Il problema della privacy, del tracciamento delle abitudini degli utenti, della raccolta indiscriminata dei loro dati, è vecchio quanto gli smartphone e, soprattutto quanto le app. Sia l'ecosistema Android che quello iOS pullulano di app gratuite il cui unico mezzo di monetizzazione è proprio la raccolta (e successiva vendita alle piattaforme pubblicitarie) dei dati di chi le usa.
Negli ultimi anni si è arrivati a livelli di tracciamento talmente alti, e sono scoppiati scandali talmente grandi, che persino gli utenti meno attenti alla privacy hanno capito che la misura è ormai colma
Ciò si è tradotto in alcune iniziative, come la App Tracking Transparency di Apple e la recentissima App Tracking Protection di DuckDuckGo, finalizzate a proteggere la privacy degli utenti.
Ma, alla fin fine, è proprio l'utente che deve mettere in pratica alcune buone pratiche per difendere i suoi dati e i suoi diritti. Ecco alcune di queste pratiche: sono solo le più importanti, che tutti dovremmo usare tutti i giorni.
Privacy: i consigli degli esperti
Il primo consiglio che ci danno gli esperti di privacy è quello di proteggere le nostre password e di usarne sempre di nuove, per nuovi account: se una password viene rubata, infatti, gli hacker cercheranno subito di usarla per accedere anche agli altri account dell'utente. Se le password saranno tutte uguali, quindi, tutti gli account cadranno in mano agli hacker in un colpo solo.
Purtroppo è il caso più frequente, perché ricordarsi a memoria decine (o centinaia) di password diverse è impossibile anche per l'utente con la memoria più forte del mondo. La soluzione c'è: usare un buon password manager.
Il secondo consiglio degli esperti di privacy è quello di usare una VPN, specialmente se navighiamo sfruttando una connessione WiFi pubblica. Una Virtual Private Network ci permette di navigare mascherando il nostro indirizzo IP reale, cosa che impedisce nella pratica il nostro tracciamento (verrà tracciato un indirizzo finto, che non è il nostro).
Grazie alla diffusione delle app di VPN gratuite l'uso di questa tecnologia è sensibilmente in crescita. Vi consigliamo, però, di leggere il nostro articolo sul perché non esiste una VPN gratuita veramente da consigliare.
Terzo consiglio: non regalare permessi inutili alle app che installiamo. Oggi tutte le app, sia su Android che su iOS, devono chiederci esplicitamente il permesso per accedere ai dati presenti sullo smartphone, alla nostra posizione, alla fotocamera e al microfono altrimenti non potranno essere installate.
La maggior parte delle app, però, chiedono permessi che in realtà non sono giustificati dal servizio offerto: non c'è motivo per un'app di gioco di richiedere l'accesso alle foto sul telefono o alla nostra posizione. Quindi se ce lo chiede è solo per rivendere tali informazioni. Stiamo alla larga delle app che chiedono troppi permessi, specialmente se non è chiaro per quale motivo li chiedano.
Quarto consiglio: prima di installare un'app, chiediamoci chi la sviluppa. In un mondo in cui, dopo lo scandalo Cambridge Analytica, non ci possiamo fidare neanche di Facebook per quale motivo dovremmo fidarci di un'app sviluppata da un programmatore pakistano (o proveniente da qualunque altra parte del globo, sia chiaro) totalmente sconosciuto?
Impariamo a cercare informazioni su chi sviluppa l'app, prima di installarla, e a non eseguire il download se le informazioni non si trovano.
Quinto consiglio: teniamo a bada la nostra voglia di social. Dopo aver citato il caso Cambridge Analytica non dovrebbe essere necessario aggiungere altro, ma come dicevano gli antichi romani "repetita iuvant": meglio ripeterlo un'altra volta, i social sono una miniera d'oro per gli "scraper".
Cioè per quei bot programmati per andare in cerca di informazioni pubbliche presenti nei profili Facebook, Twitter, TikTok o di qualunque altro social network. Sono informazioni che sembrerebbero innocenti e inutili, ma sono comunque il nostro nome, il nostro cognome, la nostra età e la foto del nostro volto. E, spesso, molto altro.
Sesto consiglio: aggiornare le app, ma dopo essersi aggiornati sulle app. In teoria, ma purtroppo non sempre nella pratica, ad ogni nuovo aggiornamento di un'app vengono tappate falle di sicurezza e introdotte nuove funzioni che ci dovrebbero proteggere da hacker o semplici curiosi.
Purtroppo non è sempre così, con casi eclatanti di app assolutamente affidabili che, di punto in bianco, diventano dei veri e propri "spyware" dopo un aggiornamento. Di solito questo capita dopo che un'app di successo viene venduta da un piccolo sviluppatore ad una società più grande: il motivo dell'acquisto potrebbe essere solo quello di voler monetizzare la fan base dell'app.
Settimo consiglio: non usare gli store alternativi, ma solo Google Play Store e Apple App Store. Sia chiaro: anche sui due store ufficiali per Android e iOS le app poco affidabili abbondano, ma almeno ci sono Google e Apple che, in caso di segnalazione di comportamenti strani, procedono a bloccare l'app. Purtroppo non sempre tempestivamente.
Sugli app store alternativi, invece, questo controllo è ancor più debole se non addirittura assente. E, infatti, molte app che non passano i controlli preliminari del Play Store e dell'App Store finiscono per essere pubblicate solo nei negozi alternativi.
Come prevenire il tracking delle app
Il 2021 è stato un anno importante per la prevenzione del tracciamento dei comportamenti degli utenti da parte delle app installate sugli smartphone. Ad aprile Apple ha rilasciato, all'interno di iOS 14.5 e iPadOS 14.5, una nuova funzione pro-privacy: il blocco del tracciamento dell'IDFA (Identifier for Advertising).
Insieme alla cosiddetta App Tracking Transparency l'IDFA mette più di un bastone tra le ruote agli sviluppatori di app che tracciano il comportamento degli utenti. Nella pratica ciò si traduce soprattutto in fastidiosissimi banner che compaiono ogni volta che un'app vuole accedere ai dati dell'utente.
Sarà l'utente a scegliere se consentirlo una sola volta, mai o sempre ed è chiaro che, alla fine, si stufa e opta per negare una volta per tutte l'autorizzazione all'app.
Con Android 11, rilasciato l'8 settembre, Google ha fatto qualcosa di molto simile: quando un'app prova ad accedere a qualche dato viene mostrato un banner per chiedere l'autorizzazione all'utente che può scegliere: sì, no, solo mentre usi l'app o mai.
Il 18 novembre, poi, il noto motore di ricerca pro-privacy DuckDuckGo ha lanciato App Tracking Protection per Android, una funzione inclusa all'interno del suo DuckDuckGo Privacy Browser (che però agisce a livello di sistema operativo, per tutte le app) che fa più o meno la stessa cosa di App Tracking Trasparency di Apple. Cioè bloccare i tracker pubblicitari inclusi nelle app.
Ma lo fa in modo diverso dalla soluzione di Apple: mentre App Tracking Transparency è una sorta di VPN, che "prende in giro" i tracker nascondendo l'indirizzo IP reale, l'App Tracking Protection di DuckDuckGo non fa passare il traffico dell'utente da un server esterno, ma agisce direttamente dentro lo smartphone, riconosce i tracker e li blocca.