Continuano a proliferare le app anti Covid-19 sul web e negli store di Google e di Apple, ma l’ultimo monito del Garante per la Privacy é tassativo: fatta eccezione per Immuni, che é la app nazionale autorizzata a norma di legge, tutte le altre che trattano dati personali per finalità di contact tracing sono fuorilegge.
Quella con la quale la Federal Trade Commission USA, nei giorni scorsi, ha imposto una serie di regole rigorosissime a Retina X, società produttrice di app di successo per il monitoraggio e il tracking di smartphone e persone è una decisione che non basterà a risolvere il problema ma che ha il merito di imporlo all’attenzione mediatica e politica globale.
La comodità di fare operazioni bancarie attraverso “app” di “mobile banking” è indiscutibile. Il poter trasformare il proprio smartphone in uno sportello bancario è un sogno facilmente realizzabile. Nonostante così entusiasmanti premesse, il Federal Bureau of Investigation ha appena lanciato un’allerta legato al crescente utilizzo di “app” che facilitano il rapporto con il proprio istituto di credito e semplificano pagamenti e bonifici.
Con una lettera inviata il 30 aprile alle massime cariche istituzionali e politiche dello Stato, il Garante della privacy Antonello Soro lancia l’allarme spionaggio. Lo fa parlando esplicitamente di “sorveglianza di massa”, di app-spia fuori controllo e del gigantesco pericolo connesso all’uso dei software di captazione informatica. Quelli, per intenderci, utilizzati dalle procure di tutta Italia per intercettare attraverso il telefonino i cittadini indagati.
Il tempo di scaricare una normalissima app dallo store o di fare una veloce ricerca su Google ed è possibile sapere tutto quello che fa il proprio o la propria partner attraverso il suo telefonino. Quella che prima era una 'cosa da spie', sottolineano gli esperti del Citizen Lab dell'università di Toronto in un corposo rapporto intitolato Il predatore nella tua tasca, è ormai talmente comune che questi software hanno preso il nome di 'stalkerware', e sono coinvolti nella quasi totalità dei casi di violenza domestica.
Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento.
Privacy International, organizzazione non profit con sede nel Regno Unito, ha scoperto che alcune app utilizzate per monitorare il ciclo mestruale, nonché i sintomi correlati, gli sbalzi di umore, e anche informazioni relative ad attività sessuali e periodi di maggiore fertilità, inviano i dati sensibili di milioni di donne che le utilizzano direttamente a Facebook.
E' un app super tecnologica che vanta oltre 10 milioni di download nel Play Store di Google con utenti da 20 nazioni del mondo che la utilizzano per fruire di servizi di consegna rapida a domicilio, che nelle grandi città sono spesso operativi 24 ore su 24 e sette giorni a settimana grazie al lavoro di oltre 1.500 addetti, ma se i clienti volevano fare richiesta di accesso ai loro dati personali o esercitare i loro diritti non avevano un Data Protection Officer a cui rivolgersi.
L’Autorità Garante per la privacy ha aperto un’istruttoria per il trattamento dei dati personali da parte delle app di food delivery. Il 19 giugno è toccato a Deliveroo, ma anche le concorrenti, come Just eat, Glovo e Uber eats, gestiscono molti dati personali dei clienti iscritti.
Un'enorme mole di fotografie, registrazioni audio, chat private, ricevute di pagamento per "prestazioni particolari", ed altre informazioni sessualmente esplicite di almeno centomila utenti di varie app di incontri sessuali erano online e potenzialmente accessibili da chiunque. La scoperta è stata fatta dai ricercatori di Vpn Mentor che hanno trovato i dati sensibili in un archivio di 845 gigabyte con quasi 2,5 milioni di record interamente ospitato su un singolo account di Amazon Web Services (AWS), e probabilmente riconducibile ad un unico sviluppatore denominato "Cheng Du New Tech Zone", il quale è menzionato in modo ricorrente nei database rinvenuti sul web dagli esperti di sicurezza informatica.
