Alcune applicazioni Android sono ancora troppo “vicine” a Facebook. Aggiornando i risultati di una propria indagine condotta poche settimane fa, la società no-profit britannica Privacy International (Pi) ha evidenziato come un discreto numero di app del sistema operativo di Google invii, al momento dell’apertura, dati sensibili degli utenti al social network blu. Questa trasmissione avviene anche se non si dispone di un account Facebook o quando si è disconnessi dalla piattaforma. A fine 2018 Privacy International aveva “scovato” oltre trenta applicazioni, tra cui software popolari come Spotify, Skyscanner e Kayak. Il report della no-profit aveva generato un discreto quantitativo di rumore e le società sviluppatrici delle app avevano dichiarato di voler modificare i propri prodotti per aumentare la sicurezza.
Eppure, sottolinea oggi Privacy International, non tutte sono effettivamente intervenute. Sette software, fra cui Yelp, Duolingo e Indeed, trasmettono i dati a Facebook ancor prima che l’utente possa decidere che cosa fare. Non è però noto quali informazioni vengono inviate ai server del social network di Menlo Park ma, secondo Pi, verrebbero consegnati anche degli “identificatori” che aiutano Facebook a tracciare le attività delle persone all’interno della sua galassia di servizi.
“Un problema enorme, non solo per la privacy, ma anche per la competizione”, spiega la no-profit. “I dati trasmessi a Facebook includono anche le segnalazioni relative ad aperture e chiusure degli applicativi. Sembra una cosa banale, ma non lo è. Le informazioni vengono passate sotto forma di identificatore pubblicitario unico di Google: sarebbe molto facile quindi riunire i dati in un profilo ed estrarne interessi, identità e attività quotidiane”.
Ma non è solo Android a finire sotto i riflettori perché, come evidenziato anche dal Wall Street Journal il mese scorso, gli stessi strumenti che effettuano lo scraping di informazioni dall’ecosistema di Google sono integrati anche nei kit di sviluppo di iOs. E questo malgrado le politiche di Apple sulla privacy dei propri utenti, che sono molto più stringenti rispetto a quelle di Android.
Privacy International ha deciso di contattare l’Europea Data Protection Board e l’European Data Protection Supervisor per sottoporre le proprie scoperte e per cercare di diffondere il tema ai più alti livelli. Inoltre, la società britannica ha scritto alle software house coinvolte per sottolineare la questione: Duolingo, per esempio, ha promesso di rimuovere l’Sdk App Events di Facebook dai propri prodotti per Android e iOs.
Infine, i ricercatori hanno chiesto al colosso californiano di modificare il comportamento standard dell’Sdk integrabile nelle applicazioni mobile che, di default, invia i dati personali degli utenti a Facebook non appena i software vengono avviati. “Pensiamo sia contrario ai principi della data protection by design e by default richiesta dalla legge europea”, ha concluso la no-profit.