Secondo una ricerca dell’International Computer Science Institute, sempre più spesso app Android destinate ad essere utilizzate dai bambini non rispettano i termini di servizio di Google per quanto riguarda la privacy.
La privacy dei dati è tornata ad essere un tema caldo e le persone stanno mettendo sempre più sotto il microscopio i servizi che utilizzano. Proprio come YouTube, un nuovo studio condotto da ricercatori affiliati all’International Computer Science Institute riferisce che migliaia di app Android potrebbero violare la legge Children’s Online Privacy Protection Act anche conosciuta come COPPA. Ma a differenza di YouTube, c’è ancora qualche incertezza su chi dovrebbe essere ritenuto legalmente responsabile se c’è una chiara violazione.
I risultati
La perdita di dati privati è già di per sé un fatto abbastanza grave, ma è ancora peggio quando sono coinvolti i bambini. I ricercatori hanno sviluppato e utilizzato uno strumento automatizzato per analizzare 5.855 famose app Android che sono state commercializzate o contrassegnate per essere utilizzate dai bambini. I risultati non sono lusinghieri in alcun modo.
– Il 5% delle app Android incluse nello studio ha registrato la posizione degli utenti o i dati di contatto (come il numero di telefono o l’indirizzo e-mail) senza prima ottenere il consenso dei genitori.
– 1.100 app Android (il 19% di quelle studiate) hanno condiviso informazioni sensibili con servizi di terze parti i cui termini di servizio vietano esplicitamente il loro utilizzo nelle app per bambini, probabilmente perché sono parte integrante di servizi di pubblicità comportamentale.
– 2.221 app Android (il 39% di quelle studiate) sembra violare i termini di servizio di Google relativi alla condivisione di identificativi persistenti (che forniscono informazioni uniche che possono essere associate a un individuo nel tempo e su piattaforme, app o dispositivi).
– Il 40% delle app Android coinvolte nello studio ha condiviso le informazioni personali degli utenti via Internet senza applicare misure di sicurezza ragionevoli.
– Delle 1.280 app incluse nello studio integrate con Facebook, il 92% non ha utilizzato correttamente le opzioni di configurazione dell’azienda per proteggere gli utenti minori di 13 anni.
Ma oltre a queste cifre, l’intera situazione è aggravata dal fatto che la stessa COPPA potrebbe non essere abbastanza chiara o rigorosa per perseguire possibili violazioni. L’FTC però interpreta la COPPA in modo molto rigoroso e limita l’applicazione della legge ai servizi online che sono direttamente rivolti a utenti di età inferiore a 13 anni. Ma le aziende hanno trovato “un’area grigia” in cui potrebbero essere in grado di eludere tali requisiti e alcuni sviluppatori di app potrebbero non interessarsene.
Il caso Duolingo
Questo, ad esempio è il caso, dell’app Android Duolingo, il popolare servizio di apprendimento linguistico che lo studio elenca tra quelle che hanno violato i requisiti richiesti per essere contrassegnate come app adatte a minori. Duolingo, dal canto suo, spiega che l’app è rivolta ad un pubblico generale e quindi non rientra nelle direttive della COPPA. In questo caso l’invio di informazioni sensibili a terze parti, secondo Duilingo, è attuato solo per correggere bug e crash dell’applicazione.
In quanto tale, lo studio è davvero solo un esempio che apre gli occhi sul triste stato di cose nel mercato delle app. Non conduce necessariamente a un’azione legale, almeno non ai sensi delle attuali condizioni della COPPA. Lo strumento automatizzato dei ricercatori potrebbe però essere molto interessante per aziende come Google e Facebook che necessitano di tali strumenti per esaminare le app che entrano nei loro store.
© 2018, MBEditore – TPFF srl. Riproduzione riservata.
