Apps e privacy: il caso Path e le conseguenze

Path è un app sviluppata per iOs (iPhone, iPad &co), sostanzialmente si tratta di un social network che permette all’utente la condivisione solo con un numero ristretto di amici, 50 per l’esattezza. Nulla di nuovo se non fosse che l’8 febbraio è uscita la notizia che uno sviluppatore, Arun Thampi, che stava studiando le API di Path in vista dell’Hackathon di Singapore, ha scoperto una possibile violazione della privacy dell’app: durante le fasi di registrazione al network Path, l’applicazione impacchetta e invia ai server l’intera lista dei contatti, con nomi completi, numeri di telefono e gli indirizzi e-mail associati. Tali dati vengono poi usati per notificare quando un amico si iscrive al network, ma il problema è che l’app effettua questa condivisione ad insaputa e senza il consenso dell’utente.

Ovviamente la polemica si è ripercossa sul mondo delle app per mobile (se un’applicazione può raccogliere i dati ad insaputa dell’utente lo possono fare anche le altre!) e pochi giorni dopo la scoperta di quel che Path (e molte altre app come Foursquare, Twitter, Yelp) fanno con la rubrica indirizzi, è partita all’indirizzo di Tim Cook una lettera firmata da due deputati del Congresso americano, Henry Waxman (un repubblicano) e G.K. Butterfield (un democratico) nel quale si è chiesto cosa intende Apple per “dati utente”, come l’App Store verifica l’attinenza di un’app alle linee guida in fatto di tutela della privacy, quante fossero le applicazioni che raccolgono informazioni sugli utenti e per finire, perché non è stato istituito un semplice interruttore che spenga l’accesso alla rubrica indirizzi come accade per le informazioni di localizzazione.

La risposta, richiesta entro il 29 febbraio, è arrivata subito: la Mela, oltre a specificare che ritiene l’accesso, da parte dell’app, alla rubrica indirizzi di iPhone senza l’autorizzazione dell’utente una violazione del contratto stipulato per la vendita di applicazioni su App Store, ha preannunciato l’arrivo di un aggiornamento software che renderà obbligatorio manifestare l’inizio di operazioni di questo tipo ed un esplicito consenso da parte dell’utente.

Da parte sua il CEO di Path, Dave Morin, si scusa con gli utenti (sul blog ufficiale dell’app – http://blog.path.com/post/17274932484/we-are-sorry) e ammette “We made a mistake (Noi abbiamo fatto un errore)”. Morin ribadisce che l’uso delle informazioni raccolte è limitato a migliorare la funzione ‘Aggiungi amici’ e per informare l’utente quando uno dei suoi contatti entra a far parte di Path. Assicura che l’azienda ha sempre trasmesso ai propri server queste e qualsiasi altra informazione tramite una connessione criptata e utilizzando la tecnologia firewall standard del settore ma prosegue affermando: “We also believe that actions speak louder than words” cioè “Riteniamo inoltre che le azioni sono più eloquenti delle parole”. Perciò l’azienda ha cancellato tutti i dati raccolti dai propri server. Path ha, inoltre, reso disponibile un nuovo aggiornamento su App Store con il quale è implementata la finestra di notifica che chiede il consenso al raccoglimento e all’archiviazione di dati sui server. Se si da il consenso al raccoglimento dei dati e si cambia idea in un secondo tempo, basta inviare un’email a service@path.com che provvede a revocare l’accesso e cancella i dati raccolti.

Per concludere queste settimane calde per tutte le tematiche legate alla privacy, che hanno coinvolto i grandi colossi del mondo mobile, nei giorni scorsi è stato trovato e siglato un accordo, tra le sei aziende più importanti dell’elettronica di consumo (Amazon, Apple, Google, Hp, Microsoft e Rim), che prevede un impegno atto a garantire maggior rispetto della privacy e dei dati personali dei loro utenti.