Tanto tuonò che piovve.
Potremmo dire così visto che dopo qualche indagine è stato scoperto che la app Sarahah (ricordate? quella che permette di inviare messaggi anonimi) invia ai propri server i contatti memorizzati nella rubrica del telefono su cui l’app è installata. Centinaia di numeri di telefono ed email che vengono caricati continuamente su un server esterno.
Ovviamente il fondatore di Sarahah ha cercato di minimazzare la questione, dicendo che questa impostazione serviva per permettere di trovare più semplicemente i propri amici. Fatto stà, però, che questa funzione non è mai stata implementata e (questa è la cosa peggiore), non è stato comunicato come questi dati vengano trattati ed utilizzati una volta caricati sul server.
Questo fatto ci dà l’occasione di riflettere sul fatto che in realtà, come spesso accade quando installiamo una app, anche in questo caso l’autorizzazione ad accedere alla nostra rubrica l’abbiamo data noi, anche se in maniera inconsapevole.
Eh si. Sarahah infatti non è la prima app che raccoglie e immagazzina informazioni sulla rubrica dell’utente che la utilizza: Facebook, Twitter, Instagram, Snapchat, tutte le app più famose accedono (con il nostro tacito consenso) ai dati dei nostri contatti per poterci suggerire più facilmente persone conosciute da aggiungere alle nostre liste.
Raccogliere dati sui contatti: una pratica comune
Ognuno di voi avrà sicuramente almeno una volta installato una app sul proprio smartphone. Ma se io chiedessi quanti di voi si sono soffermati a leggere la finestrella che appare con la richiesta delle autorizzazioni per quella app, invece che fare “tap” su AVANTI senza leggere … beh, sono sicura che le mani alzate sarebbero poche, se non nessuna.
Dovete sapere, infatti, che per funzionare le app hanno bisogno di accedere ad alcune funzionalità del nostro smartphone. Per funzionalità intendiamo ad esempio la fotocamera, la rubrica, il Wifi, la posizione GPS (senza poter accedere a questa, ad esempio, non potremmo utilizzare il nostro smartphone come navigatore), etc.
Quando installiamo una app, l’ambiente di installazione (Play Store per Android, come mostra l’immagine sottostante e Apple Store per dispositivi Apple) ci mostra l’elenco delle autorizzazioni che richiede
Cliccando sulla freccetta a destra di ogni voce si può vedere quali funzionalità specifiche si sta autorizzando ad utilizzare per una determinata categoria.
Questo passaggio è importante, perché continuando con l’installazione concediamo l’uso di molti nostri dati (e non solo nostri) senza esserne troppo consapevoli.
Come le app usano le autorizzazioni sulle funzionalità
Ogni smartphone gestisce le impostazioni in maniera diversa, ma per sapere quali autorizzazioni abbiamo dato alle diverse app che abbiamo installato sul nostro smartphone possiamo, in linea generale,
- andare su IMPOSTAZIONI
- cercare la voce APP(LICAZIONI)
- cliccando su ogni applicazione, cercare all’interno della scheda la voce delle autorizzazioni o un ulteriore scheda apposita.
Così potremmo ad esempio scoprire che abbiamo autorizzato WhatsApp, sicuramente una delle app che quasi tutti utilizziamo, ad accedere al calendario, ai contatti, alla fotocamera, alla memoria, al microfono, alla posizione GPS, agli sms, al telefono e ad altre funzionalità marginali, come il bluetooth, la vibrazione, il controllo audio, accesso alla rete, etc.
In alcuni modelli di smartphone in queste schermate è anche possibile leggere, per ogni singola autorizzazione, cosa significa in concreto ciò che abbiamo autorizzato. Così ad esempio, sempre prendendo ad esempio WhatsApp, è possibile scoprire che l’autorizzazione all’uso del microfono significa consentire a WhatsApp di “registrare audio con il microfono. Questa autorizzazione consente all’applicazione di registrare audio in qualsiasi momento senza la tua conferma”.
Avete letto bene? Questo vuol dire che WhatsApp non registra audio soltanto quando registriamo una nota vocale, ma potenzialmente è come se avesse un registratore ambientale sempre accesso.
Come gestire le autorizzazioni alle app
Certo, spesso installare una terminata app diventa quasi necessario, portando di fatto così a scendere a dei patti. Ma è importante farlo essendo consapevoli di cosa stiamo concedendo a livello di dati personali, per poter prendere delle adeguate contromisure (come ad esempio non parlare con lo smartphone acceso nelle vicinanze).
Uno dei consigli che gli esperti di sicurezza danno, poi, è quello di non concedere l’accesso alla propria rubrica quando a chiederlo sono app che non hanno dietro grandi organizzazioni e che potrebbero quindi avere preso meno precauzioni per tutelare il trasferimento dei dati. Come nel caso di Sarahah, dove non sono state rese pubbliche informazioni chiare né sulle modalità di trasferimento dei dati né sui livelli di sicurezza dei server che gestiscono le informazioni.
Questo perché è già successo in passato che grandi database, contenenti milioni di numeri di telefono ed email, siano poi stati resi pubblici o messi in vendita su forum di hacker e di altri utenti poco raccomandabili.
Ma noi abbiamo il diritto di sapere come verranno trattati i nostri dati! Anzi, questo è ormai il concetto di privacy!
Vedremo presto in un articolo specifico alcune novità che riguardano la gestione delle autorizzazioni alle app, per capire come possiamo difendere al meglio i nostri dati, ma due consigli li possiamo dare subito:
- non installare app che non spiegano in modo chiaro come verranno utilizzati i dati a cui hanno accesso
- se il nostro smartphone lo permette, revocare quelle autorizzazioni che ci sembrano più invadenti.
I nostri dati sono importanti, ricordalo!