Ogni estate sboccia una nuova moda che è destinata a svanire con l’arrivo di settembre. L’estate 2017 è stato il turno di Sarahah, la controversa applicazione che consente di scambiarsi messaggi anonimi fondata dal Saudita 39enne Zain al-Abidin Tawfiq.
Dopo aver scatenato varie polemiche sui media circa le implicazioni etiche di concedere a chiunque la possibilità di recapitare un messaggio in forma totalmente anonima, Sarahah torna a far parlare di sé alla fine di agosto per un apparente “problema di privacy e utilizzo dei dati personali”.
Stando a quanto asserito dall’esperto di sicurezza informatica Zachary Julian, l’applicazione raccoglierebbe i dati presenti nella rubrica degli utenti, per memorizzarli sui propri server.
La pratica non è completamente nascosta, perché la app, una volta scaricata, chiede il permesso di accedere ai contatti telefonici. Tuttavia non informa che memorizzerà quei dati, né specifica l’uso che farà di questi dati.
Ma siamo sicuri che il problema sia solo Sarahah?
Il fondatore dell’applicazione ha risposto su Twitter che la raccolta dei contatti degli utenti era finalizzata a una funzione “trova i tuoi amici”, la quale poi non è stata introdotta a causa di problemi tecnici. Sembra che nei prossimi aggiornamenti quelli di Sarahah dovrebbero risolvere il problema. Coloro che hanno già installato l’applicazione, se vogliono, possono revocare i permessi per l’accesso alla rubrica dalle impostazioni per la privacy del proprio smartphone. In questo modo si interromperà l’invio periodico della propria rubrica e dei propri contatti a server terzi da parte dell’app, anche se questo non eliminerà i precedenti invii di dati avvenuti in seguito all’installazione.
Nel frattempo l’app in pochi mesi ha raggiunto diverse decine di milioni di utilizzatori (più di 18 milioni di download dagli store), raggiungendo un miliardo di visualizzazioni di pagina.
Ma non è solo Sarah a minacciare la tua rubrica e la tua lista contatti
Di nuovo ci troviamo di fronte a una overreaction (“reazione esagerata”, in lingua inglese rende più l’idea!) da parte della rete e degli utenti che additano all’app saudita come ladra della privacy degli utenti. Nella realtà, Saraha non è affatto sola nell’ambito del trasferimento e (dubbio) utilizzo dei dati personali degli utenti.
Il 70% delle applicazioni installate su Android infatti raccoglie e trasferisce su server terzi i dati personali degli utenti — comprese le rubriche e la lista contatti degli account sincronizzati — per scopi commerciali, di profilazione o di personalizzazione della navigazione.
Questo è infatti quanto emerge da un recente studio, svolto utilizzando l’app Lumen Privacy Monitor, che ci mostra come, su un campione di 5000 app che hanno ricevuto almeno 1600 installazioni dal 2015 ad oggi, su 10, sono ben 7 le app che utilizzano un sistema di raccolta, condivisione e gestione dei dati personali dell’utente.
Tutte le applicazioni di messaggistica e le applicazioni dedicate all’utilizzo mobile dei social network infatti sono note per collezionare dati personali degli utenti e per raccogliere i contatti, le mail e i numeri di telefono dei propri utenti per estendere la propria rete di contatti entro la quale promuovere (o vendere) campagne di marketing o operazioni commerciali.
Sembra quindi che la tutela della privacy non sia di casa quando si parla di applicazioni mobile. Soprattutto quando ci riferiamo a applicazioni gratuite.
È importante ricordare che tutti i servizi informatici che hanno alle loro spalle delle aziende private consistono in asset più o meno fisici che hanno come principale scopo (al di là di quale sia l’attrazione per portare gli utenti dentro) la massimizzazione del fatturato dell’azienda promotrice del servizio. Navigare consapevolmente e utilizzare i servizi informatici tenendo conto che la parola “gratis” è solo una strategia di marketing o, appunto, di acquisizione dati.
Se cerchi un servizio che non estragga, gestisca, invii o “rubi” i tuoi dati personali ma che ti consenta di salvare e valorizzare i tuoi contenuti personali in maniera privata, senza pubblicità e decidendo fra vari livelli di privacy, allora stai cercando un servizio come Exit.bio.