Le app registrano davvero lo schermo del tuo iPhone?

TechCrunch
rivela che diverse applicazioni per iPhone “registrano di nascosto l’attività sullo schermo”. È una realtà? In parte, sì, però con limitazioni nelle loro funzioni di registrazione. Apple sta ora contrastando queste pratiche, imponendo inoltre maggiore trasparenza.

Un’applicazione può memorizzare le tue azioni unicamente all’interno di essa

Per cominciare, è fondamentale precisare che le applicazioni per iPhone e iPad non sono in grado di registrare l’intera attività svolta sul dispositivo. Un’applicazione può acquisire esclusivamente le azioni compiute al suo interno.

In altri termini, anche nel caso in cui un’applicazione cercasse di registrare ogni cosa possibile, può memorizzare soltanto i tocchi, le digitazioni e le informazioni inserite all’interno della stessa. L’applicazione di Expedia è stata menzionata in questo contesto. Di conseguenza, se usi Expedia, l’applicazione può registrare tutti gli scorrimenti, tocchi e testi digitati al suo interno. Tuttavia, una volta che esci dall’applicazione, non ha più la possibilità di osservare ciò che fai nella schermata iniziale o quello che scrivi in un’altra applicazione. Il sistema operativo iOS di Apple impedisce alle applicazioni di registrare lo schermo ininterrottamente, anche se ne avessero l’intenzione.

L’unico individuo autorizzato a registrare l’intera attività sullo schermo sei tu, attraverso lo strumento di registrazione integrato negli iPhone. Le applicazioni non hanno accesso a questa funzione.

Gli sviluppatori di applicazioni monitorano le proprie app

Superato il sensazionalismo iniziale, possiamo analizzare cosa sta succedendo effettivamente: le applicazioni di numerose aziende di spicco tengono traccia di ciò che fai al loro interno.

La scoperta di questa possibilità non dovrebbe generare particolare stupore. Quando utilizzi un’applicazione come Air Canada, Hollister o Expedia, questa applicazione ha la capacità di monitorare ogni tocco e scorrimento effettuato al suo interno. Può tenere traccia di quanti secondi trascorri a visualizzare una particolare schermata. Può perfino registrare il testo digitato nell’applicazione. Ad esempio, se inserisci un numero di carta di credito nell’applicazione per poi ripensarci, cancellarlo e inserirne un altro, l’applicazione potrebbe memorizzare il primo numero di carta di credito. In fin dei conti, è stato digitato all’interno dell’applicazione, che ha la facoltà di monitorare ogni azione compiuta al suo interno.

Niente di tutto ciò giustifica la problematica principale: le aziende intraprendono queste azioni senza rivelarlo chiaramente ai propri clienti. Nonostante ciò, è importante essere consapevoli del fatto che, anche se un’azienda dichiara di non farlo nella propria applicazione, qualsiasi applicazione ha la capacità di monitorare tutto ciò che avviene al suo interno, senza che tu ne abbia la minima consapevolezza. Apple sta attualmente cercando di prevenire che ciò avvenga a tua insaputa, il che dovrebbe quantomeno indurre qualche sviluppatore di applicazioni a riflettere.

Anche i siti web operano in modo simile

Tale comportamento non si limita esclusivamente alle applicazioni per iPhone.
Mentre navighi su un sito web, ogni tua azione può essere monitorata e,
spesso, lo è effettivamente.

I siti web sono in grado di rilevare su cosa hai fatto clic, quanto tempo hai
dedicato alla visualizzazione di un annuncio e quanto tempo hai trascorso in
differenti sezioni della pagina. Se inserisci delle informazioni in un campo
del sito web, uno script in esecuzione sul sito web può acquisire il testo e
trasmetterlo ai suoi server, anche se non hai premuto Invio o inviato il
testo.

Ad esempio, questa pratica viene impiegata nelle interfacce di assistenza
tramite chat online. Gli operatori del supporto sono spesso in grado di
vedere esattamente ciò che stai digitando, mentre scrivi, persino prima che tu “invii” il messaggio. Ciò è pensato
per rendere più veloce l’esperienza di assistenza.

