Nel 2025, le questioni legate alla tutela dei dati personali continuano a suscitare dibattiti accesi, specialmente in ambito delle applicazioni mobili. Nonostante i regolamenti di protezione dei dati come il GDPR, è emersa un’analisi che evidenzia come le app per dispositivi mobili operino in un contesto privo di regole chiare. Ogni giorno, milioni di informazioni riservate vengono raccolte, scambiate e vendute, spesso senza che gli utenti ne siano adeguatamente informati.
Indice dei contenuti
Le recenti violazioni nella gestione dei dati
All'inizio dell'anno, è stata diffusa una notizia che ha catturato l'attenzione dei media e degli esperti del settore. Gravy Analytics, un'azienda specializzata nella raccolta e gestione di dati di geolocalizzazione, è stata vittima di una violazione massiccia dei suoi dati. Questo evento ha messo in evidenza quanto sia critico il flusso di informazioni che circola nel mondo delle applicazioni mobili. Gli utenti, inconsapevoli, continuano a scaricare app che raccolgono informazioni di localizzazione senza il loro consenso esplicito.
Una lista di applicazioni identificabili, a causa dell'incidente di Gravy Analytics, mostra un gran numero di app per Android e iOS che continuano a raccogliere dati senza la necessaria trasparenza. È impressionante notare che molte volte la raccolta avviene in modo talmente furtivo che neppure gli sviluppatori di tali app sono a conoscenza dell’entità dei dati raccolti.
Tecniche di tracciamento e raccolta di dati
L'analisi approfondita di un ricercatore ha rivelato le modalità con cui i dati delle applicazioni vengono monitorati e condivisi. Utilizzando un iPhone 11 ripristinato e strumenti specifici, il ricercatore ha installato un'app di gioco, evidenziando come essa effettui un numero elevato di richieste di dati, anche quando le opzioni di geolocalizzazione sono disattivate. Sorprendentemente, persino il semplice utilizzo di un’app ha attivato una serie di invii di dati, tra cui la posizione geografica e l'indirizzo IP dell'utente.
L'importanza di tale scoperta risiede nel fatto che le informazioni venivano inviate a reti pubblicitarie, permettendo così a terzi di accedere ai dettagli dell'utente, compresi dati critici come le coordinate GPS. Questo meccanismo di raccolta dati rappresenta una violazione dei diritti degli utenti, poiché avviene senza il consenso di chi utilizza le app.
Il mercato dei dati: compravendita di informazioni personali
Durante l'indagine è emerso che i dati raccolti non solo vengono archiviati, ma anche venduti a broker specializzati che li restituiscono a malintenzionati in cerca di profili dettagliati degli utenti. Tra le informazioni vendute ci sono identificatori unici come IDFA e IDFV , utilizzati per seguire gli utenti tra diverse app. Anche se le opzioni di tracciamento sono disattivate, esiste un'invisibile registrazione delle attività degli utenti.
I marketplace aperti al pubblico per la vendita di questi dati rivelano la gravità della situazione. Gli acquirenti possono facilmente trovare dati personali come indirizzi email e numeri di telefono, spesso associati agli identificatori di dispositivo. A causa delle leggi europee, i dati degli utenti del continente risultano essere i più costosi sul mercato, il che indica un crescente mercato nero di informazioni personali.
Il ruolo della regolamentazione nella protezione dei dati
Una riflessione importante emerge sulle efficaci misure di protezione dei dati. Nonostante sforzi legislativi come la normativa sui cookie imposta dall'Unione Europea, risulta che le grandi aziende riescono a bypassare tali leggi attraverso tecniche più sofisticate e meno visibili, come il fingerprinting, il quale permette di tracciare gli utenti senza ricorrere ai cookie.
Sfortunatamente, la mancanza di protezione per gli utenti di app mobili è allarmante, poiché si stima che la raccolta di dati personali sia molto più invasiva e dettagliata rispetto a quella avvenuta tramite un browser tradizionale. Le aziende che creano applicazioni e gli inserzionisti hanno il dovere di garantire un trattamento etico delle informazioni raccolte, ma i risultati delle recenti indagini indicano un comportamento che si discosta notevolmente dalle normative vigenti.
Nonostante la regolazione esistente, il panorama della raccolta dei dati personali rimane problematico, con molte aziende che continuano ad agire in modo opaco e non conforme, ponendo così questioni critiche sulla sicurezza delle informazioni degli utenti.