Un nuovo studio intitolato Proceedings on Privacy Enhancing Technologies ha rilevato che più della metà delle app Android destinate ai minori di 13 anni violano potenzialmente la legge sulla protezione della privacy online (COPPA) dei bambini negli Stati Uniti, come riportato da The Guardian.
Inoltre, lo studio – condotto da ricercatori dell’International Computer Science Institute dell’Università della California, Berkeley – afferma che le app che raccolgono e condividono dati in modo improprio sono tutte incluse nel programma Designed for Families di Google.
Cos’è la COPPA
La C.OPPA è una legge approvata vent’anni fa dal Congresso americano che, di fatto, ha imposto a tutti i mercati in cui certe applicazioni sono distribuite la famosa soglia dei 13 anni per l’accesso ai propri servizi.
Ha inoltre imposto, a chi voglia aprire certe piattaforme al pubblico degli under 12, una serie di vincoli come la breve memorizzazione delle informazioni di traffico e l’autorizzazione dei genitori. Che, appunto, non sempre vengono rispettati o richiesti.
I dettagli dello studio sulle app Android under 13
Nel dettaglio sono state messe sotto la lente d’ingrandimento 5.855 apps. Di queste, 281 raccolgono contatti e geolocalizzazione dei ragazzi senza chiedere il permesso ai genitori. Altre 1.100, tuttavia, condividono informazioni sui baby utenti con terze parti per obiettivi non ben definiti (per esempio a fini pubblicitari).
Oltre a questo circa il 40% delle app trasmettono queste informazioni senza utilizzare “ragionevoli misure di sicurezza” e quasi tutte (92%) fra le 1.280 che usano l’accesso tramite Facebook non sfruttano le funzionalità per bloccare l’iscrizione di under 13.
Ricapitolando:
- il 5% delle app incluse sottoposte alla lente d’ingrandimento ha raccolto la posizione degli utenti o i dati di contatto (numero di telefono o l’indirizzo e-mail) senza prima ottenere il consenso dei genitori
- 1.100 app (il 19%del totale delle app prese in esame) condivide informazioni sensibili con servizi di terzi che vietano esplicitamente il loro utilizzo nelle app per bambini.
- 2.221 app (il 39% del totale delle app prese in esame) sembra violare i termini di servizio di Google relativi alla condivisione di identificativi persistenti
- il 40% delle app prese in esame ha condiviso le informazioni personali degli utenti via Internet senza applicare misure di sicurezza adeguate
- delle 1.280 app incluse nello studio integrate con Facebook, il 92% non ha utilizzato correttamente le opzioni per proteggere gli utenti minori di 13 anni.
Un bel quadro catastrofico direi.
La situazione in europa e in italia
Certo, vi starete domandando che cosa c’entra l’Europa o l’Italia con uno studio fatto secondo delle leggi USA.
Sbagliate perché, in sostanza, in Europa i problemi dovrebbero essere grosso modo i medesimi. Anzi, in genere in USA sono molto più permissivi rispetto all’Europa e all’Italia.
Le primissime dichiarazioni di Google
Google ha rilasciato una dichiarazione in merito a questo studio e lo fa con un suo portavoce:
Prendiamo in seria considerazione lo studio, di cui stiamo esaminando i risultati. Proteggere i bambini e le famiglie è una priorità assoluta e il nostro programma Designed for Families richiede che gli sviluppatori rispettino requisiti specifici che vanno ben oltre le norme standard di Google Play.
Se un’app risulterà violare le nostre policy, prenderemo provvedimenti. Apprezziamo sempre il lavoro che i ricercatori svolgono nel contribuire a rendere l’ecosistema di Android più sicuro.
