Apple minaccia di rimuovere dall’App Store le app che registrano le attività dei propri utenti

Vezio Ceniccola - Sotto accusa il sistema utilizzato da alcuni noti servizi, che raccolgono dati personali senza il consenso esplicito da parte degli utenti, con grossi rischi per la privacy

La questione “protezione privacy” sta diventando sempre più centrale per Apple e per i suoi servizi. A distanza di poco più di una settimane dalla vicenda relativa all’app sperimentale di Facebook, un nuovo report di TechCrunch ha segnalato che l’azienda di Cupertino ha operato un altro giro di vite molto importante per quanto riguarda il tracciamento delle attività degli utenti nelle app iOS, avvisando molti sviluppatori dei rischi che si corrono utilizzando pratiche che violano gli standard dell’App Store.

Sul banco degli imputati questa volta è salito Glassbox, uno strumento in grado di registrare le immagini dello schermo dello smartphone e tracciare con precisione tutto ciò che gli utenti fanno all’interno di un’app, raccogliendo moltissime informazioni sulle statistiche d’utilizzo. Si tratta di una tecnologia disponibile anche per piattaforma Android, utilizzato da molte app iOS appartenti ad aziende importanti, come ad esempio Expedia, Hollister, Hotels.com, Abercrombie & Fitch, Singapore Airlines ed altre ancora.

La violazione riscontrata da parte di Apple all’interno delle app che integrano Glassbox riguarda proprio la raccolta dei dati operata in questo modo, che in molti casi viene effettuata senza richiedere il permesso esplicito da parte degli utenti e senza essere indicata in modo specifico negli accordi relativi alla privacy di tali servizi.

Inoltre, anche se i dati sensibili dovrebbero essere “mascherati” – vale a dire non tracciati – da parte di Glassbox, il meccanismo non sempre funziona in maniera corretta. Singolare il caso dell’app di Air Canada, che a causa di un bug relativo al mascheramento riusciva a raccogliere anche dati fondamentali sulla privacy degli utenti, come il numero di passaporto o il codice della carta di credito. Qualche mese fa l’app ha subito un attacco informatico dal quale sono trapelati i dati sensibili di oltre 20.000 utenti, e tra questi ci potrebbero essere anche le informazioni ottenute grazie al tracciamento delle attività all’interno dell’app.

La società della mela morsicata proibisce severamente la raccolta dati senza permesso esplicito, dunque già nei giorni scorsi ha informato molti sviluppatori su questa situazione, imponendo loro di rimuovere lo strumento di tracciamento dai loro servizi o di segnalare esplicitamente la sua presenza all’interno delle app, con un’apposita icona sullo schermo che deve indicare quando lo strumento è in funzione. Per chi non rispetta questa regolamentazione, sono previste pene molto severe, che portano fino alla rimozione dell’app dall’App Store.

LEGGI ANCHE: Apple annuncia il fix per il bug di FaceTime

La situazione è dunque molto complessa. Apple sta operando una vera e propria stretta intorno alle app che utilizzano pratiche controverse per raccogliere informazioni sull’utilizzo, puntando sempre più ad un controllo approfondito su come tali servizi interferiscono con la privacy dei propri utenti.

Questi stessi servizi hanno, però, le loro buone ragioni per operare in questo modo. Il fine del tracciamento delle attività e della registrazione di ciò che accade sullo schermo non è, ovviamente, quello di rubare i dati personali degli utenti, ma quello di studiare il loro comportamento per migliorare l’esperienza utente, ottimizzando le funzionalità dell’app. Il problema sta nel fatto che tale pratica molto spesso viene effettuata in modo scorretto, senza che l’utente ne sia consapevole e senza ottenere il suo consenso esplicito.

Ottenere un buon bilanciamento tra privacy e controllo non è certo cosa semplice, soprattutto all’interno dei servizi digitali, ma l’esempio del già citato caso Facebook ha dimostrato che Apple fa sul serio su questo punto e userà sempre di più il pugno duro con chi non accetta le sue politiche.

Fonte: TechCrunch (1), (2)