Garante per la Privacy: diverse app utilizzerebbero il microfono per accedere ai dati personali

Articolo di C. Alessandro Mauceri

Qualche settimana fa, l’Autorità Garante per la Privacy ha diffuso un comunicato nel quale invitava tutti a fare molta attenzione a tenere il “microfono sempre acceso” e annunciava di aver avviato “un’indagine sulle app “ruba dati” e sul mercato dei dati”. Il motivo di tale avviso è semplice: da alcune denunce è emerso che diverse app utilizzerebbero il microfono dei cellulari per accedere ai dati personali degli utenti (per utilizzarli per gli scopi più disparati). Secondo quanto riportato nel comunicato, si tratterebbe di “un fenomeno sempre più diffuso”, anche se difficilmente controllabile visto che a concedere l’autorizzazione dell’utilizzo dei dati sono spesso ignari (ma forse sarebbe meglio dire “ingenui”) utenti.

Il punto è che ormai con la diffusione di app e cellulari di ultima generazione garantire la privacy dei cittadini è quasi impossibile. A confermarlo un recente studio Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets, realizzato nel Regno Unito. Secondo i ricercatori  esisterebbero una serie di problemi di privacy legati all’utilizzo del sistema operativo Android, il più diffuso su marche di cellulari famose come Samsung, Xiaomi, Realme e Huawei. Un rischio concreto che dati sensibili degli utenti, come identificatori persistenti, dettagli sull’utilizzo delle app,  informazioni di telemetria e altri, possano essere condivisi  non solo con i fornitori del dispositivo, ma anche con soggetti terzi. Per scopi i più disparati (molto spesso commerciali). A rendere ancora più pericolosa questa violazione della privacy, il fatto che (al contrario di quanto denunciato dall’Autorità Garante della Privacy nazionale) l’accesso a questi dati è praticamente impossibile da controllare. Nel primo caso, infatti, sono gli utenti che, ingenuamente, concederebbero l’autorizzazione all’utilizzo del microfono (che poi resta acceso e non si limita all’uso di app). In questo caso,invece, si tratta di dati rilevati a livello di sistema.  I ricercatori hanno scoperto che, a volte, possono essere decodificate anche informazioni codificate per proteggere la privacy degli utenti, su alcune delle app di sistema integrate come miui.analytics (Xiaomi), Heytap (Realme) e Hicloud (Huawei),. Questo metterebbe questi dati a rischio di attacchi man-in-the-middle (MitM).  

“Oggi, sempre più persone capiscono che il modello pubblicitario che sta alimentando il business del sistema operativo mobile si basa sull’acquisizione industriale di dati personali su una scala che non è mai stata vista nella storia, a livello mondiale”, ha detto Gael Duval, creatore di /e/OS. Questo “ha un impatto negativo su molti aspetti della nostra vita e può persino minacciare la democrazia, come si è visto in casi recenti”.

Come ha evidenziato dall’Autorità Garante della Privacy, servono nuove leggi per tutelare  i diritti dei cittadini e dei consumatori. “Penso che la regolamentazione sia più che mai necessaria per quanto riguarda la protezione dei dati personali”. ha dichiarato Duval. Non è più possibile pensare a un modello di  “privacy come opzione”. É necessario passare ad un sistema di “privacy by default”.

Sempre che le aziende, che grazie a questi sistemi nascosti hanno finora guadagnato miliardi di dollari, permettano ai consumatori di farlo.

Related Articles