Un report del New York Times ha messo in luce un’importante violazione della privacy messa in atto da alcune app sviluppate tanto per Android che per iOS. Pensate che l’app WheatherBug per per l’ecosistema di Cupertino ha condiviso a 40 aziende diverse informazioni precise in merito alla posizione degli iPhone su cui era installata.

Naturalmente di per sé la posizione non contiene alcuna informazione esplicita legata al possessore dello smartphone, ma è una consolazione a metà dal momento che incrociando gli spostamenti frequenti con qualche altro dato non è difficile associargli un nome ed un cognome.

In tal senso è esemplare il caso di Lisa Magrin, insegnante di matematica quarantaseienne. Uno smartphone si allontana da un’abitazione di New York alle sette del mattino per raggiungere una scuola media distante 14 miglia, per restarci fino al pomeriggio. È una prassi registrata per ogni giorno scolastico.

Una sola persona parte da quell’indirizzo, da quel numero civico, con quella ripetitività ed in casi come questo è quasi un gioco da ragazzi assegnare un nome ed un cognome a quel tragitto tecnicamente asettico. La posizione della signora Magrin è stata registrata da quell’app trenta volte al minuto; e secondo il NYT esistono oltre un milione di casi simili nella sola Grande Mela.

Superfluo specificare come prassi del genere cozzino con ogni normativa sulla privacy, e infatti, denuncia il New York Times, nella gran parte dei casi le delucidazioni sull’utilizzo dei dati erano incomplete o fuorvianti. In un altro caso i dati acquisiti sembravano provenire dal telefono di un bambino: andava a scuola, passava un po’ di tempo nel parco giochi e poi alle 8 del mattino entrava nell’edificio per uscirne alle 15.

Lo “scandalo” ha coinvolto anche theScore, un’app per lo sport, che chiedeva l’accesso alla posizione di coloro che la installavano per “consigliarti giocatori locali e team rilevanti”. Risultato: i dati sulla posizione dell’utente sono finiti a 16 società di marketing e localizzazione.

Persino IBM ha condiviso le informazioni sensibili degli utenti: l’app Weather Channel, facente capo ad una sussidiaria di IBM, chiedeva la posizione per “ottenere previsioni del tempo sui luoghi visitati”. Peccato che i dati siano poi finiti ad un progetto pilota sponsorizzato sul sito della compagnia.

Vale la pena specificare che né Apple né Google sono responsabili di questi abusi. La multinazionale di Cupertino peraltro si è schierata più volte a favore di una legge federale sulla privacy più stringente di quella attuale, sulla falsariga del GDPR in vigore in Europa.