Android, privacy violata dalle app gratis Un palermitano a Cambridge ha la soluzione

Scaricare un’applicazione per smartphone o tablet da Google Play – che da qualche giorno ha preso il posto dell’Android market – è facilissimo. Ci vogliono un paio di minuti: ricerca, scelta, concessione delle autorizzazioni, scaricamento e installazione. Cinque passaggi. E quello che sembra quasi una formalità – il terzo – è il più importante. Tenendo in considerazione, per esempio, che le applicazioni gratuite richiedono un accesso molto più profondo alla privacy rispetto a quelle a pagamento. Geolocalizzazione, rubrica, messaggi di testo, connessione a internet, per cominciare. Rifiutare di concedere l’accesso a questi dati significa rinunciare all’applicazione. Almeno finché qualcuno non ha studiato un’alternativa.

Una squadra di ricercatori dell’università di Cambridge, in Gran Bretagna, ha analizzato 251.342 applicazioni disponibili sul market online. «Quelle gratis sono il 73 per cento del totale, e l’80 per cento di loro propone annunci pubblicitari che si basano sui dati forniti dagli apparecchi degli utenti». A raccogliere le specifiche e a metterle insieme, con due colleghi greci, ci ha pensato Marco Picone. Ventisette anni, palermitano trapiantato a Parma da quasi nove, si è laureato in Ingegneria informatica nel 2008. E in cinque mesi di dottorato a Cambridge nel 2011, sotto la guida dell’italiana Cecilia Mascolo, si è messo a lavoro su un progetto che presentato il 28 febbraio, a San Diego, negli Stati Uniti.

«Il problema della privacy è fondamentale per chiunque lavori con le tecnologie mobile», spiega Marco. In un paio di settimane, grazie a un software creato ad hoc, lui e i suoi colleghi hanno controllato il lavoro di 52.680 sviluppatori di programmi per cellulari di ultima generazione. «Era interessante controllare che informazioni vengono prese e usate per la pubblicità – racconta il giovane – Anche se l’utente non lo sa, perché si fida dello sviluppatore». Fiducia non sempre ben riposta, visto che i dati raccolti possono essere catalogati, collezionati, venduti. Per esempio, «se un applicativo ti chiede il permesso di accedere al tuo gps e tu glielo accordi, non puoi sapere con quale frequenza lo usa e cosa ne fa». Come a dire: se la tua posizione la vuole usare Foursquare – l’applicazione più celebre legata alla geolocalizzazione – il perché è facile capirlo, se la vuole usare, invece, un software che cambia lo sfondo dello smartphone darsi delle spiegazioni è più complicato. A meno di non capire che è probabile si tratti di facilitare un advertising mirato.

«Chi mette online un’applicazione gratuita deve pur guadagnare». E spesso lo fa vendendo grandi quantità di banner pubblicitari alle agenzie. E queste ultime acquistano anche le informazioni che l’utente accetta di condividere, scaricando il programma sul proprio telefonino. «Ma questo meccanismo si può spezzare – aggiunge Marco – Basta cambiare modo di pensare». L’idea è quella di fare in modo che sia il market online a pagare gli sviluppatori purché limitino l’accesso ai dati, oppure consentire agli utenti di controllare quali permessi concedere e per quanto tempo. «Per farlo, bisogna lavorare sul sistema Android – dice – Non si può semplicemente fare un’app, serve proprio modificare la base sulla quale agire». Non più ricerca, ma pratica: scrivere il codice di programmazione, sviluppare nuove funzioni. Lavoro da informatici sulle sorgenti open source – cioè libere di essere modificate – del software.

Secondo il ricercatore palermitano, «il progetto è innovativo, perché dà la completa cognizione della propria privacy a chi usa uno smartphone con il sistema di Google». I dispositivi Apple evitano il problema alla base: è l’App store – che conta più di 500mila applicazioni – a verificare l’utilità della richiesta di un dato, prima ancora di approvare la presenza dell’applicativo all’interno del proprio negozio online. Una tutela per i clienti alla quale la società di Mountain View non ha prestato attenzione. «I suggerimenti che Google dà a chi crea applicazioni sono chiari e si possono sintetizzare così: non chiedete informazioni non necessarie e date ai vostri clienti la possibilità di scegliere se concederveli – replicano dalla sede italiana del colosso statunitense, dalla quale fanno sapere anche di aver redatto una serie di policy che si attivano per rimuovere applicazioni dal Play store nel momento in cui dovessero accedere in modo improprio alle informazioni degli utenti.

Intanto Marco Picone e il resto del team vanno avanti col lavoro sui programmi base di Android per permettere agli utenti di scegliere consapevolmente quali dati fornire. Un risultato concreto dopo una ricerca nata da un’intuizione e sviluppata a costo zero. «Avremmo potuto farla anche in Italia – commenta Picone –  Ma Cambridge, lavorativamente parlando, è un paradiso».

[Foto di Mujitra]