Centinaia di applicazioni Android violano la privacy dei bambini

di

Dopo le fake news ed il caso Datagate di Facebook, si profila un'altra polemica. Questa volta ad oggetto c'è un tema molto delicato e particolare: la privacy dei bambini. Il tema della privacy infatti è tornato ad essere caldo ed i vari ricercatori stanno mettendo sempre più sotto la lente i vari servizi.

Un nuovo studio condotto da ricercatori affiliati all'Internatonal Computer Science Institute sostiene che migliaia di applicazioni Android avrebbero violato la legge sulla protezione della privacy online dei bambini (COPPA). A differenza di YouTube, però, c'è ancora qualche incertezza su chi dovrebbe essere ritenuto legalmente responsabile, e soprattutto se c'è una violazione chiara.

I ricercatori infatti hanno sviluppato ed utilizzato uno strumento automatizzato per analizzare 5.855 famose applicazioni Android che sono state commercializzate o contrassegnate per essere per famiglie. I risultati non sono certo confortanti:

  • il 5 per cento delle applicazioni incluse nello studio ha raccolto la posizione degli utenti o i dati di contatti senza ottenere il consenso dei genitori;
  • 1.100 app (il 19 per cento) hanno condiviso informazioni sensibili con servizi di terze parti i cui termini di servizio hanno vietato esplicitamente il loro utilizzo nelle app per bambini, probabilmente perchè sono coinvolte in sistemi di targeting pubblicitario;
  • 2.221 app (il 39 per cento di quelle studiate) sembrano aver violato i termini di servizio di Google relativi alla condivisione di identificativi persistenti (che forniscono informazioni uniche che possono essere associate ad un individuo nel tempo e su piattaforme, app o dispositivi);
  • il 40 per cento delle app nello studio ha condiviso le informazioni personali degli utenti via internet senza applicare misure di sicurezza ragionevoli;
  • delle 1.280 app incluso nello studio ed integrate con Facebook, il il 92 per cento non ha utilizzato correttamente le opzioni di configurazione dell'azienda per proteggere gli utenti minori di 13 anni.

L'intera situazione inoltre sarebbe aggravata dal fatto che la stessa COPPA potrebbe non essere abbastanza forte o rigorosa per perseguire le possibili violazioni. L'FTC infatti ne limita l'applicazione ai servizi online che sono direttamente rivolti ad utenti con età inferiore a 13 anni o che hanno una reale conoscenza di tali utenti. Le aziende hanno infatti trovato una sorta di area grigia in cui potrebbero eludere tali requisiti.

Uno dei casi più famosi riguarda Duolingo, il popolare servizio di apprendimento linguistico che secondo lo studio violerebbe la normativa. I gestori spiegano che è commercializzato per il pubblico generale e quindi non rientra nella COPPA, e le informazioni di terze parti vengono utilizzati solo per correggere bug e crash dell'applicazione.