Per Mozilla, Sicurezza dati di Google Play è inutile

Lanciato quasi un anno fa, Sicurezza dati è parte di uno sforzo di Google per rendere più trasparente il rapporto tra utenti e sviluppatori, permettendo a questi ultimi di dichiarare in una sezione apposita su Google Play quali dati raccolgano le loro app. 

Ma come funziona? Molto male, secondo Mozilla, la società dietro al popolare browser Firefox (come usarlo con Chromecast). Secondo uno studio appena pubblicato, infatti, l'80% delle app più popolari fornisce informazioni false o fuorvianti.

Nel suo studio, intitolato (tradotto letteralmente dall'inglese) "Non vedere il male: come scappatoie nelle etichette di Sicurezza dati del Play Store permettono alle aziende di fare bella figura e lasciano gli utenti al buio" (c'è un gioco di parole difficilmente traducibile in italiano), Mozilla elenca una serie di app popolari, a iniziare da quelle che seguono quanto dichiarato, per concludere con quelle che dichiarano il falso, con in mezzo varie gradazioni di sincerità. 

Ma cosa significa questo? In Sicurezza dati, uno sviluppatore dichiara in autonomia quali dati raccoglie la sua app, e possono anche scrivere di non fornire dati sulla privacy (privacy non inclusa).

Questo perché alcune lacune del modulo permettono di esentare le app che condividono dati con "fornitori di servizi" dai suoi requisiti di divulgazione.

Bene, da queste dichiarazioni sembrerebbe che TikTok o Twitter non raccolgano dati degli utenti, quando poi andando a vedere le loro politiche sulla privacy si legge che condividono le informazioni dell'utente con inserzionisti, fornitori di servizi Internet, piattaforme e numerosi altri tipi di società.

Ma questo è solo un esempio. Ad ogni app è stato assegnato un voto, identificato con una emoji che identifica quanto sia preoccupante (creepy) e i dati raccolti sono impressionanti.

• In quasi l'80% delle app che ha esaminato, Mozilla ha riscontrato alcune discrepanze tra le norme sulla privacy delle app e le informazioni riportate nel modulo sulla sicurezza dei dati di Google.
• 16 app su 40, ovvero il 40%, hanno ricevuto un voto Scarso, inclusi Minecraft, Twitter e Facebook.
• 15 app, ovvero il 37,5%, hanno ricevuto un voto medio, 'Miglioramento necessario', tra cui YouTube, Google Maps, Gmail, WhatsApp Messenger e Instagram.
• Solo 6 delle 40 app, ovvero il 15%, hanno ricevuto un voto 'OK'. Queste app erano: Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker e League of Stickman: 2020 Ninja.
• 3 app, browser UC: sicuro, veloce, privato; Lega di Stickman Acti; e Terraria non hanno compilato affatto il modulo

E Google non controlla? In teoria, Google si assolve dalla responsabilità di verificare se le informazioni sono vere affermando che le app "sono responsabili di fare dichiarazioni complete e accurate" nelle loro etichette di sicurezza dei dati.

Insomma, Sicurezza dati è stato creato per una maggiore trasparenza, e permettere agli utenti di controllare rapidamente quali dati personali siano condivisi con l'app, ma se il modulo non è veritiero non è colpa di Google. 

Se pensate che dall'altra parte del recinto le cose siano diverse, vi sbagliate. Apple è stata la prima a introdurre un sistema del genere nell'App Store, ma uno studio del Washington Post del 2021 ha rivelato gravi carenze. Lo studio mette persino in dubbio se Google e Apple possano obiettivamente controllare la sicurezza delle app nei loro store.

Ovviamente la domanda è sarcastica. Con ricavi di circa 48 miliardi di dollari e 60 miliardi di dollari rispettivamente dai soli acquisti di app nel 2021, è difficile pensare che non ci siano le risorse per avere il pieno controllo di quello che succede nei due store di app più importanti al mondo, tanto che l'amministrazione Biden e vari enti di controllo hanno accusato entrambi i giganti di svolgere "un regime di monopolio controllando (e limitando) come vengono distribuite le app".

Insomma, dovrebbe essere come le etichette di composizione dei cibi, dove si vede chiaramente cosa si sta mangiando. Ci auguriamo che Google e Apple prendano provvedimenti, utilizzando metodi standard per la trasparenza sull'utilizzo dei dati, ma senza un intervento dei legislatori è difficile che questo avvenga. Per il momento, vi rimandiamo allo studio di Mozilla, veramente interessante.