Analogamente a quanto avviene con le applicazioni sul tuo iPhone, i siti web
possono osservare esclusivamente le tue azioni svolte sul sito stesso. Un
servizio di monitoraggio potrebbe essere in grado di rintracciarti su diversi
siti web se ogni sito web ha optato per l’integrazione dello script. Tuttavia,
un sito web che hai aperto in una scheda del browser non può vedere cosa stai
facendo sul tuo sito web di home banking in un’altra scheda del browser, o
persino se hai il tuo sito web di home banking aperto.

La vera novità: le applicazioni registrano la tua “sessione”

La vera novità consiste nel fatto che gli sviluppatori di applicazioni
stanno monitorando il tuo utilizzo delle loro applicazioni in maniera molto
dettagliata.

TechCrunch ha approfondito il caso delle applicazioni che si avvalgono del
software “Glassbox“, che gli sviluppatori di applicazioni possono integrare nelle proprie
applicazioni. Questo software utilizza la tecnologia di “ripetizione della
sessione”, che consente a uno sviluppatore di registrare e acquisire tutte le
azioni che compi all’interno dell’applicazione. Ciò include ogni tocco,
scorrimento e digitazione effettuati nell’applicazione. Lo sviluppatore può
“riprodurre” il tuo utilizzo dell’applicazione, una funzione particolarmente
utile nel caso in cui tu abbia riscontrato un problema. Potrebbero inoltre
avvalersi di questi dati in forma aggregata per valutare come gli utenti
utilizzano l’applicazione e quali funzionalità vengono impiegate.

Come sottolineato da TechCrunch, The App Analyst
ha recentemente dimostrato che Air Canada non ha adeguatamente “mascherato” le
riproduzioni delle sessioni, esponendo i dati della carta di credito e i
numeri di passaporto a coloro che hanno rivisto la sessione. I dipendenti di
Air Canada in possesso dei dati della sessione potrebbero potenzialmente
avere accesso alle tue informazioni private. Si tratta di una situazione
preoccupante, ma la minaccia si limita ai dipendenti dell’azienda con cui
stai già condividendo i tuoi dati.

Apple richiederà trasparenza

Le applicazioni non sono state trasparenti in merito alla raccolta di questi
dati. Le applicazioni non ti informano di questa pratica nelle loro politiche
sulla privacy, figuriamoci all’interno dell’applicazione stessa! Ma
diciamocelo: anche se le applicazioni ti avvisassero nelle loro politiche
sulla privacy, te ne accorgeresti? Nessuno le legge davvero.

Apple ha ora preso atto della situazione e richiederà alle applicazioni di
ottenere l’autorizzazione dell’utente prima di procedere alla raccolta di
questo tipo di dati. “Le applicazioni devono richiedere il consenso esplicito
dell’utente e fornire una chiara indicazione visiva durante la registrazione,
l’accesso o la memorizzazione in altro modo dell’attività dell’utente”, ha
affermato Apple in un’e-mail a
TechCrunch.

Quindi le applicazioni registrano davvero quello che fai?

Alcune applicazioni hanno registrato le tue azioni, ma esclusivamente
all’interno di quella specifica applicazione. Expedia può registrare ciò che
fai all’interno dell’applicazione di Expedia, per esempio, ma non va oltre.
Nonostante i dati privati non siano protetti in modo adeguato e altre
persone potrebbero visualizzarli, la minaccia si limita ai dipendenti
dell’azienda che ha creato l’applicazione.

Apple sta intervenendo e sta chiedendo agli sviluppatori di essere meno
riservati riguardo a questo specifico tipo di monitoraggio. Tuttavia, le
applicazioni continueranno a monitorare molte delle tue azioni compiute al
loro interno, anche se sono tenute a richiedere prima l’autorizzazione. È
più probabile che gli sviluppatori semplicemente non raccolgano una quantità
così elevata di dati. Forse non avranno la facoltà di “riprodurre” la tua
sessione, ma con ogni probabilità saranno comunque a conoscenza delle
funzionalità che stai utilizzando.

Dopotutto, persino lo stesso sistema operativo iOS di Apple raccoglie
informazioni sul tuo “utilizzo” e trasmette queste informazioni ad Apple. Questa è una prassi piuttosto
comune. La vera novità è rappresentata dal fatto che le applicazioni
mantenessero segrete le proprie pratiche, raccogliendo una quantità di dati
superiore al solito.