Le app per combattere la dipendenza da sostanze stupefacenti accedono ai dati personali degli utenti e li condividono con Google e Facebook
App utilizzate da migliaia di persone in cerca di supporto per guarire dalla dipendenza da oppiacei accedono a informazioni personali sensibili e possono inviarle a Google e Facebook, che a loro volta sono in grado di identificare gli utenti. A renderlo noto è il Financial Times menzionando una ricerca pubblicata nei giorni scorsi da ExpressVPN Digital Security Lab, che ha esaminato il codice sorgente di 10 di queste applicazioni Android scoprendo che molte di esse stavano accedendo a dati privati come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.
Dopo essere state aggregate, queste informazioni possono essere infatti utilizzate per identificare gli utenti, i quali potrebbero essere presi di mira da terze parti come inserzionisti o autorità di paesi in cui l’uso di droghe è punito dalla legge. In alcuni casi, è stato scoperto che informazioni come i dati Gps sulla posizione dell’utente vengono condivise con Facebook e altre terze parti.
La pubblicazione dei risultati della ricerca, presenta ora nuove sfide alla privacy, in particolar modo perchè si tratta di sostanze stupefacenti e quindi informazioni sanitarie riservate, come ha commentato Jonathan Stoltman, direttore dell’Opioid Policy Institute: “Questo equivale a entrare in una clinica medica, e quella clinica invia le tue informazioni sanitarie personali a Google e Facebook”.
Lo studio ha esaminato 10 applicazioni Android, tra cui Loosid e Sober Grid, che hanno registrato oltre 180.000 download.
Uno dei risultati emersi dallo studio è che 7 applicazioni su 10 hanno avuto accesso all’ID pubblicitario del telefono cellulare, dato che proprio a causa di problemi di privacy sia Apple che Google cercano di usare sempre meno. Cinque app hanno avuto accesso ai numeri di telefono, e alcune di esse potevano visualizzare un elenco di tutte le altre applicazioni installate sul dispositivo, e una addirittura copiava il numero di serie riportato sulla sim card del telefonino.
Sean O’Brien, fondatore del Privacy Lab dell’Università di Yale e ricercatore principale di ExpressVPN, ha spiegato che non è ancora chiaro se le app guadagnino attraverso la condivisione di questi dati con terze parti. Tuttavia, specialmente quando si parla di dipendenza da sostanze stupefacenti anche il solo fatto che le app sono in grado di inviare un identificatore univoco a una terza parte pone seri problemi di privacy: “L’identificatore univoco associato al telefono cellulare di una persona è l’ultima cosa che i consumatori vogliono condividere con i servizi di telemedicina attraverso queste app”.