Le applicazioni per iPhone violano la privacy degli utenti?

“Le tue App ti stanno guardando”. Con questo titolo, vagamente inquietante, il Wall Street Journal ha pubblicato un’accurata inchiesta sulla gestione della privacy nelle applicazioni per iPhone e Android. Si tratta di un’indagine molto approfondita e che sta già facendo discutere il web.

Scott Thurm e Yukari Iwatani Kane hanno analizzato 101 tra le applicazioni per smartphone più popolari, tra giochi e altro software per iPhone e Android. L’analisi ha mostrato che 56 applicazioni trasmettevano l’ID unico del telefono a terze parti, senza richiedere il consenso all’utente. 47 applicazioni hanno trasmesso la localizzazione del telefono, 5 hanno dato informazioni su età, sesso e altri dati personali.

Tra le applicazioni analizzate, quelle per iPhone hanno trasmesso più dati rispetto a quelle per Android. La portata del test non ci consente di capire se il campione sia ben rappresentativo di tutto l’App Store, o se le applicazioni meno popolari siano meno portate a “spifferare” dati.

Tra le applicazioni più “pettegole” c’è anche TextPlus 4, un’applicazione particolarmente usata negli USA per inviare gratuitamente SMS. Questa applicazione invia l’ID unico dell’utente a otto società di comunicazione e la localizzazione del telefono, insieme a età e sesso, a due di queste.

Sia la versione per Android sia quella per iPhone di Pandora, altra applicazione popolare negli USA per l’ascolto di musica, invia età, sesso, localizzazione e ID unico a diverse società di comunicazione. Paper Toss, un gioco molto popolare anche qui, invia il codice ID a cinque aziende pubblicitarie. Grindr, un social network per iPhone dedicato a utenti gay, invia genere, localizzazione, codice ID e, in questo caso, un dato chiaramente sensibile, a tre società di comunicazione.

La posizione difensiva di Apple rispetto all’indagine del Wall Street Journal è chiaramente evasiva: “Abbiamo creato una protezione della privacy potente per i nostri utenti, in particolare per quando riguarda i servizi di localizzazione”, ha affermato il portavoce Tom Neumayr, “Per noi la privacy e la fiducia sono vitali”.

In realtà il Wall Street Journal ha notato che queste regole a tutela dell’utente, imposte da Apple su App Store, possono essere violate. Il gioco Pumpkin Maker, dove si creano delle zucche di Halloween, trasmette autonomamente la localizzazione a terze parti, senza chiedere permesso agli utenti di accedere ai servizi di localizzazione. Apple non ha commentato la scoperta, lasciando l’idea che possa essersi trattato di una svista del servizio di approvazione delle applicazioni.

I creatori di TextPlus 4, Pandora e Grindr si difendono ricordando di non essere comunque in grado di correlare l’identificativo di un iPhone a un nome e cognome di un soggetto preciso. I dati personali raccolti, invece, come l’età e il sesso, devono essere inseriti volontariamente dall’utente. Lo sviluppatore di Paper Toss non ha risposto alle domande dei giornalisti.

Come sottolinea sempre il Wall Street Journal, gran parte delle applicazioni non propone il sistema di tutela degli utenti più semplice e diffuso sui computer: le policy scritte da approvare al momento dell’installazione. Quarantacinque delle centouno app analizzate non propongono una policy né sul sito del produttore né nell’applicazione. Né Apple né Google impongono l’inserimento delle policy nelle applicazioni.

Il dato più diffuso alle società di comunicazione è il già citato codice di identificazione del telefono. Per intenderci, questo codice è quello che Apple chiama UDID (Unique Device Identifier) e a differenza di un banale cookie, non può essere mai cancellato.

Questo UDID ha fatto la felicità delle società di comunicazione. “Il bello del mercato mobile è che nessuno può cancellare l’UDID, cosa che invece avveniva con i cookie”, ha affermato ai giornalisti Meghan O’Holleran di Traffic Marketplace, società di comunicazione sempre più concentrata sulle applicazioni. “Possiamo vedere quali app hai scaricato, quanto le usi, quando tempo ci spendi, a che livello le sfrutti”, ha affermato candidamente O’Holleran, specificando però che le società di comunicazione non sono in grado di collegare i dati a un identificativo.

Perché sta proprio qui il problema, aggiungiamo noi. Se le applicazioni per iPhone assumono nostri dati per creare profili dettagliati di un utente tipo, potremmo esserne infastiditi ma non è un vero problema di privacy. Il problema diventa grave quando qualcuno è in grado di collegare le mie abitudini al mio nome e cognome.

