Troppo spesso i dati sulla posizione geografica degli utenti vengono raccolti e rivenduti

Una nuova ricerca, questa volta condotta dai consulenti cui si è rivolta la famosa testata The New York Times, conferma che i meccanismi di geolocalizzazione non raccolgono i dati in forma anonima così come dichiarano di fare.
Stando alle conclusione dell’indagine, almeno 75 aziende ricevono dati molto precisi sulla posizione geografica degli utenti e sono in grado di tracciare quindi gli spostamenti di oltre 200 milioni di dispositivi solo negli Stati Uniti.

I dati raccolti vengono utilizzati per studiare il comportamento degli utenti, valutarne abitudini, interessi e servirsi delle informazioni raccolte a fini commerciali (a questo proposito interessantissimi i contenuti di questo seminario in cui si spiega il valore dei dati di geolocalizzazione e perché essi giocheranno un ruolo sempre più cruciale nel moderno mercato digitale).

Le aziende le cui app attivano o utilizzano le funzionalità di geolocalizzazione sostengono di essere interessati ai dati anonimi, opportunamente elaborati in forma aggregata.

In realtà è però emerso, esaminando diversi campioni, che chi ha accesso ai “dati grezzi” può effettivamente risalire all’identità di qualunque utente.
Il fatto è che, concedendo il permesso di accesso ai servizi di geolocalizzazione forniti dal sistema operativo installato sul dispositivo mobile, gli utenti si aspettano di attivare funzionalità che necessitano della conoscenza della posizione geografica ma non sanno che i dati vengono raccolti e spesso anche trasmessi a soggetti terzi.

Google ha recentemente esortato tutti gli sviluppatori Android ad aggiornare le policy sulla privacy delle loro app chiarendo i trasferimenti e le raccolte di dati che vengono posti in essere.
I consulenti del New York Times hanno però verificato che in molti casi le applicazioni non informano gli utenti sui successivi trattamenti di dati che saranno svolti lato server.

Secondo MightySignal, impegnata nell’analisi della struttura e del comportamento delle app per i dispositivi mobili, oltre 1.400 app contengono il codice sviluppato da imprese specializzate nelle attività di tracking in tempo reale (circa 1.200 app nel caso di Android, 200 nel caso di iOS).

Non soltanto Google raccoglie dati (Quanti e quali dati raccoglie Google sui dispositivi Android) ma molte altre aziende specializzate svolgono attività ancora più estese e continuative.

Come giustamente si osserva nell’articolo del New York Times è tutta questione di consapevolezza. Gli utenti da un lato non sono spesso adeguatamente informati e dall’altro concedono permessi alle app in esecuzione con un po’ troppa superficialità: vedere App Android pericolose per la sicurezza e la privacy.

D’altra parte l’indagine del New York Times accende un faro su un problema che non è stato ancora sufficientemente soppesato dai Garanti Privacy. Mentre ci si concentra esageratamente sul web, non si prendono in considerazione le “forzature” che alcune app pongono in essere, soprattutto dopo l’entrata in vigore del nuovo regolamento europeo in maniera di tutela dei dati personali (GDPR).

Il servizio AppCensus aiuta a scoprire le caratteristiche di tante app Android e mostra un riassunto dei trasferimenti di dati che vengono posti in atto.