Di recente un ricercatore di sicurezza ha fatto una cosa molto inquietante ma perspicace: scava tra i dati dell'app AllTrails per rintracciare un ex funzionario della Casa Bianca. Il ricercatore potrebbe tenere traccia delle visite alla Casa Bianca, trovare la casa dell'utente e persino monitorare l'attività ufficiale in tutta Washington, DC attraverso i dati condivisi pubblicamente da un'app di escursionismo.
Ciò non è accaduto perché il particolare utente era un funzionario governativo o era in qualche modo noto. È successo perché l'app era impostata per condividere l'attività dei dati degli utenti con il pubblico predefinito. Inoltre, non è la prima volta che accade: i militari hanno dovuto rivedere l'uso di questo tipo di app dopo che Strava è stato catturato facendo la stessa identica cosa. Così tante app lo fanno. Anche di Tim Horton.
Non riesco a leggere nel pensiero, ma sono abbastanza sicuro che l'attuale clima politico significhi che nessun funzionario pubblico vorrebbe condividere dove si trova con tutti, figuriamoci le visite al Pentagono o agli uffici della NSA. Questo era solo un caso in cui un altro consumatore non aveva idea che un'app stesse facendo molto di più di quanto pensasse perché Apple o Google glielo permettevano.
L'ascesa della tecnologia mobile ha rivoluzionato il modo in cui interagiamo con il mondo. Dispositivi mobili, ad es smartphone e tablet, sono diventati una parte essenziale della nostra vita, consentendoci di comunicare, lavorare e giocare in movimento. Tuttavia, con la proliferazione delle app mobili, le preoccupazioni relative alla privacy e alla protezione dei dati sono diventate sempre più importanti. Molte app mobili richiedono l'accesso alle nostre informazioni personali, tra cui la nostra posizione, i contatti e il comportamento online, sollevando dubbi sul potenziale uso improprio di tali informazioni.
Una delle preoccupazioni più significative relative alle app mobili è la loro privacy predefinita e le impostazioni di posizione. Apple e Google hanno lavorato molto per assicurarsi che cose come l'accesso ai contatti o la posizione non avvengano senza consenso dell'utente, ma la maggior parte delle app è progettata per raccogliere i dati dell'utente per impostazione predefinita sapendo che concederai l'accesso a quasi nulla. Questa pratica è diventata così diffusa che molte persone si sono abituate all'idea di consentire alle app di accedere ai propri dati personali senza pensarci troppo.
Ciò solleva serie preoccupazioni in merito alla privacy e alla protezione dei dati. Consentendo alle app di accedere e quindi condividere i nostri dati personali, stiamo effettivamente rinunciando al controllo sulle nostre informazioni. Ciò potrebbe causare un uso improprio dei nostri dati, da parte degli stessi sviluppatori di app o da terze parti che potrebbero accedervi. Ma può peggiorare (come visto sopra) quando le impostazioni dell'app sono tutte attivate senza chiedere.
Per rispondere a queste preoccupazioni, qualsiasi impostazione che abbia il potenziale per condividere i tuoi dati con chiunque o chiunque altri servizi devono essere disattivati per impostazione predefinita, offrendo agli utenti la scelta se abilitarli o meno loro. Questo approccio ci darebbe il controllo dei nostri dati, permettendoci di decidere quali informazioni vogliamo condividere con gli sviluppatori di app e il mondo e quali informazioni vogliamo mantenere private.
Uno dei principali vantaggi di questo approccio è che aumenterebbe la trasparenza sulla raccolta dei dati. Rendendo le impostazioni opt-in anziché opt-out, gli sviluppatori di app sarebbero costretti a fornire maggiori informazioni sull'entità della loro raccolta di dati e su come tali dati verranno utilizzati. Ciò contribuirebbe a promuovere una maggiore fiducia tra gli sviluppatori di app e gli utenti, poiché gli utenti sarebbero in grado di prendere decisioni informate sull'opportunità o meno di affidare o meno a un'app le proprie informazioni personali.
Un altro vantaggio è che aiuterebbe a ridurre il potenziale di uso improprio dei dati degli utenti. Offrendo agli utenti un maggiore controllo su ciò che accade una volta raccolti i dati, gli sviluppatori di app avrebbero meno probabilità di impegnarsi in pratiche che potrebbero essere percepite come invadenti o non etiche. Ad esempio, gli sviluppatori di app potrebbero essere meno propensi a fornire i dati degli utenti a terzi se sanno che gli utenti sono in grado di rinunciare alla raccolta o alla condivisione dei dati in risposta. Ciò aiuterebbe a garantire che tutto venga utilizzato solo per scopi legittimi e in modi coerenti con le aspettative degli utenti.
Il vantaggio principale, ovviamente, è per noi. Dandoci un maggiore controllo sui nostri dati, saremmo in grado di proteggere la nostra privacy in modo più efficace. Consentendoci di scegliere quali dati condividere e quali dati mantenere privati, saremmo in grado di gestire la nostra privacy online in modo più efficace. Questo è qualcosa che tutti dovrebbero desiderare.
Alcuni critici di questo approccio potrebbero obiettare che sarebbe troppo complicato per gli utenti abilitare autonomamente le impostazioni di privacy e posizione. Questo argomento non regge al controllo. La maggior parte degli utenti ha già familiarità con il concetto di privacy e impostazioni di posizione ed è in grado di attivarle con il minimo sforzo. Abilitiamo già alcune impostazioni di autorizzazione come parte del processo di onboarding di un'app, quindi il processo di abilitazione di altre impostazioni non sarebbe più complicato di quanto non sia attualmente. Gli sviluppatori devono solo chiedere.
Alcuni sviluppatori non vedrebbero alcun problema con questo. Lo sappiamo perché alcune app sono già costruite in questo modo e devi eseguire una rapida revisione delle impostazioni quando inizi a usarle per la prima volta. Altri sviluppatori non saliranno a bordo e le impostazioni verranno semplicemente attivate, sperando che tu non ti prenda mai il tempo di cercare perché ci sono soldi da fare.
Questo è il motivo per cui Apple e Google dovranno costringerli a farlo. Odio l'idea di dare ad Apple e Google un maggiore controllo su, beh, qualsiasi cosa. Ma sono le uniche aziende che possono effettivamente imporre ciò che è giusto per i consumatori e chiederci prima di trasmettere dove andiamo in tutto il pianeta è una di quelle cose.