App spia-iPhone, Apple minaccia l'epurazione da App Store

Alcune app molto note e diffuse sono salite alla ribalta poiché registrerebbero tutto quello che fanno gli utenti col loro iPhone. Scandalo Privacy in arrivo?


Aggiornamento dell'8 febbraio 2019:

Apple è stata rapidissima. Non appena si è diffusa la notizia che alcune app spiavano i comportamenti degli utenti a loro insaputa, è subito intervenuta con un ultimatum. "Proteggere la privacy è di primaria importanza nell'ecosistema Apple," spiegano da Cupertino. "Le nostre linee guida richiedono che le app richiedano un esplicito consento e forniscano una chiara indicazione quando è in atto una registrazione o altra attività di salvataggio dell'attività degli utenti."

Mail minacciose sono state già consegnate agli sviluppatori colti in flagrante. "La tua app," scrivono i legali della mela, "utilizza software di analisi che raccoglie e invia dati utente/dispositivo a terze parti senza il consenso dell'utente. Le app devono richiedere un esplicito consenso e fornire una chiara indicazione ogni volta che avvengono attività di registrazione, logging o salvataggio dell'attività dell'utente."

Anche Glassbox, la società che fornisce questo tipo di analisi, ha rilasciato un proprio comunicato stampa, smarcandosi dalle accuse in cui si è trovata impantanata.

"L'articolo di TechCrunch solleva valide questioni. Tuttavia, riteniamo che sia parziale e che non spieghi adeguatamente i molti benefici per i clienti e i loro utenti; né rifletta le capacità di sicurezza e privacy fornite da Glassbox."

Ma infatti qui nessuno se la prende con Glassbox per aver tirato fuori un prodotto che -comprendiamo perfettamente- è oro per gli inserzionisti, dato che consente di profilare gli utenti in modo assolutamente preciso. Ce la prendiamo con le società che mettono il loro brand sull'app, e che non avvisano adeguatamente gli utenti di cosa avverrà una volta avviata. È una questione di trasparenza, tutto qua, e in ultima istanza, di scelta.

Ecco le app che registrano tutto quel che fate su iPhone (senza avvisare)


Alcune app per iOS utilizzerebbero tecniche molto aggressive di profilazione degli utenti, studiando non solo i loro comportamenti, ma registrando per filo e per segno addirittura i tocchi, i gesti e le varie schermate, senza uno straccio di avviso.

La tecnologia con cui viene effettuata questo studio sulle abitudini dell'utenza si chiama in gergo Session Replay Recording, ed è sviluppata da Glassbox; grazie ad essa, gli inserzionisti possono ricostruire e "rivedere la sessione" di tutto quel che ha fatto l'utente nella loro app. Pulsanti premuti, input da tastiera (compresi dati personali, password e numero di carta di credito), selezioni nella mappa e qualunque altro tipo di interazione: in pratica, parliamo della possibilità di "conoscere in tempo reale cosa fanno i clienti e perché."

Tra le app coinvolte troviamo Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines; la buona notizia è la maggior parte offusca i dati prima di inviarli, ma in qualche caso è stato possibile leggere indirizzi e altre informazioni sensibili in chiaro, grazie ad una analisi di tipo man-in-the-middle (cioè un server Proxy posto tra l'app e Internet, in grado di intercettare il traffico in uscita).

A questo punto, non sappiamo cosa è uscito e cosa no, ma gli esperti concordano che "data la frequenza di invio dei dati verso i server Glassbox non mi meraviglierei se fosse già capitato che abbiano registrato informazioni bancarie o password."

Ma il vero problema è a monte. Nessuna delle società coinvolte ci ha avvisato dello stato delle cose, né ha chiesto la nostra autorizzazione esplicita ad essere spiati con tanta precisione; ma soprattutto, non c'è modo allo stato attuale di sapere chi accede ai nostri dati e per farci cosa. È un atto di fede.

E non pensiate che sia un andazzo poco diffuso, perché non c'è solo Glassbox a mettere in pratica simili tecniche di marketing. Esistono altre società con tecnologie analoghe, tipo Appsee e UXCam, e questo tipo di tracking è molto diffuso anche al di fuori di iOS.

Dunque, quel che auspichiamo è che Apple intervenga, magari con iOS 13, per mettere fine a questo tipo di abusi. E speriamo che crei degli strumenti all'interno del sistema operativo che permettano all'utente di essere informato sulle attività di Session Replay Recording, e che magari consentano di disattivare il servizio. Apple, se ci sei batti un colpo.

  • shares
  • +1
  • Mail