privacy

Così difendiamo i nostri dati dalle app “spione”: trucchi e strumenti

Il dibattito su TikTok ricorda che è necessario stare attenti ai dati che si condividono con tutte le app – siano esse di un’azienda americana (come Facebook) o cinese (TikTok su tutte) – prendendo al contempo l’abitudine di negare le loro richieste d’accesso ai propri dati personali. Ecco come fare

09 Set 2020
Luigi Mischitelli

Privacy & Data Protection Specialist at IRCCS Casa Sollievo della Sofferenza

TikTok-SocialStrategy

Se c’è una lezione che possiamo trarre dalla bagarre che sta montando attorno all’app cinese TikTok – da alcuni mesi nel mirino dell’amministrazione Usa, accusata di essere una minaccia per la sicurezza nazionale, di fare arrivare dati in Cina (anche il social smentisce) – è che tutti dovremmo fare attenzione ai dati che cediamo alle app che scarichiamo e alle componenti dei nostri dispositivi – rubrica, galleria, posizione, microfono – a cui forniamo consensualmente accesso. A prescindere dalla nazionalità dell’azienda che fornisce il servizio.

Come minimizzare i dati utilizzati da app

C’è da dire che l’utente medio “non ci pensa due volte” a dare alle app in suo possesso l’accesso permanente alle informazioni disponibili sul proprio dispositivo. Quindi il dibattito su TikTok ricorda che è necessario stare attenti ai dati che si condividono con tutte le app – siano esse di un’azienda americana (es. Facebook) o cinese – prendendo al contempo l’abitudine di negare le loro richieste d’accesso ai propri dati personali.

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database

Veniamo ora all’atto pratico, ossia a come provvedere concretamente alla minimizzazione dei dati personali utilizzati dalle APP e dai dispositivi.

È risaputo da chiunque che quando si apre un’APP appena installata sul dispositivo compare un pannello di notifiche che chiedono il “permesso” di accedere a determinate componenti del dispositivo. Ne sono un esempio l’autorizzazione per l’accesso a sensori e dati come la fotocamera, la galleria (dove sono presenti foto e video), la posizione GPS e la rubrica.

Gps e altre domande da farsi

In questo caso è utile porsi quantomeno queste domande:

  • Quest’app ha bisogno di accedere ai dati presenti nel dispositivo, ovvero ad uno o più sensori, per funzionare correttamente?
  • L’app in questione ha bisogno dell’accesso ai sensori e/o ai dati per tutto il tempo o solo temporaneamente?
  • L’azienda che sta dietro a quest’app è affidabile?

A volte ha perfettamente senso concedere l’accesso ad uno o più sensori nonché ai dati personali. Un’app come Google Maps, per esempio, ha bisogno di conoscere la posizione dell’utente in modo da poter comprendere dove si trovi e procedere a dare indicazioni stradali puntuali.

Tuttavia, in altri casi la necessità è meno chiara.

GasBuddy, un’app che aiuta a trovare le stazioni di servizio vicine con i prezzi più bassi, chiede il permesso di conoscere la posizione precisa dell’utente. Quest’ultimo potrebbe concedere all’app l’accesso alla sua posizione precisa, oppure… potrebbe limitarsi ad inserire il codice di avviamento postale della città o del luogo che gli interessa, in modo da concedere all’app informazioni molto meno precise sulla propria posizione. Se si pensa che da un’indagine del 2018 del New York Times venne fuori che GasBuddy compariva tra alcune decine di APP che condividevano i dati di localizzazione degli utenti con soggetti terzi… si fa subito a scegliere tra le due diverse soluzioni.

Poi c’è la questione dell’app che chiede l’accesso permanente ai dati e ai sensori, con una possibilità perpetua di accedere ad esempio alle informazioni circa la posizione GPS, la galleria, il Bluetooth e quant’altro, anche se non si sta utilizzando affatto l’app. Tra queste, TikTok chiede di default l’accesso permanente a fotocamera e microfono del dispositivo.

Ma a cosa serve una tale autorizzazione se, per esempio, l’utente è mero “spettatore” di video di cucina o di sport? Chiaramente è sempre presente la possibilità di revocare tali autorizzazioni dal dispositivo (senza inficiare l’utilizzo dell’APP), ma non è intuitivo e alla portata di tutti. Anche se concedere tali autorizzazioni rende la vita “più facile”, può valere la pena sopportare qualche fastidio se non ci si fida appieno dell’azienda.

