I dati ultra personali di alcune App iOS venivano forniti a Facebook all’insaputa degli utenti

Almeno 11 app per iOS avrebbero condiviso dati sensibili con Facebook, senza l’esplicito consenso degli utenti. Apple potrebbe eliminare le app “incriminate” dall’App Store e in Europa gli sviluppatori delle app rischiano sanzioni per violazioni del regolamento GDPR.

Cancella Facebook

Almeno 11 app per iOS avrebbero condiviso dati sensibili con Facebook, anche se l’utente non ha un account con il social.

Lo riferisce il Wall Street Journal secondo il quale alcune app che ottengono informazioni personali quali: peso corporeo, ciclo mestruale e gravidanza, inviano dettagli a Facebook.

Tra le app “incriminate” che hanno inviato dati al social, vi sono: Flo Period & Ovulation Tracker, BetterMe: Weight Loss Workouts, Breethe, Realtor.com e Instant Heart Rate: HR Monitor. Stando a quanto riferisce l’inchiesta del giornale finanziario, nessuna di queste app prevede opzioni per impedire la condivisione di dati personali con Facebook o non indicano in modo del tutto chiaro alle persone che loro dati vengono inviati ai server di Facebook.

I redattori del quotidiano finanziario sono riusciti a decifrare dati inviati da app per iOS a Facebook ma una terza parte – riferisce Engadget – è riuscita a dimostrare che anche una app per il fitness su Android condivide con il social elementi quali il peso corporeo e l’altezza dell’utente.

Mark Zuckerberg h
Mark Zuckerberg h

Migliaia di app sfruttano uno strumento di analytics di Facebook denominato “App Events” con il quale è possibile tracciare le attività dell’utente. Gli sviluppatori possono impostare eventi personalizzati grazie con i quali presentare pubblicità verso specifici target. I dati sembrano in alcuni casi inviati in modo anonimo ma in altri specifici marker consentono a Facebook di identificare con precisione gli utenti.

Il social non sembra per una volta avere colpe, poiché nei suoi strumenti dedicati agli svilupptori riferisce di non condividere dati relativi a “salute, informazioni finanziarie e altre categorie di dettagli sensibili”. Un portavoce del social ha dichiarato al Wall Street Journal che gli sviluppatori devono espressamente far comprendere agli utenti quali sono i dati inviati a Facebook e in alcuni casi le informazioni riportate violerebbero i termini previsti.

Facebook ha fatto sapere che bloccherà la condivisione dei dati delle app prima menzionate e che prenderà provvedimenti nei confronti degli sviluppatori che non si conformeranno. Il social riferisce inoltre di non usare dati sensibili per creare annunci o visualizzare articoli nel News Feed, affermando di cancellare automaticamente alcune tipologie di dati ricevute come ad esempio i numeri del social security (una sorta di codice fiscale che negli USA consente di identificare univocamente le persone fisiche).

Apple obbliga gli sviluppatori a ottenere il consenso degli utenti prima di poter raccogliere dati di qualunque tipo, impedendo a terze parti di ottenere accesso a informazioni senza il consenso specifico dell’utente. Le app “incriminate” potrebbero sparire dall’App Store e gli sviluppatori di queste essere sanzionati in Europa per violazioni del regolamento GDPR.