmente sul Web) oltre una decina di volte proprio per questioni legate alla tutela della privacy e ciò dimostra quanto sia importante, per tali realtà, non perdere la fiducia dei propri utenti-clienti.
Marco Valerio Principato
iOS sotto il punto di vista della sicurezza è molto indietro rispetto ad Android: tutte le applicazioni accedono a qualsiasi dato del sistema, mentre il robottino verde concede solo lo stretto necessario, il quale viene evidenziato prima di installare qualsiasi applicazione (ad esempio lettura dello stato delle chiamate, lettura della rubrica, accesso ad internet etc). Mentre da una parte esiste un controllo ed una censura (iOS) a quanto pare inefficiente, dall’altra c’è l’autocontrollo e la discrezione dell’utente.
Certo non sto dicendo che Android è perfetto, anche lui ha avuto scandali simili, ma almeno le applicazioni dichiaravano il voler leggere la rubrica (applicazioni, tra l’altro, che non c’entravano nulla con la stessa, quindi colpa dell’utente).