Ti piacciono le app da gioco sul telefono? Ti rilassano? Una recente ricerca pubblicata su Vox mostra il lato oscuro dei giochi scaricabili su smartphone che opererebbero in barba a tutte misure di cyber security e alle regole stabilite dal GDPR.

COSA SUCCEDE NELLE APP DA GIOCO?

Tra questi giochi ci sarebbero tanti, alcuni anche molto conosciuti, che invierebbero i dati personali degli utenti a terze parti non ben identificate. Inoltre, risulterebbe che nemmeno gli sviluppatori di queste app sarebbero a conoscenza di quali informazioni vengono inviati a quali destinatari.
La questione si fa preoccupante quando escono nomi di giochi famosi come ad esempio „Angry Birds“ e “Candy Crush”. Nove persone su dieci negli Stati Uniti e anche il 93% della popolazione cinese conoscono il gioco, anche in Italia sono seguiti da tanti appassionati. Già nel 2014 le testate americane Guardian e New York Times  sostenevano che il NSA americano raccogliesse i dati sensibili degli utenti delle app di smartphone e tablet.

A gennaio 2019 si aggiunse anche la notizia a causa del download di alcune applicazioni e giochi da Google Playstore sarebbero stati infettati 100.000 smartphone android con un malware MobSTSTY, rubando le credenziali dell’account dei rispettivi possessori. Il malware non era presente al primo download ma si inseriva con i successivi aggiornamenti per eludere il controllo di Google.

QUALI SONO I DATI CHE TRANSITANO ATTRAVERSO LE APP DA GIOCO?

In questo contesto rientrano i dati generici e non, dal modello dello smartphone al codice identificativo dello stesso, passando per dati decisamente più sensibili come età dell‘utente, genere, luogo di provenienza, indirizzo email, indirizzo IP, nome utente e password.

Nello studio di Vox infatti si legge che molti videogiochi per smartphone nasconderebbero al loro interno dei codici che appartengono ad altre società a cui i dati degli utenti verrebbero trasmessi all‘insaputa della persona che sta usando l‘app.
Il primo fine sarebbe ovviamente prevalentemente commerciale: il profiling dell‘utente e l‘invio di pubblicità mirata durante la sessione di gioco. L‘utente rimane all‘oscuro di questa pratica e „paga“ con i suoi dati per un app apparentemente gratuita. Con l‘avvento dell‘intelligenza arteficiale e il machine learning si creano poi profili per le preferenze e abitudini, a volte davvero personali. Il profiling è uno strumento del marketing in continua evoluzione e permette già di cogliere aspetti come l’umore della persona e la sua predisposizione ad acquisti spontanei in qualsiasi momento.

A RISCHIO I Più DEBOLI

Sono a rischio in particolare le app per bambini come risulta da una recente inchiesta del New York Times che ha dimostrato che  quasi tutte le società produttrici di app per bambini raccolgono dati violando la privacy sui minori. L’inchiesta ha esaminato a campione 20 app per bambini: 10 su Google Android e 10 Apple iOS. Su entrambe le piattaforme le app testate hanno inoltrato dati a società di monitoraggio in più di metà delle app sotto osservazione. Onde evitare di addebitare agli utenti il costo delle app, le aziende vengono supportate dagli annunci pubblicitari che trattano i nostri dati personali. Non ci rimane che renderci nuovamente conto che nei app store nulla è davvero gratis. Cerchiamo di proteggere soprattutto le fasce d‘età più deboli, i bambini.

COME PROTEGGERCI CONTRO L’USO INVOLONTARIO DEI NOSTRI DATI?

Il GDPR prevede che i tuoi dati debbano essere protetti e che tu possa decidere se e con chi condividerli. Nel caso di un bambino, in teoria  i siti e le app non potrebbero raccogliere alcun tipo di dato personale senza un permesso verificato da parte di un genitore, ed è proprio questo che alla fine avviene.

In questo contesto, AnyLink Group promuove l’uso corretto ed etico dei dati. Possiamo aiutarti a proteggere la tua azienda e la tua famiglia dai rischi cibernetici in continua evoluzione. I nostri esperti di cyber security e GDPR sono a tua disposizione per l’analisi dei tuoi sistemi e della tua esposizione alle minacce, per realizzare insieme i tuoi progetti in modo sicuro ed efficiente e per fornirti tutta la formazione che serve per poter stare tranquilli. Non esitare a contattarci per saperne di più, clicca qui.