In questo campo, però, non ci sono ancora regole o buone pratiche. Apple afferma di trattare l’UDID come dato identificativo e sensibile. Questo perché Apple è in grado di abbinare, sui suoi server, un codice UDID a un’utenza iTunes, quindi a un nome, cognome e indirizzo e-mail. Google, invece, non considera il codice ID un dato di identificazione.

Un mercato emergente, nel frattempo, è quello di aggregazione dei vari dati abbinati a un UDID, per creare profili sempre più dettagliati. La Mobclix incrocia i dati diverse applicazioni, per proporli a diversi network di rivendita pubblicitaria. L’azienda raccoglie gli UDID per poi assegnarli a diverse categorie d’utenza. Poi “vende” queste categorie, preoccupandosi di non rivelare i singoli codici UDID ai suoi clienti. In pratica l’azienda ha creato 150 profili, dai giocatori incalliti agli entusiasti dell’ambiente. Questi profili possono essere distinti anche per provenienza geografica. Il numero di componenti di ciascun profilo, tuttavia, non consente di raggiungere un individuo specifico, ma un gruppo.

La ricerca del Wall Street Journal non avrà fatto piacere a molti sviluppatori, altri nel frattempo hanno messo qualche pezza. La Rovio Mobile Ltf., che ha creato il popolarissimo gioco Angry Birds, afferma di essere già al lavoro da tempo sulla creazione di una policy scritta, ed ha deciso di rivelarlo proprio a seguito delle accuse del Wall Street Journal. Angry Birds invia il codice UDID del telefono alla Chillingo, un’azienda Electronic Arts che si occupa della distribuzione del gioco. La Chillingo afferma di non usare il dato a scopi commerciali e di non volerlo diffondere a terze parti.

Molti sviluppatori di applicazioni gratuite sperano di ottenere i fondi necessari alla creazione del loro software grazie alla pubblicità, e profilare meglio gli utenti può rendere più efficaci le campagne. Non a caso, dalle analisi del Wall Street Journal, è emerso che le applicazioni a pagamento trasmettono, in media, meno dati personali rispetto alle applicazioni gratuite. Molti developer sentono pressioni da parte delle società di marketing, che li spingono a rivelare più dati sugli utenti. Max Bisnhtok, creatore dell’applicazione DailyHoroscope per Android, ha affermato di aver ricevuto pressioni dai provider di pubblicità per ottenere la localizzazione degli utenti. “Non facendolo, stiamo perdendo molti introiti”, ha confessato.

Tra tutte le società di advertising, Google è stata quella che ha raccolto più dati dalle applicazioni analizzate dall’inchiesta. Il circuito AdMob, AdSense, Analytics e DoubleClick ha raccolto dati da 38 delle 101 applicazioni analizzate. Google, che opera sia su iPhone sia su Android, dichiara di non unire i dati raccolti da questi due universi.

Apple, invece, ha la sua società di advertising (iAd), ma opera solo su iOS. Quindici applicazioni, tra quelle analizzate, hanno inviato dati ad iAd. Secondo il Journal Apple sarebbe in grado di inviare pubblicità rilevanti agli utenti basandosi sia sugli acquisti in App Store, sia su quelli musicali e cinematografici di iTunes Store. Delle slide commerciali di iAd, dimostrerebbero la capacità di Apple di inviare messaggi pubblicitari a 103 gruppi distinti, che includono gli interessi per karaoke, gospel, anime, notizie commerciali, salute, giochi e film horror. Sembra invece che Apple non analizzi cosa gli utenti facciano all’interno delle applicazioni. Ancora una volta, iAd consente di raggiungere grandi gruppi di utenti, non un utente specifico e identificato.

Come andranno le cose in futuro? Il Wall Street Journal vi accenna facendo riferimento a un brevetto depositato dai laboratori di Cupertino, grazie al quale Apple potrebbe inviare pubblicità basandosi sulla cronologia di navigazione, sui contenuti dell’applicazione iPod e sulla musica preferita dai nostri amici. In particolare il dato riguardante la musica gradita ai nostri amici verrebbe estrapolato da un social network apposito. Ping, in questo caso, sembrerebbe perfetto.

I nostri telefoni, dimostra quest’inchiesta, sanno davvero tutto di noi. Lo accettiamo? E soprattutto, cosa fanno Apple e le grandi compagnie per garantirci che i nostri profili non diventino identificabili? Una maggiore trasparenza su questo aspetto, probabilmente, diventerà una richiesta sempre più stringente nei prossimi mesi. Da parte degli utenti, e di chi si deve occupare della nostra privacy.

Nel frattempo, volete sapere cosa stiano facendo le vostre applicazioni con i vostri dati personali? Potete scoprirlo con questa pagina interattiva dell’inchiesta.