Un recente studio condotto dai ricercatori di Privacy Not Included ha innescato diversi dubbi rispetto all’affidabilità e la precisione delle etichette di sicurezza dei dati (Data safety labels) mostrate nel Google Play Store.
Queste etichette rappresentano un indicatore sintetico del modo in cui i dati personali degli utenti vengono raccolti, usati e condivisi dalle app. Lo studio ha scoperto che quasi nell’80% dei casi le informazioni fornite erano false o imprecise. In sintesi, non permettevano agli utenti di prendere decisioni accurate per proteggere la propria privacy.
L’oggetto della ricerca
Sotto i riflettori sono finite le informative sulla privacy e le etichette per la sicurezza dei dati delle 40 principali app del Google Play Store (gratis o a pagamento). In 16 casi sono state rilevate delle differenze notevoli fra quanto indicato nelle informative dagli sviluppatori delle app e le informazioni fornite nelle etichette di sicurezza. Si parla di applicazioni di rilevanza globale come Minecraft, Twitter e Facebook. Applicazioni in cui non viene indicato chiaramente il tipo di dati raccolti e condivisi (e i relativi scopi per cui tale attività viene svolta).
In altri 15 casi, la valutazione data è stata “Urgono miglioramenti” a indicare alcune imprecisioni fra quanto indicato nelle privacy policy rispetto alle etichette di sicurezza. In questa categoria rientrano app molto note come YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.
In solo 6 casi la valutazione sarebbe stata positiva, grazie a una quasi totale coincidenza fra le informazioni rappresentate nei due casi.
Perché tutte queste inesattezze?
I motivi potrebbero essere molti, ma principalmente ciò è dovuto alla facilità con cui gli sviluppatori delle app possono fornire informazioni imprecise tramite il modulo per la sicurezza dei dati richiesto da Google.
Il colosso tecnologico, infatti, non verifica in alcun modo la precisione delle informazioni, lasciando tutta la responsabilità per l’accuratezza dei dati all’app stessa. Un circolo vizioso che non fa altro che danneggiare gli utenti, fornendo loro una falsa sensazione di sicurezza.
Come proteggersi da questi rischi
Visto che neanche aziende gigantesche con tutto il budget necessario per proteggere gli utenti sembrano intenzionate a farlo, dovrai essere tu a tutelare la privacy dei tuoi dati.
Alcune delle contromisure più efficaci potrebbero essere:
- Leggere le informative sulla privacy: questi documenti, chiamati in inglese “Privacy policies” sono spesso lunghi e complessi. Ma vale comunque la pena analizzarli nel dettaglio se si vuole capire come l’app raccoglierà, userà e condividerà le nostre informazioni.
- Limitare i permessi assegnati all’app: quando si installa un’applicazione all’interno del proprio smartphone, vengono spesso richieste diverse autorizzazioni. In questa sede è opportuno limitare i permessi al mero ambito operativo dell’applicazione. Per fare un esempio, un’app di messaggistica potrebbe aver bisogno dell’elenco dei tuoi contatti mentre una che gestisce le tue playlist no.
- Usare una VPN: una rete privata virtuale può proteggere la tua privacy cifrando i dati trasmessi alla rete internet e nascondendo il tuo indirizzo IP. Una VPN con funzioni aggiuntive come un ad blocker offre ulteriori vantaggi, evitando che terzi traccino la tua attività online.
- Aggiornare le app e i sistemi operativi: tutte le app e il sistema operativo del tuo smartphone devono essere sempre aggiornati per garantire la massima sicurezza possibile.
- Attenzione alle app che scarichi: meglio scaricare app solo da store affidabili ed effettuare qualche ricerca sugli sviluppatori per evitare di ritrovarsi all’interno del proprio smartphone un programma pericoloso.
Con queste indicazioni si dovrebbe raggiungere uno standard di sicurezza sufficiente per tutelare efficacemente i propri dispositivi. Rimane la delusione e l’amaro in bocca nel vedere lo scarso interesse di Google verso la trasparenza sul trattamento dei dati all’interno di uno dei suoi luoghi virtuali più noti.