Sinan Eren di Fyde utilizza il servizio di messaggistica WhatsApp di proprietà di Facebook, pur dichiarando alla stampa di non fidarsi più di tale azienda dopo una serie di situazioni che hanno interessato i dati personali di molti utenti. Quindi, per evitare di condividere la sua rubrica con Facebook, ha aggiunto manualmente i suoi contatti a WhatsApp.

L’app tracking, come limitarla: Fyde e altre app

Molte app “estraggono” costantemente informazioni dai dispositivi, come ad esempio il modello del telefono e la versione del sistema operativo mobile che utilizza, condividendo al contempo questi dati con soggetti terzi. Gli operatori di marketing che hanno accesso a queste informazioni possono quindi creare un profilo sull’utente e indirizzarlo verso determinati annunci pubblicitari. Tale pratica prende il nome di “app Tracking”. Per limitare questa raccolta di dati “invisibili”, è consigliabile utilizzare i cosiddetti “tracker blocker”. Ad esempio, l’app Fyde, che è gratuita per i dispositivi iOS e Android, blocca automaticamente tali tracker. Mentre Disconnect offre anche app come Privacy Pro e Disconnect Premium, per iPhone e i dispositivi Android. Tuttavia Fyde – stando ai test del New York Times – pur essendo costantemente in funzione, consuma meno batteria rispetto alle APP “dell’universo” Disconnect. Apple ha affermato che in iOS 14, alle app sarebbe richiesto di chiedere agli utenti il permesso di eseguire il tracking.

Inoltre, è necessario un ultimo passo, meno tecnico: informarsi e rimanere informati. Se ci si chiede come un’azienda riesca a offrire e sponsorizzare l’utilizzo della sua APP, è necessario fare qualche ricerca sul suo business. Esaminare il suo sito web e inviare le domande all’azienda è cruciale per avere una comprensione di base di ciò che accade con i dati, nonché quali passi fare per ridurre al minimo la condivisione di tali dati. Se si tratta di un’app gratuita che si basa sugli annunci quali “fonti economiche”, di solito si può presumere che i dati dell’utente siano parte della “transazione”. Basta solo tenere a mente che si è dinanzi ad un “prelievo” di dati continuo, “goccia a goccia” nel corso dei giorni, dei mesi e degli anni. “Ed una volta che il cavallo è uscito dalla stalla, è difficile riportarlo dentro”.[1]

Buone notizie in arrivo da Apple e Google

In conclusione per fortuna ci sono “buone notizie” per gli utenti desiderosi di una protezione di default contro app spione.

Apple e Google stanno rendendo più facile ridurre la quantità di dati che vengono condivisi con le app. Ad esempio, nella prossima versione del sistema operativo mobile di Apple, iOS 14, che uscirà quest’autunno, le app che faranno richiesta della posizione GPS offriranno la possibilità di condividere solo una posizione approssimativa. Questo potrebbe essere utile se si sta cercando un ristorante su Yelp e non si vuole condividere la propria posizione “precisa”.

La nuova versione di iOS chiederà a tutti gli utenti, dopo l’update, se acconsentano al tracking pubblicitario delle app. C’è da scommettersi che molti diranno di no (alcuni di questi forse mai si erano posti il problema), con il risultato che le aziende avranno meno dati su di noi e la pubblicità sarà meno personalizzata.

Google invece ha dichiarato che in Android 11, il suo prossimo sistema operativo mobile che uscirà entro la fine di quest’anno, le APP che richiedono la posizione dovranno presentare agli utenti la scelta di concedere l’accesso solo una volta, il che impedirebbe la condivisione costante della posizione. Cosa che Apple offre già da circa un anno. Google ha anche affermato che se una qualsiasi app non venisse utilizzata per un lungo periodo dopo aver ottenuto l’accesso ai sensori e ai dati, Android 11 la reimposterebbe obbligandola a chiedere nuovamente l’autorizzazione all’accesso a dati e/o sensori.

*************************************************************************************************

  1. The Lesson We’re Learning From TikTok? It’s All About Our Data. The New York Times. https://www.nytimes.com/2020/08/26/technology/personaltech/tiktok-data-apps.html

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati