NEWS

Le app per combattere la dipendenza da sostanze stupefacenti accedono ai dati personali degli utenti e li condividono con Google e Facebook

App utilizzate da migliaia di persone in cerca di supporto per guarire dalla dipendenza da oppiacei accedono a informazioni personali sensibili e possono inviarle a Google e Facebook, che a loro volta sono in grado di identificare gli utenti. A renderlo noto è il Financial Times menzionando una ricerca pubblicata nei giorni scorsi da ExpressVPN Digital Security Lab, che ha esaminato il codice sorgente di 10 di queste applicazioni Android scoprendo che molte di esse stavano accedendo a dati privati come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.

Lo studio rileva che le app per la dipendenza da oppiacei accedono ai dati personali

Dopo essere state aggregate, queste informazioni possono essere infatti utilizzate per identificare gli utenti, i quali potrebbero essere presi di mira da terze parti come inserzionisti o autorità di paesi in cui l’uso di droghe è punito dalla legge. In alcuni casi, è stato scoperto che informazioni come i dati Gps sulla posizione dell’utente vengono condivise con Facebook e altre terze parti.

La pubblicazione dei risultati della ricerca, presenta ora nuove sfide alla privacy, in particolar modo perchè si tratta di sostanze stupefacenti e quindi informazioni sanitarie riservate, come ha commentato Jonathan Stoltman, direttore dell’Opioid Policy Institute: “Questo equivale a entrare in una clinica medica, e quella clinica invia le tue informazioni sanitarie personali a Google e Facebook”.

Lo studio ha esaminato 10 applicazioni Android, tra cui Loosid e Sober Grid, che hanno registrato oltre 180.000 download.

Uno dei risultati emersi dallo studio è che 7 applicazioni su 10 hanno avuto accesso all’ID pubblicitario del telefono cellulare, dato che proprio a causa di problemi di privacy sia Apple che Google cercano di usare sempre meno. Cinque app hanno avuto accesso ai numeri di telefono, e alcune di esse potevano visualizzare un elenco di tutte le altre applicazioni installate sul dispositivo, e una addirittura copiava il numero di serie riportato sulla sim card del telefonino.

Le app per la dipendenza da oppiacei che migliaia di persone utilizzano per curare e guarire stanno accedendo a informazioni personali sensibili che possono essere utilizzate per identificarle

Sean O’Brien, fondatore del Privacy Lab dell’Università di Yale e ricercatore principale di ExpressVPN, ha spiegato che non è ancora chiaro se le app guadagnino attraverso la condivisione di questi dati con terze parti. Tuttavia, specialmente quando si parla di dipendenza da sostanze stupefacenti anche il solo fatto che le app sono in grado di inviare un identificatore univoco a una terza parte pone seri problemi di privacy: “L’identificatore univoco associato al telefono cellulare di una persona è l’ultima cosa che i consumatori vogliono condividere con i servizi di telemedicina attraverso queste app”.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Smart assistant: Google ammette di registrare conversazioni di nascosto
Next Le informazioni contenute nella chiave elettronica dell'auto sono dati personali

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy