Come le principali app di viaggi si cibano dei nostri dati

Prenotare un viaggio, scegliere una destinazione per una vacanza, pagare digitalmente per una stanza d’albergo potrebbero essere delle operazioni abbastanza semplici, ma che fanno scontare questa loro semplicità con una grande dispersione di dati personali da parte dell’utente. E con dati personali, ovviamente, non intendiamo soltanto quelli che vengono forniti spontaneamente e consapevolmente dagli utenti in sede di prenotazione, ma anche dei dati “occulti”, di quelli a cui le applicazioni hanno accesso per il solo fatto di essere state installate sui nostri dispositivi. Uno studio del Cybernews research team investigation (ovvero del team di analisi, studio e verifica dei fatti che ruota intorno al progetto di Cybernews, che cerca di fare divulgazione e corretta informazione a proposito della cybersicurezza) ha mostrato come le app di viaggi siano quelle che necessitano del maggiore quantitativo di dati personali e che Booking, una delle più celebri e usate applicazioni in questo senso, sia tra le piattaforme che accedono ai dati, pur senza la consapevolezza piena dell’utente.

LEGGI ANCHE > Il modello delle app per il turismo digitale

Dati delle app di viaggio, la ricerca che dovrebbe farci preoccupare

Cybernews ha esaminato 22 app di travel che gli utenti possono scaricare sul Google Play Store (che, a differenza dell’Apple Store – come abbiamo avuto modo di sottolineare anche in altre circostanze -, si dimostra maggiormente permissivo rispetto alla compatibilità delle app con il trattamento dei dati personali). Cybernews ha avuto modo di verificare delle incongruenze tra quanto dichiarato dalle app nella sezione “privacy e sicurezza” del Google Play Store e quello che effettivamente le app fanno, mettendo sotto accusa anche il processo di verifica degli sviluppatori dell’app store made in Google: non solo alcune app non rivelano di raccogliere dati sensibili – è la conclusione del team -, ma sembra anche che non ci sia una ragione legittima per farlo.

Booking.com, MakeMyTrip e HotelTonight (che è nella galassia di Airbnb) sono le piattaforme che, in assoluto, raccolgono i dati nella maniera più indiscriminata, senza curarsi particolarmente della sicurezza dell’utente. Si faccia un esempio per tutti, la geolocalizzazione. Tutte le app, ovviamente, hanno accesso alla geolocalizzazione dell’utente, dal momento che può risultare funzionale per il servizio offerto a quest’ultimo. Tuttavia, la metà delle app analizzate non dichiara agli utenti che le scaricano di aver accesso alla loro posizione geografica. Alcune delle app analizzate, inoltre, funzionano quasi come se fossero degli spyware: possono leggere i messaggi SMS, accedere alla fotocamera, al microfono e leggere i file. Un rischio decisamente troppo alto se si considera che questo è il prezzo da pagare per trovare la soluzione di viaggio o di ospitalità più conveniente.

Mantas Kasiliauskis ha spiegato la base di partenza dell’inchiesta realizzata dal team di Cybernews che ha ispirato il monografico odierno di Giornalettismo: «Un’app ben progettata dovrebbe richiedere solo le autorizzazioni essenziali per la sua funzionalità, quindi gli utenti dovrebbero sempre prestare attenzione quando concedono autorizzazioni alle app e analizzarle attentamente. Le app che richiedono autorizzazioni sensibili, in particolare quelle relative ai file di sistema e alla configurazione del dispositivo, sono segnali di pericolo che potenzialmente suggeriscono intenti malevoli o una progettazione del codice scadente».