Ormai ne avrai sicuramente sentito parlare il grande disastro del Sentiero: è stato scoperto che l'app social iOS estraeva e archiviava interi elenchi di contatti degli utenti senza la dovuta autorizzazione. Dopo che Path è stato messo alla prova, si è scusato e quindi soggetto alla nostra frustrazione ancora ribollente, abbiamo scoperto che non era l'unico colpevole. Anche Hipster lo stava facendo, e Instagram è scivolato silenziosamente una nuova richiesta di autorizzazione per i contatti nel suo aggiornamento.
A questo punto, quindi, le sopracciglia si alzano ovunque e ci chiediamo tutti quali app iOS siano colpevoli di impossessarsi e archiviare le nostre rubriche senza preavviso.
Video consigliati
Chi lo sta facendo
Oltre alle app menzionate in precedenza, Twitter sta anche prendendo il tuo elenco di contatti senza autorizzazione. Il sito ammette che la sua app iOS estrae queste informazioni tramite lo strumento "Trova amici" e poi le memorizza per 18 mesi.
Yelp utilizza la schermata delle autorizzazioni dei contatti solo la prima volta che utilizzi questa parte dell'applicazione e in seguito no.
Anche Foursquare ha fatto chiarezzae ho già inviato un aggiornamento che include una correzione. Foodspotting sta pianificando di affrontare le sue pratiche attuali, che non solo includono l'estrazione della tua lista di contatti ma inviano una versione testuale tramite una connessione HTTP non crittografata ai suoi server (anche se ha detto a VentureBeat non memorizza queste informazioni).
Ci sono anche alcune app che non sono molto chiare su cosa stanno facendo quando accedono alla tua rubrica. Le soluzioni che abbiamo riscontrato da Path, Instagram e altri autori di reato sono avvertimenti espliciti su ciò che sta accadendo. Alcuni altri sono in ritardo e non hanno ancora chiarito le cose, il che significa che sono maturi per le critiche e falliscono se prendono più di quanto gli utenti pensano di fare.
Tumblr attualmente ha una funzione che trova i blogger dal tuo elenco di contatti, sebbene non ci sia una richiesta di autorizzazione che spieghi se queste informazioni vengono inviate o meno ai server di Tumblr. La nuova piattaforma di filtro video Viddy è allo stesso modo, con solo un'applicazione che dice "Scansiona la mia rubrica".
Perché lo fanno
Data la rapidità con cui queste aziende si scusano e inviano aggiornamenti, devono aver saputo che stavano rispettando una linea qui. Non è impossibile consentire agli utenti di connettersi tra loro accedendo alle proprie rubriche senza inviare e archiviare tali dati: è assolutamente possibile. Rendere queste informazioni non rintracciabili e non utilizzare testo semplice risolverebbe il problema, ma gli sviluppatori lo hanno fatto comunque.
Ma le guerre dei dati sono solo all’inizio e chiunque utilizzi Internet sa quanto siano diventati preziosi questi dati. Allo stesso tempo, l’utente medio dei social network è diventato molto più esperto del Web e c’è da leggere un po’ di più tra le politiche sulla privacy in corso. Quindi tutti si stanno evolvendo in questa sorta di gioco del gatto e del topo: le app trovano un nuovo modo per sfruttare e conservare i nostri dati senza offendere nessuno, capiamo, risolvono e il ciclo continua.
Hashing (come spiegato in modo molto approfondito dallo sviluppatore Matt Gemmell Qui) è un sistema in cui puoi rendere anonime queste informazioni in modo che l'accesso all'elenco dei contatti sia ancora possibile ma le app non siano in grado di utilizzare i dati per i propri mezzi. Si tratta, tuttavia, di più lavoro e di un passaggio in più da aggiungere alla già lunga lista di cose da fare di uno sviluppatore. Quindi puoi attribuire parte del "perché" alla correzione di bug, al lavoro sugli aggiornamenti, alla prossima grande funzionalità, fino ad arrivare finalmente all'app WP7: le cose cadono nel dimenticatoio. Non è una scusa, ma è una ragione.
C'è anche il fatto che semplicemente... possono. Apple non si è fatta avanti e non ha detto una parola su tutto ciò, anche se la sua API è quella che ha permesso che ciò andasse avanti. Sono presenti richieste per altre funzionalità sensibili ai dati (consentire a un'app di utilizzare la tua posizione o inviarti notifiche push), quindi perché Apple non dovrebbe rilasciarne una per le sue app che accedono a contenuti altrettanto personali? Si occuperebbe di tutto. Il Congresso ha inviato un lettera all'azienda che mette in discussione tutto. "Questo incidente solleva dubbi sul fatto che le politiche e le pratiche di Apple per gli sviluppatori di app iOS possano non essere all'altezza quando si tratta di proteggere le informazioni degli utenti iPhone e dei loro contatti."
Apple è quella che dovrebbe vigilare sugli sviluppatori, non sugli utenti. Nella maggior parte di questi casi, siamo propensi a dire che queste app non stavano tramando qualche malvagio schema di monetizzazione o di spam basato sul tuo informazioni di contatto: le cose "sfuggono di mano" e poiché non esistevano regole rigide e veloci su questo problema, era responsabile scivolare. Ma ciò significa che dovranno affrontarne le conseguenze.
Va bene arrabbiarsi
E le conseguenze sono molteplici. In realtà, la rabbia degli abitanti del villaggio che Path ha dovuto sopportare era ingiusta (visto che non è l'unico colpevole), e l'effetto a cascata dividere in due l’intero settore degli esperti tecnologici ha elevato il tutto a un nuovo livello. Ma indipendentemente dal fatto che la colpa sia o meno di Apple o che gli sviluppatori debbano essere rastrellati sulla brace, una cosa è certa: agli utenti è più che permesso arrabbiarsi.
L’indignazione potrebbe aver acquisito vita propria, ma è stata efficace. Le app che non sono finite nei guai hanno cambiato le loro politiche di autorizzazione ai contatti per evitare il controllo, e quelle che sono state scoperte stanno rilasciando rapidamente aggiornamenti. Ritenere gli sviluppatori responsabili ha funzionato. Ora si può discutere fino a che punto alcuni siano stati “ritenuti responsabili”, ma noi sosterremmo che il fine giustifica i mezzi. Path sarà più che recuperato, la comunità dei media tecnologici troverà qualcos'altro su cui combattere e aspetteremo di vedere se Apple si farà avanti e richiederà una nuova schermata di autorizzazione della rubrica.
[Aggiornamento: È stato veloce. Alcuni minuti dopo il post, Apple ha risposto al dramma. Lo racconta un portavoce TuttoCoseD:
“Le app che raccolgono o trasmettono i dati di contatto di un utente senza la sua previa autorizzazione violano le nostre linee guida. Stiamo lavorando per rendere tutto questo ancora migliore per i nostri clienti e, come abbiamo fatto con i servizi di localizzazione, qualsiasi app che desideri accedere ai dati di contatto richiederà l'approvazione esplicita dell'utente in un software futuro pubblicazione."]
Raccomandazioni degli editori
- Le migliori app di appuntamenti nel 2023: le nostre 23 preferite
- Le 16 migliori app di messaggistica per Android e iOS nel 2023
- Come ritrovare il telefono smarrito (consigli per iPhone e Android)
- Ho riscontrato un grosso problema con la nuova app ChatGPT per iPhone
- Odio la tastiera del mio iPhone, ma questa app l'ha resa migliore
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
