A cosa servono i dati raccolti da un'app? Dove vanno a finire? Perché vengono raccolti? Per rispondere alle domande degli utenti sempre più sensibili in tema di privacy, circa tre mesi fa Google ha lanciato "Sicurezza dati", una sezione del Play Store compilata dagli sviluppatori in cui si cerca di creare un rapporto di maggior fiducia e trasparenza tra utenti e creatori di app.
Al lancio Google aveva dato come termine ultimo agli sviluppatori per compilare la sezione il 20 luglio (dopodomani), come indicato in una pagina di supporto, ma ora è venuto fuori che la società di Mountain View ha deciso di nascondere dal Play Store la lista di permessi richiesti dalle app.
La mossa è simile a quanto fatto da Apple diverso tempo fa con il suo sistema "nutrition label", che per avviare un processo di trasparenza si affida completamente agli sviluppatori per mostrare agli utenti i dati raccolti dall'app che stanno per installare, e che come evidenziato da un'inchiesta del Washington Post si è rivelato a dir poco inaccurato.
Già questa "operazione fiducia" potrebbe sembrare a dir poco preoccupante, ma il problema è che a seguito della sua introduzione Google ha iniziato a nascondere dal Play Store la lista di permessi (generata automaticamente) che l'app richiede per funzionare, come osservato dal noto Mishaal Rahman.
Google si difende dicendo che esamina tutte le app in modo che rispondano ai requisiti per poter essere pubblicate, ma solo lo sviluppatore sa come la propria app gestisce i dati degli utenti, e quindi solo lui può compilare il modulo sulla sicurezza dei dati. Nella sua dichiarazione, Google afferma che prenderà "le azioni appropriate" qualora rilevasse discrepanze tra le informazioni riportate dagli sviluppatori e il comportamento dell'app.
Rahman sottolinea che Google in effetti crea comunque la lista automatica di permessi richiesti dalle app, ma semplicemente ha deciso di non mostrarle sul Play Store e quindi suggerisce di scaricare l'alternativa open source al Play Store, chiamata Aurora, che mostra ancora le autorizzazioni prima di scaricare un'app.
Quando "Sicurezza dati" è stato lanciato, non era chiaro che Google avrebbe compiuto questa mossa, e sarebbe interessante capire perché lo abbia fatto. Nascondere una sezione che in qualche misura darebbe la possibilità agli utenti di controllare se la lista di autorizzazioni compilata dagli sviluppatori corrisponda con quella generata dal Play Store fornirebbe un maggiore controllo su un sistema che è già piuttosto precario, come tutti i problemi di sicurezza che pubblichiamo su queste pagine dimostrano.
A naso, affidarsi completamente agli sviluppatori non sembra la mossa migliore, ma l'azienda non ha voluto commentare. Continuate a seguirci per ulteriori aggiornamenti, perché sicuramente la questione verrà approfondita.