Avevate detto di voler andare un weekend ad Amsterdam alle vostre amiche, una mattina in treno. O pensavate che quel paio di scarpe sarebbe stato l’ideale per l’estate a venire, avete commentato con un amico passando davanti a una vetrina. E, pur non avendo cercato nulla in rete, poco dopo vi ritrovate le pagine dei social o di internet pronte a mostrarvi le soluzioni più adatte per quello che avevate solo sussurrato. Storie personali, ma neanche troppo, che alimentano il complotto che vorrebbe i giganti del web come delle grandi spie, a fini commerciali. Certo, dimenticando tutto quello che volontariamente e più o meno coscientemente decidiamo di condividere con loro e della sensazione di sentirsi del tutto speciali e imprevedibili, raccontava poco tempo fa Oliver Burkeman sul Guardian (su Internazionale una traduzione del pezzo). Digressioni psicologiche a parte, facciamo bene o male a sentirci involontariamente spiati? In soldoni, dovremmo guardare con sospetto al nostro smartphone?

A rispondere alla domanda è oggi uno studio della Northeastern University e della University of California di Santa Barbara. Sebbene non siano state trovate prove di registrazioni vocali da parte delle app passate in rassegna, i ricercatori hanno però trovato rischi per la privacy ignorati dagli utenti, con leak da telecamere e display non coerenti con lo scopo delle app, di cui gli utenti sono inconsapevoli. “Sapevamo di star cercando un ago in un pagliaio e siamo stati sorpresi di trovare diversi aghi”, ha riassunto David Choffnes della Northeastern, supervisione dello studio.

I risultati di questa caccia nel pagliaio si trovano sui Proceedings on Privacy Enhancing Technologies, verranno presentati a un meeting sulla privacy a Barcellona alla fine di luglio ed emergono dall’analisi di oltre 17 mila app del sistema operativo Android. Utilizzando un programma automatizzato gli scienziati hanno scoperto che alcune app potevano effettuare automaticamente degli screenshots per poi inviarle a terze parti e che erano in grado di scattare foto allo schermo più della metà delle applicazioni analizzate. In un caso addirittura la app (GoPuff, un servizio per la consegna di cibo, che ha poi cambiato i suoi terms of service avvertendo gli utenti ) registrava un video delle attività dello schermo per inviarlo a terze parti. Quanto riscontrato, precisano i ricercatori, non va però inteso come un’attività necessariamente malevola: queste informazioni sono infatti utilizzate dagli sviluppatori per riparare errori e migliorare la user experience, raccontano dalla Northeastern, ma non è escluso che altri, con interessi più dubbi, possano arrivare a sfruttare le informazioni contenute all’interno degli screenshot (username, password e numeri di carte di credito). “Abbiamo osservato che c’è una scarsa correlazione tra i permessi richiesti da un’app e i permessi di cui la app ha bisogno per far girare i suoi codici”, aggiungono i ricercatori nel paper, anche se giganti del web come Google richiedono chiaramente di dichiarare come vengono collezionati i dati, perché e con quali fini.

Secondo i ricercatori, pur essendo stato effettuato su sistemi Android, non è detto che meccanismi analoghi non esistano anche su altri sistemi operativi, su cui gli esperti indagheranno in futuro. “Quanto abbiamo scoperto ha il potenziale per essere ben peggiore dell’avere la telecamera aperta che riprende il soffitto o il microfono che registra conversazioni senza senso. E non c’è un modo semplice per chiudere questa breccia nella privacy”, conclude Choffnes. Leggere i lunghissimi term of services potrebbe essere un punto di partenza magari? Quanto realistico?

Riferimenti: News@ Northeastern; Proceedings on Privacy Enhancing Technologies