Migliaia di app Android tracciano i bambini illegalmente

Senza categoria

Di

Un nuovo studio condotto su quasi seimila app per famiglie e ragazzini più popolari del Play Store ha rivelato pratiche di profilazione selvaggia dei dati dei minori, un’operazione proibita da una specifica legge USA

ANDREA NEPORI

A differenza dell’Europa, gli Stati Uniti non hanno leggi particolarmente stringenti sulla privacy e la gestione dei dati personali. Una delle poche eccezioni è il Children’s Online Privacy Protection Act, noto con l’acronimo di COPPA, che offre una regolamentazione stringente sulla profilazione e l’uso dei dati dei minori di 13 anni. Una legge ben fatta, secondo gli esperti, che tuttavia ha un problema di fondo: è difficile da applicare e far rispettare. 

Un gruppo di ricercatori legati all’International Computer Science Institute ha ideato un sistema per verificare rapidamente quante e quali applicazioni Android destinate ai più piccoli e alle famiglie rispettassero la normativa, con un risultato sorprendente.  

Su 5855 applicazioni analizzate nel periodo che va da novembre 2016 a marzo 2018, gli studiosi hanno scoperto che più della metà violano una o più parti della legge. 

Nel 5% dei casi le app raccolgono informazioni sulla posizione o un numero di telefono senza previa approvazione da parte di un genitore o di un tutore.  

1100 applicazioni (circa il 19% del campione) condividono informazioni sensibili con servizi esterni che non possono essere implementati in app per i minori, perché collegati a sistemi di analisi comportamentale a fini pubblicitari.  

Sono quasi la metà, inoltre, le app che violano i termini di servizio del Play Store di Google , utilizzando identificatori persistenti per le sessioni d’uso che permettono di profilare l’utente attraverso piattaforme e dispositivi differenti.  

Gli studiosi precisano che l’analisi condotta sulle applicazioni non implica automaticamente responsabilità legali. Secondo alcuni esperti, poi, non è detto che tutte le app analizzate siano costrette a rispettare il COPPA, che si applica solo a servizi digitali esplicitamente indirizzati ai bambini.  

Cavilli a parte, appare chiaro che il problema della profilazione incontrollata dei dati di utenti minori sulla piattaforma Android esiste e non è trascurabile. Le applicazioni analizzate si trovano sulla versione americana del Play Store, ma molte di esse si possono scaricare anche in Italia e in altri paesi del mondo.  

Lo scopo dei ricercatori dell’International Computer Science Institute, in ogni caso, non era la delazione delle app e dei loro sviluppatori. Agli studiosi interessava principalmente mettere a punto un framework per semplificare la rilevazione di violazioni della legge sulla profilazione dei dati dei minori, un’operazione difficile che finora era spesso condotta a mano.  

“La nostra piattaforma di test ci permette di esaminare quanto spesso e in quali circostanze, le app e le librerie di terze parti accedono a risorse sensibili protette da un sistema di permessi”, scrivono i ricercatori nello studio . “Abbiamo potuto dimostrare che la nostra piattaforma potrebbe avere un impatto immediato nel far rispettare il COPPA (e altre leggi sulla privacy) grazie all’automazione dell’identificazione di potenziali violazioni, una pratica che fino ad oggi è stata quasi del tutto manuale”. 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA ImageChange Image

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Traduci
Facebook
Twitter
Instagram
YouTube