Le applicazioni che utilizziamo quotidianamente per comunicare, acquistare online, studiare nuove lingue o intrattenerci rappresentano spesso veri e propri collettori di informazioni personali. Un’indagine realizzata da Que Choisir analizzando 50 applicazioni per dispositivi mobili, disponibili per iOS e Android, ha rivelato uno scenario preoccupante riguardo alla tutela della nostra sfera privata nel mondo digitale.
L’economia nascosta delle informazioni
Sotto la superficie della presunta gratuità di numerose applicazioni opera un sistema economico nascosto fondato sui data broker, società che si occupano di acquisire e commercializzare informazioni degli utenti. Il funzionamento risulta particolarmente intrusivo: chi sviluppa le app integra dei “tracker”, programmi che estraggono informazioni dal nostro dispositivo mobile e le inviano a server remoti. Queste informazioni vengono successivamente elaborate per costruire profili dettagliati degli utenti, poi commercializzati verso circuiti pubblicitari.
Le informazioni acquisite svelano aspetti della nostra vita ben oltre quanto possiamo immaginare: dalle nostre routine giornaliere ai posti che visitiamo, dalle nostre scelte alimentari fino alle nostre inclinazioni politiche. Combinando queste informazioni con altri profili, i broker riescono addirittura a ricostruire con chi trascorriamo il nostro tempo e quale natura abbiano le nostre relazioni.
Le applicazioni più invasive
L’indagine ha evidenziato diverse applicazioni particolarmente invasive, molte delle quali figurano tra le più installate a livello mondiale. Fra queste emergono TikTok, che acquisisce un volume notevole di informazioni per finalità non del tutto trasparenti, Shein e Temu, le piattaforme cinesi di commercio elettronico che inviano quantità enormi di informazioni verso soggetti esterni, e BeReal, il social network dall’aspetto innocuo che in realtà condivide massicciamente le informazioni dei suoi utilizzatori.
Particolarmente significativo è il caso di Duolingo, l’applicazione per studiare le lingue che acquisisce l’intera rubrica dei contatti – nomi, cognomi, indirizzi email e numeri telefonici – senza alcuna motivazione evidente. Altre applicazioni problematiche comprendono Hi.AI per conversazioni con personaggi digitali, VSCO e YouCam Perfect per modificare le fotografie, e persino un semplice visualizzatore di documenti PDF.
Delle 50 applicazioni esaminate, 33 inviano volumi considerevoli di informazioni. In determinate circostanze, le informazioni vengono trasmesse in formati non leggibili, impedendo di comprendere esattamente quali informazioni personali vengano diffuse.
Le rare eccezioni rispettose degli utenti
L’indagine ha identificato anche 4 applicazioni esemplari che onorano gli impegni sulla tutela della privacy: il videogioco strategico Rift Riff (disponibile per iOS e Android), il gioco musicale per i più piccoli Happytouch e l’applicazione Gifter per organizzare i doni. Queste applicazioni non acquisiscono alcuna informazione e richiedono permessi minimi o assenti.
Un secondo raggruppamento di 13 applicazioni si comporta in maniera accettabile: richiedono esclusivamente i permessi indispensabili al loro funzionamento e contengono la condivisione di informazioni con soggetti esterni. Fra queste troviamo Clash Royale, BayaM (contenuti per bambini del gruppo editoriale Bayard), Magic Pic e Xooloo Messenger Kids.
La metodologia dell’analisi
Que Choisir ha sottoposto le 50 applicazioni a un esame approfondito. Prima fase: verificare che le informazioni fossero cifrate e protette da intercettazioni esterne. Seconda fase: esaminare la chiarezza delle informative sulla riservatezza e l’effettiva possibilità per gli utilizzatori di rifiutare l’acquisizione delle informazioni. Terza fase e più rilevante: monitorare tutti i flussi di informazioni tra le applicazioni e i server remoti, separando ciò che viene trasmesso agli sviluppatori da ciò che raggiunge società esterne, identificando quando possibile quali informazioni personali vengono diffuse.
Una questione di chiarezza
L’aspetto critico, secondo l’indagine, è l’assenza di chiarezza. Gli utilizzatori ignorano quali informazioni vengono acquisite, dove vengono conservate, come vengono impiegate e a chi vengono commercializzate. Secondo una ricerca citata nell’indagine, nel 2022 l’80% delle informazioni acquisite dalle applicazioni mobili non aveva relazione con la loro funzionalità.
Un’indagine di Le Monde del 2024 aveva già documentato le dimensioni del fenomeno: in ventiquattro ore, il broker DataStream Group aveva acquisito 380 milioni di coordinate geografiche da 47 milioni di dispositivi in 137 nazioni, tramite quasi 40.000 applicazioni. Informazioni apparentemente anonime che consentivano però di identificare facilmente le persone.
Come evidenzia Antoine Dubus, ricercatore presso il Politecnico di Zurigo, la questione supera la semplice riservatezza: “La protezione e il controllo delle nostre informazioni determina il modello di società in cui desideriamo vivere”. Una considerazione sempre più pressante, mentre continuiamo a scorrere distrattamente il display, ignari del costo reale che stiamo pagando per utilizzarlo.
Come proteggersi
Que Choisir fornisce alcuni suggerimenti pratici per recuperare il controllo delle proprie informazioni:
- Seleziona con cura: sia l’App Store che il Play Store offrono informazioni sulla gestione delle informazioni. Prediligi le applicazioni più attente alla riservatezza
- Utilizza strumenti di monitoraggio: strumenti come Exodus Privacy o TrackerControl consentono di scoprire quanti tracker contengono le applicazioni installate
- Riduci i permessi: puoi ritirare in ogni momento i permessi concessi, anche se questo potrebbe limitare alcune funzionalità
- Esercita i tuoi diritti: il GDPR garantisce il controllo sulle proprie informazioni. In caso di violazioni, è possibile rivolgersi al Garante per la Privacy
Fonte: Que Choisir