Scarichereste sul vostro smartphone una app che vi chieda il permesso, vincolante per essere installata, di inviare messaggi testuali, di utilizzare il microfono del vostro dispositivo per registrare file audio nonché - cosa normale, no? - di scattare foto con la fotocamera, il tutto senza bisogno di informare l'utente di volta in volta?
No? Bene, sappiate che – probabilmente – avete permesso l’installazione, sul vostro telefono cellulare, di almeno una app di questo tipo. Lo stesso ha (ingenuamente?) fatto, tanto per essere chiari, chi scrive queste righe.
L’allarme è stato recentemente lanciato dall'edizione inglese di Cosmopolitan, che - rifacendosi a sua volta a un pezzo pubblicato dall’Huffington Post a firma di Sam Fiorella nel 2013 - identifica nella app Facebook Messenger il "mostro" che ha il potere di spiare nelle nostre vite.
Il meccanismo psicologico è semplice e istintivo: l’operazione “leggi le condizioni d’utilizzo” è fatta alla veloce o saltata tout court e – dal momento che tutti sappiamo che, installando qualsiasi app, rinunciamo a un po’ di privacy – procediamo con un certo fatalismo. Se la app ci serve davvero, non possiamo andare per il sottile.
Secondo l'articolo di Cosmo, per installare questa app – che è di fatto necessaria per utilizzare la chat di facebook su dispositivo mobile, dal momento che l’app per la chat è stata scorporata da quella del social e chattare tramite browser è scomodo, lento e macchinoso - l'utente deve (doveva?) accettare le seguenti condizioni (vedi sotto immagine dello screenshot originale in inglese):
- [L'utente] accetta che la app possa cambiare lo stato della connettività.
- Accetta che la app possa chiamare numeri di telefono senza tuo intervento (cosa che può comportare chiamate o addebiti non preventivati). Vi sono app che possono causare addebiti effettuando chiamate senza la tua conferma.
- Accetta che la app possa inviare sms (cosa che può comportare addebiti non preventivati). Vi sono app che possono causare addebiti inviando sms senza la tua conferma.
- Accetta che la app possa registrare audio con il microfono del dispositivo. Questo può avvenire in qualsiasi momento e senza la tua conferma.
- Accetta che la app possa registrare video e scattare foto tramite la fotocamera del dispositivo. Questo può avvenire in qualsiasi momento e senza la tua conferma.
- Accetta che la app possa accedere allo storico delle tue telefonate (dati delle chiamate in entrata e in uscita). I dati relativi allo storico delle tue chiamate possono essere salvati dalla app. Vi sono app in grado di condividere questi dati a tua insaputa.
- Accetta che la app possa accedere ai dati relativi ai tuoi contatti sul telefono, compresa la frequenza di telefonate, e-mail o altri tipi di messaggi con singoli utenti.
Lo screenshot qui pubblicato, con il testo inglese originale, è tratto senza modifiche dall'articolo di Cosmopolitan UK:
Un elenco che sembra ben più estremo rispetto a quello che risulta scaricando la app (vedi foto sotto), al momento della stesura di questo post, su un dispositivo Android (forse i testi sono stati modificati da Google dopo aver ricevuto critiche o richieste di spiegazioni?).
Ricordiamo che il market delle app Google è libero: chiunque può postarvi le proprie applicazioni senza che Google - per politica - effettui alcun tipo di controllo o selezione; a differenza di quanto avviene, per esempio, con Apple. Il fatto di far sottoscrivere all'utente una lista così estrema di permessi si può comodamente spiegare con ragioni di carattere preventivo.
Sia come sia, quando riporta Cosmopolitan contiene, anzi conteneva, almeno un'imprecisione: non è la app di Facebook (né qualsiasi altra app) a chiedere il consenso sulla possibilità (anche solo ipotetica) di eseguire queste operazioni; è invece il sistema Android a farlo, preventivamente, al momento di scaricare questa o altre app.
Lo segnalano alla testata i portavoce dello stesso Facebook, come scrupolosamente e correttamente riportato dalla redazione in calce all'articolo.
La lista resta in ogni caso molto corposa per una semplice app di messaggistica. Sarebbe interessante scoprire per quali funzionalità, nello specifico, si richiedono tali permessi: e forse scopriremmo che i permessi sono, semplicemente, necessari a piccole e innocue api (application programming interface) utilizzate in fase di programmazione.
Succede spesso che una funzione innocua "scatena" avvisi di questo tipo: generici e standardizzati per forza di cose, ma con il potere di apparire spaventosi se scritti male o se male interpretati dall'utente finale.
Andrea Donna
@AndreaDonna
Credit foto copertina: Linkiesta.it
Pacman
Nostradamus
Magical Cat Adventure
Snake