Le app inviano informazioni private a Facebook, anche di chi non è iscritto

Le app inviano informazioni private a Facebook, anche di chi non è iscritto

Facebook ha raccolto “un grande numero di informazioni personali” di milioni di persone, che esse avessero un account FB o meno, secondo un’indagine condotta dal Wall Street Journal.

Secondo il test compiuto su più di settanta app, condotto con dei software che monitorano le comunicazioni internet, il WSJ ha scoperto che “le app spesso mandano i dati senza alcun avvertimento specifico”, e che “i software di Facebook raccolgono dati da molte applicazioni, anche senza che l’utente usi un account Facebook per registrarsi, o perfino senza che l’utente abbia un account di Facebook”.

Undici delle app testate hanno mandato a Facebook “informazioni potenzialmente sensibili riguardo i comportamenti degli utenti, o anche i dati sensibili che essi hanno inserito”. Per esempio, “Period & Ovulation Tracker”, applicazione della Flo Health Inc., che conta 25 milioni di utenti attivi, ha inviato a Facebook informazioni sui tempi in cui le donne stavano avendo il ciclo mestruale, o stavano indicando il desiderio di rimanere incinte.

Le app inviano informazioni private a Facebook, anche di chi non è iscritto

Altre app che hanno inviato informazioni a Facebook sono: l’applicazione di Realtor.com, “Instant Heart Rate: HR Monitor”, “almeno sei delle quindici app di fitness più diffuse”, e “BetterMe: Weight Loss Workouts”.

Apple Inc. e Alphabeth Inc. (Google), che gestiscono i due principali app store, non richiedono alle app di rendere noti tutti i partner con cui condividono i dati. Gli utenti possono negare il permesso, a un’app, di accedere a certi tipi di informazioni, come i loro contatti o la loro posizione, ma questi permessi di solito non si applicano alle informazioni che gli utenti forniscono direttamente alle app, che di solito sono quelle più personali.

Nel test condotto dal WSJ, “Instant Heart Rate: HR Monitor”, l’app più popolare per misurare la frequenza cardiaca su iOS della Apple, prodotta dalla californiana Azumio Inc., manda il battito cardiaco dell’utente a Facebook immediatamente dopo averlo registrato.

Facebook ha detto al WSJ che alcune condivisioni dati delle app scoperte dal test violano i termini contrattuali, secondo i quali gli sviluppatori delle app non possono inviare “informazioni sensibili riguardo lo stato di salute o la condizione finanziaria degli utenti”. La compagnia ha notificato agli sviluppatori delle app di smettere di inviare loro tali informazioni, e ha garantito che farà di più se le app non risponderanno alle loro richieste.

“Chiediamo agli sviluppatori delle app di essere chiari, con i loro utenti, riguardo le informazioni che condividono con noi”, ha detto una portavoce di Facebook. In altre parole, gli dispiace di essere stati presi con le mani nel sacco e ora cercano di correre ai ripari.

Apple ha dichiarato che le sue linee guida richiedono alle app di “chiede il consenso agli utenti” prima di raccogliere dati, aggiungendo che “quando sentiamo che uno sviluppatore viola questi termini, investighiamo immediatamente e, se necessario, agiamo”. Google si è rifiutata di commentare, rimarcando che la policy aziendale richiede alle app che gestiscono dati sensibili di “rendere note le parti terzi con cui li condividono”.

Flo Health, all’inizio, ha rilasciato una dichiarazione scritta in cui diceva che non mandava “dati critici degli utenti” e che, nel caso, li avrebbe inviati “spersonalizzati” per mantenere la privacy e la sicurezza.

I test del WJS, tuttavia, hanno dimostrato che i dati sensibili venivano inviati attraverso una identificazione unica che poteva far risalire al profilo e al device utilizzato. Un portavoce di Flo ha detto, di conseguenza, che la compagnia si impegnerà a limitare l’uso di sistemi di analitica esterni, e che condurrà un’indagine interna.

Le app inviano informazioni private a Facebook, anche di chi non è iscritto

Move, la proprietaria della app di real estate Realtor.com – che ha inviato a Facbeook informazioni riguardo le proprietà che piacevano agli utenti – ha dichiarato che “aderiamo a tutte le leggi locali, stati e federali”, e che la sua privacy policy “dice chiaramente come vengono usate e condivise le informazioni degli utenti”. La policy dice che la app raccoglie diverse informazioni, inclusi i contenuti ai quali gli utenti sono interessati, e che potrebbe condividerle con parti terze. Non menziona mai Facebook”.

“Questo è un gran casino”, ha detto Patrick Johnson, chief technology officer di Disconnect, che ha analizzato le app per l’indagine del WSJ. “Tutto questo accade indipendentemente dalla funzionalità delle app”.

Anche se il software usato dal WSJ non è stato in grado di decifrare i contenuti specifici inviati dalle app di Android, Esther Onfroy della Defensive Lab Agency ha scoperto, in un test separato, che almeno una delle app di Android indicate dal WSJ – BetterMe: Weight Loss Workouts – ha condiviso con Facebook il peso e l’altezza degli utenti nel momento stesso in cui essi lo hanno impostato.

COME È POSSIBILE?

Apple, spesso, incorpora codici conosciuti come software-development kits (SDK), i quali permettono agli sviluppatori di integrare diverse funzionalità attraverso le piattaforme. Una di queste è il SDK di Facebook, che permette alle app di raccogliere dati per pubblicità mirate o per permettere alle app di comprendere meglio il comportamento dell’utente.

Il SDK di Facebook, contenuto in migliaia di app, include un servizio di analisi chiamato “App Events”, che permette agli sviluppatori di cercare i trend in voga tra gli utenti. Le app possono dire a SDK di registrare un certo numero di azioni compiute dagli utenti, ad esempio quando compiono un acquisto. Gli sviluppatori possono anche indicare quali azioni compiute sull’app Facebook deve registrare, ed è così che il WSJ ha scoperto quali informazioni venivano inviate.

Facebook dice sul suo sito che usa i dati provenienti dal suo SDK, combinato con altri dati raccolti, per personalizzare i contenuti e le pubblicità, e per “migliorare altre esperienze su Facebook, incluse capacità di ricerca e fornitura di notizie”.

La portavoce di Facebook ha detto che la compagnia sta cercando quali app violano i termini di condivisione delle informazioni, e che farà in modo di impedire alla compagnia di raccogliere qualunque dato sensibile possa essere condiviso con loro dalle app.

Lo scorso anno l’amministratore delegato di Facebook Mark Zuckerberg ha dichiarato che la sua compagnia avrebbe fornito agli utenti la possibilità di cancellare tutti i propri dati da Facebook. La stiamo ancora aspettando…

(da ZeroHedge – traduzione di Federico Bezzi)

Articoli correlati

Potrebbero piacerti

Robert Sarah: “In Sri Lanka violenza islamista barbara”
Robert Sarah: se c'è qualcuno che parla chiaro e ignora [...]
Ecco come Greta evita le domande, manovrata dagli addetti stampa
La paladina dell'ecologia Greta Thunberg è il fenomeno mediatico del [...]
Saviano delira su Facebook: “I fucili della Lega, messaggio chiaro”
Un banalissimo post ironico, quello di Luca Morisi, spin doctor [...]
Pasqua, gli auguri alle ONG di Saviano
Natale, Capodanno, un premio per una sceneggiatura, ogni occasione per [...]
Ultime

NOTIZIE

Seguici su

Facebook

Ultime da

Twitter