Garante per la privacy: attenti alle mobile app

La rapida diffusione di dispositivi quali smartphone e tablet ha dato il “La” alla nascita di una fondamentale questione legata alla privacy degli utenti che ne fanno uso. Lo scenario che si è nel tempo delineato è ricco di nomi e soluzioni differenti per gli utenti, la cui riservatezza rappresenta un aspetto di primaria importanza in un simile business: non è un caso, dunque, che il Garante per la Protezione dei Dati Personali abbia allegato al proprio rapporto annuale un documento in cui viene analizzato il panorama delle app mobile, visto alla luce dell’esigenza di maggiore tutela dei clienti.

Installare un’app mobile sul proprio dispositivo significa di fatto aprire le porte agli sviluppatori verso le proprie informazioni personali: che si tratti di un semplice programmatore oppure di una mastodontica software house, il pericolo è sempre vivo e le prime misure di sicurezza devono partire dai gestori degli store. Dei quattro principali marchi analizzati (Apple, Google, Microsoft e Nokia), alcuni si sono contraddistinti per una rigida policy di approvazione delle app prima dell’immissione nel market, altri invece preferiscono far leva sulla robustezza del proprio sistema operativo e sui feedback da parte degli utenti.

Al centro della problematica v’è quindi il modo in cui le app gestiscono le informazioni degli utenti: all’archiviazione interna al device si accompagna frequentemente l’upload delle stesse su server remoti al fine di poterne usufruire in maniera adeguata alle funzionalità proposte da una specifica app. Posizione geografica, numero di telefono, dati anagrafici, rubrica dei contatti, codice IMEI e tante altre informazioni sono dunque visibili, in maniera diversa a seconda delle circostanze, dalle applicazioni installate: la loro gestione locale non rappresenta di per sé un pericolo, ma altrettanto non è possibile dire riguardo la loro transizione verso il cloud.

Il pericolo che si prospetta all’orizzonte è dunque la cancellazione di quella sottile linea di confine tra identità digitale ed identità reale, con le due realtà che vengono a fondersi mettendo così a rischio la riservatezza della persona stessa: le informazioni disponibili su smartphone e tablet risultano essere sufficientemente ampie da riconoscere ogni specifico individuo, localizzarlo istante per istante, conoscerne i gusti e le preferenze e, in taluni casi, intercettarne le comunicazioni con altre persone. Il tutto nasce a causa della mancanza di tre aspetti ritenuti fondamentali dal Garante della privacy: trasparenza nella gestione dei dati, controllo del flusso di informazioni e strumenti di sicurezza adeguati.

La richiesta da parte dell’Autorità è quindi quella di maggiori garanzie per i clienti in contesti mobile: garanzie che devono partire dall’alto, con produttori di dispositivi ed operatori telefonici che rivestono un ruolo fondamentale nell’intero panorama. Il dito è puntato così contro l’applicazione dei brand da parte dei carrier, che spesse volte ostacolano l’aggiornamento dei firmware di base di smartphone e tablet mediante l’installazione di proprie componenti software. La distribuzione delle applicazioni deve poi essere gestita da un intermediario (il proprietario dello store) che permetta agli utenti di essere consapevoli dei rischi cui si va incontro installando ciascuna app, lasciando a questi il controllo delle proprie informazioni al fine di garantirne la dovuta riservatezza.