NEWS

I consigli del Garante della Privacy per l’uso delle app

È diventato un gesto comune, quasi inconscio per molti di noi. Se gli smartphone sono un oggetto indispensabile nella vita di tutti i giorni, capace di generare nuove patologie come la “Sindrome del collo da smartphone”, le app sono diventati strumenti fondamentali per informarsi, comunicare, divertirsi o svolgere altre attività fondamentali o secondarie. Negli ultimi mesi del 2020 il Garante della Privacy ha pubblicato un pratico documento contenente le linee guida per un utilizzo consapevole delle applicazioni per dispositivi mobili. Troppo spesso infatti l’utente medio trascura importanti aspetti di sicurezza a fronte di una maggiore immediatezza d’uso.

Pierguido Iezzi, co-founder e Ceo di Swascan

(Nella foto: Pierguido Iezzi, co-founder e Ceo di Swascan)

I principi fondamentali - Il primo aspetto riguarda l’informazione. Per legge i team di sviluppo di app devono spiegare precisamente quali dati verranno raccolti e come verranno utilizzati e conservati. Tale informativa risulta però spesso troppo complessa per essere compresa da una persona “normale”. La lunghezza totale, l’assenza di traduzione da inglese a italiano e la presenza di rinvii a documenti esterni sono ulteriori ostacoli a una corretta informazione.

In ogni caso si consiglia di verificare chi tratterà i dati raccolti e per quale scopo, se tali dati verranno ceduti o condivisi a terze parti e quanto a lungo verranno conservati nelle banche dati della società proprietaria dell’app.

Nel caso in cui un’applicazione indichi come tassativi solo alcuni dati personali, viene consigliato di fornire solo quest’ultimi. In caso contrario, alcuni di questi dati potrebbero essere diffusi automaticamente tramite canali social. Se possibile, verifica tra le impostazioni la possibilità di disattivare questa funzione.

Dati off-limits da non fornire mai - Alcuni dati non andrebbero mai memorizzati in app delicate quali quelle bancarie. Fra questi possiamo citare nome utente, password e PIN. Anche se i servizi bancari proteggono i dati dei propri clienti tramite sistemi di autenticazione a più fattori e l’utilizzo di PIN dispositivi per effettuare pagamenti o altre operazioni rilevanti, è consigliata la massima prudenza in questo ambito.

Fra gli altri dati particolarmente sensibili cui le app possono richiedere accesso vanno ricordati i file multimediali memorizzati sul dispositivo. Fotografie personali, video privati e file audio potrebbero finire nelle mani sbagliate, così come anche i dati relativi alla tua posizione rilevata tramite satellite. Valuta di volta in volta l’opportunità di fornire il consenso all’accesso a tali dati.

Se tale concessione è richiesta obbligatoriamente è bene evitare di installare l’applicazione soprattutto se i benefici offerti non valgono la proverbiale candela.

Attenti alle app di face swapping e after effects - Il Garante pone particolare attenzione sulle app che sfruttano software AI per modificare foto e video (aggiungendo filtri ed effetti speciali) oppure scambiare il proprio viso con quello di un VIP. 

Le informazioni raccolte sono state infatti utilizzate per creare file falsi capaci di recare danno alla reputazione. Il fenomeno “deepfake” ha fatto scalpore a livello globale ed è nato proprio da circostanze simili.

In sintesi è bene seguire questi principi fondamentali:

- se l’app richiede l’accesso a videocamera e alle foto memorizzate nel tuo dispositivo, devono essere spiegate chiaramente le finalità di utilizzo.
- dati apparentemente di poco valore come le immagini personali, possono essere utilizzati da Criminal hacker e organizzazioni criminali per la ricostruzione di dati biometrici utilizzati per accedere ad app o sbloccare il telefono.

I rischi delle app social - Fra le app più comuni vi sono quelle che fanno capo ai social più utilizzati a livello mondiale. Tali applicazioni possono, poiché è previsto dai termini d’uso, condividere con terzi la tua posizione tramite rilevamento GPS del dispositivo.

Tali dati possono essere concessi facoltativamente alle app, dato che vengono raccolti per migliorare il servizio offerto. Sarà sufficiente accedere alle impostazioni dell’app e verificare quali “interruttori toggle” siano stati attivati nella sezione “Geolocalizzazione”.

Fra i consensi facoltativi rientrano anche quelli relativi all’uso della fotocamera e all’accesso ai file video. A livello di rispetto normativo, sarebbe sempre opportuno chiedere il consenso di tutte le persone riprese prima di diffondere online le loro immagini o altri dati sensibili.

Altri consigli utili del Garante - Fra i suggerimenti forniti dal Garante per tutelare la tua privacy non sono mancati gli spunti anche rispetto alle app di dating e appuntamenti online.

Tali applicazioni, per il loro scopo particolare, necessitano di dati personali quali lo stato relazionale e le preferenze sessuali. In questo ambito è richiesta la massima trasparenza da parte della società che gestisce l’applicazione.

Presta il consenso all’utilizzo e alla condivisione di tali dati solo se è espresso precisamente il fine.

Occhio anche alle app di fitness - Discorso simile può essere esteso anche alle app di fitness, per il monitoraggio dell’attività sportiva. Tali software misurano le prestazioni in allenamento e in gara, registrando dati quali frequenza cardiaca, pressione sanguigna e calorie consumate, ad esempio.

Anche in questo caso è estesa la raccomandazione di controllare a chi potranno essere trasmessi tali dati e con quali finalità. Inoltre, i dati relativi all’allenamento potranno essere condivisi (manualmente o automaticamente sui social). All’interno della sezione “Impostazioni” potrai decidere se attivare tale condivisione automatica e con chi condividere tali dati (solo agli Amici o renderli pubblici).

Le contromisure suggerite dal Garante - Questi sono i consigli del Garante per la Privacy al fine di ridurre i rischi inutili:

- Impostare password complesse e sicure, ricordando di aggiornarle costantemente.
- Aggiornare quanto prima le applicazioni e il sistema operativo del dispositivo in uso.
- Installare antivirus aggiornati con funzione di protezione verso i dati personali.
- Controllare attentamente la provenienza dell’applicazione.
- Creare profili condivisi con impostazioni personalizzate per l’utilizzo dello stesso dispositivo da parte di maggiorenni e minorenni.
- Raccogliere informazioni sull’affidabilità dell’app anche tramite le recensioni degli utenti precedenti.
- Leggere attentamente i termini e le condizioni d’uso.

Il mondo digitale si sta muovendo vero una filosofia “mobile first”, dove tutto transita da e verso gli Smart phone.

Ancora però il livello di attenzione che prestiamo a quello che ci viene richiesto e ciò che concediamo, in termini di privacy, non è sufficientemente alto.

I Criminal Hacker si sono già accorti di questa lacuna e si stanno muovendo per approfittarne, adesso sta a noi reagire.

Non abbassiamo la guardia!

Note sull'Autore

Pierguido Iezzi Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

Prev Dal Garante Privacy un aiuto pratico per comprendere l'esercizio del diritto di accesso ai propri dati personali
Next Brexit: il punto del Garante Privacy sulle conseguenze per la protezione dei dati

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy