Dating online, occhio alla privacy: ecco cosa rischiate se vi piace l'appuntamento sul web

Durante la pandemia il dating online si è affermato come nuovo fenomeno culturale, e milioni di utenti si sono abituati a cercare l’anima gemella o scappatelle sessuali attraverso una app. Ci sono tuttavia molti che hanno già preso le prime scottature, non tanto a livello sentimentale quanto vedendo calpestata la propria privacy proprio quando erano intenti a scambiarsi informazioni e immagini che dovrebbero rimanere strettamente confidenziali.

Violato sito di escort, adesso gli utenti vivono nella paura della gogna online

L’ultimo caso è quello degli oltre 470mila sventurati utenti frequentatori della community online di Escort Reviews, che nei giorni scorsi sono finiti alla gogna online dopo che gli hacker avevano violato e pubblicato alla mercè di tutti l’intero database del sito di accompagnatrici di lusso, sul quale gli iscritti lasciavano le recensioni e raccontavano le loro esperienze avute durante gli incontri a pagamento con le escort, traditi dall’eccessiva sicurezza di potersi esprimere liberamente e senza pudori perché pensavano di poter contare sul fatto che si celavano dietro nomi di fantasia o soprannomi.

Tra i dati degli utenti del sito per adulti vi sono il nomignolo utilizzato, il loro indirizzo e-mail, le password con hash MD5, i nomi degli account Skype, la data di nascita e l'indirizzo IP, ovvero quanto basta per essere scoperti da consorti e colleghi di lavoro, e quel che può essere anche peggio identificati e contattati da estortori che adesso potrebbero ricattarli attraverso pratiche di “sextortion”.

Rischia una sanzione da 10 milioni di euro l'app Grindr di dating online
Un altro caso attuale è quello della app Grindr, di cui si sta occupando l'autorità per la protezione dei dati personali della Norvegia (Datatilsynet) che ha aperto una procedura di infrazione dopo aver raccolto diversi reclami e una relazione da parte di una associazione di consumatori (Beuc) che sostenevano di essere oggetto di profilazione online finalizzata ad annunci di pubblicità mirata in base ai loro orientamenti sessuali.

L'autorità di controllo scandinava ha accertato che Grindr non aveva effettivamente una base giuridica valida per raccogliere e divulgare alle agenzie pubblicitarie i dati personali degli utenti, inclusi i dati sensibili relativi alle preferenze sessuali, che nello specifico caso comprendono vari orientamenti particolarmente sensibili come gay, bisex, trans e queer.

Nella sua decisione, in cui propone una sanzione di 10 milioni di euro, l’autorità ribadisce che per trattare lecitamente i dati per finalità di marketing tramite la pubblicità comportamentale, che include la profilazione online degli utenti, è necessario un valido consenso, e che i modelli di business che implicano la costrizione dell'utente ad accettare qualcosa senza spiegare bene a cosa acconsentono, non sono in linea con la normativa in materia di protezione dei dati personali.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

E se il Gdpr richiede che il consenso debba consistere in una “una manifestazione di volontà libera, specifica, informata e inequivocabile”, pare che nel caso di Grindr non fosse proprio così, in quanto gli utenti che scaricavano l’app dovevano accettarne obbligatoriamente l'informativa sulla privacy nella sua interezza, senza però nessuna esplicita richiesta di autorizzazione in cui fossero messi al corrente che le loro informazioni sensibili sarebbero state condivise con soggetti terzi, comprese cinque società di pubblicità del web, pronte a sfruttare quei dati per finalità i marketing.

Altri modi in cui gli utenti del dating online rischiano di rimanere scottati, sono i casi sempre più frequenti di violazioni dei dati personali (c.d. data breach) come quello eclatante di Ashley Madison in cui finirono pubblicati sul web accessibili a tutti i dati personali di 32 milioni di persone in cerca di una relazione amorosa. Nel giugno dello scorso anno invece finirono in rete informazioni sensibili con gli orientamenti sessuali di almeno 100mila utenti (con tanto di volti riconoscibili) di varie app di incontri particolari, tra cui 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt.

dating online, attenzione alla privacy, i rischi sono da paura

Nei giorni scorsi, ad essere bersaglio degli hacker è stato il turno del sito web di incontri Meetmindful.com, in cui i pirati informatici hanno trafugato e poi pubblicando i dati personali di 2,2 milioni di utenti registrati. Tra questi, nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e credenziali per entrare in Facebook.

Specialmente con l’approssimarsi della ricorrenza di San Valentino, nei prossimi giorni si registrerà presumibilmente un ulteriore picco degli utenti che si rivolgeranno a siti web ed app per cercare la persona del cuore o incontri sentimentali, e il consiglio è quindi quello di prestare molta attenzione ai dati che si forniscono e alla credibilità dei soggetti che ve li chiedono, ma anche alle immagini che si caricano su eventuali profili, e quello scrivete nelle chat che vi vengono messe a disposizione, perché tutte le informazioni che consegnate credendo che rimangano riservate, compresi i vostri orientamenti sessuali, potrebbero essere sfruttate in modo non gradito o peggio finire alla mercè di tutti.

Note Autore

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi