Apple mette il semaforo rosso, anzi giallo, agli sviluppatori che registrano qualsiasi i tocchi dell’utente all’interno dell’app. Quelle che fanno questa operazione devono dichiararlo esplicitamente.
La vicenda prende le mosse da quanto rilevato ieri dal sito TechCrunch che evidenziato il comportamento di alcune app di aziende quali Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines.
I programmi per iPhone sfruttano “Glassbox“, un sistema di analytics che consente agli sviluppatori di riprodurre tutto ciò che l’utente ha fatto durante l’uso dell’app, un meccanismo denominato “replay di sessione” che consente di studiare il comportamento degli utilizzatori, capire in che modo questi interagiscono con le app e se qualcosa non funziona o è poco comprensibile. In pratica qualsiasi tocco (tap), pressione di pulsanti virtuali e anche quanto digitato sulla tastiera, può essere registrato e inviato agli sviluppatori.
Un portavoce di Apple in una mail inviata a TechCrunch, riferisce: “La tutela della privacy degli utenti è di primaria importanza nell’ecosistema Apple. Le nostre linee-guida per l’approvazione sull’App Store prevedono che le app devono richiede espressamente il consenso dell’utente e fornire una chiara indicazione visiva quando registrano, eseguono attività di log o altre che registrano l’attività dell’utente”.
Apple riferisce di avere inviato agli sviluppatori delle app oggetto di dibattitto, una comunicazione peer invitarli a cambiare immediatamente il loro comportamento, spiegando che “i metodi usati costituiscono una violazione di rigorose misure concernenti la riservatezza e le linee-guida”, e che, se necessario, “verranno immediatamente adottate misure”.
Glassbox è uno strumento di analisi multi piattaforma, che, come già detto, mette a disposizione una tecnologia denominata “session replay”. Simili tecnologie sono disponibili con altri strumenti alla portata di tutti.
Non sono solo le varie app a vedere tutto quello che l’utente fa ma anche sul web molti siti tra i più grandi e importanti, utilizzano software di terze parti o semplicemente i normali strumenti di Google analytics per seguire tutti i movimenti degli utenti, compreso ciò che viene digitato, dove si fa click o quando si scrolla.
Questo tipo di servizi sono in grado di raccogliere informazioni utili agli sviluppatori e ai possessori di siti web ma, portati all’eccesso e fuori controllo potrebbero essere sfruttati da terze parti per raccogliere dati sensibili quali condizioni di salute, carte di credito e altri dati personali.
