Nuovi problemi di privacy per Apple: si è scoperto che le applicazioni iOS possono leggere e usare i dati personali all’insaputa degli utenti. Il caso ha cominciato a montare la settimana scorsa, quando emerse che Path (un’applicazione di social networking relativamente famosa) prendeva la lista dei contatti e la caricava sui propri server.

Il piccolo scandalo che ne è scaturito ha portato gli amministratori di Path a presentare le proprie scuse ufficiali, e diversi sviluppatori ad aggiornare le rispettive applicazioni in modo da non incappare nello stesso problema. Un atteggiamento che ha sollevato i commenti sarcastici, per non dire irati, prima di Nick Bilton del New York Times e poi di Michael Arrington (fondatore di TechCrunch, oggi investitore e blogger); il problema starebbe nel fatto che oggi molti sviluppatori prestano poca o nessuna attenzione a questi problemi, e poi quando si sbaglia basta chiedere scusa.

Path, l’applicazione che apre il vaso di Pandora

La questione però non si è conclusa. Nei giorni successivi infatti qualcuno ha voluto approfondire la questione, ed è emerso che praticamente ogni applicazione può accedere ai dati personali. Che cosa farne sta solo alla fantasia dello sviluppatore.

Si potrebbe pensare che sia ovvio: se usi l’applicazione di Twitter per esaminare la rubrica (quasi tutte hanno una funzione trova altri amici o simili) e vedere se qualcuno dei tuoi contatti usa il servizio, allora puoi anche immaginare che il software legga i dati e li trasmetta all’esterno.

Quest’ultima non è una verità scontata però, e soprattutto non si capisce perché alcune applicazioni conservino i dati sui propri server, e quasi tutte trasmettano i dati in chiaro quando potrebbero renderli anonimi e protetti. A proposito di Twitter, per esempio, David Sarno del Los Angeles Times ha raccontato che i dati restano sui server dell’azienda per diciotto mesi, ma non ci sono notifiche a riguardo. O almeno non c’erano.

Si è quindi passati da una a molte applicazioni, e in un battibaleno il problema è arrivato a Cupertino. Sì perché la domanda sorge spontanea: com’è possibile che Apple permetta tanta libertà agli sviluppatori? Dopotutto se un’applicazione vuole usare il GPS deve notificarlo con molta chiarezza, e di certo la rubrica dei contatti non è meno delicata.

Per Instagram è arrivato un aggiornamento “al volo”

La preoccupazione è arrivata fino ai governanti degli Stati Uniti, e ieri Henry Waxman e G.K. Butterfield (presidenti di due commissioni parlamentari) hanno scritto al massimo dirigente Apple per chiedere un chiarimento. “L’incidente solleva dubbi sulle politiche e le pratiche degli sviluppatori iOS, e di come potrebbero essere inadeguate per proteggere i possessori di iPhone e i loro contatti”, si legge nel testo spedito a Tim Cook.

Una prima risposta da parte di Apple è arrivata quasi in contemporanea, pubblicata dal portale dedicato alla tecnologia del Wall Street Journal, AllThingsDigital. “Le applicazioni che raccolgono o trasmettono la rubrica dei contatti senza consenso preventivo violano le nostre linee guida“, ha spiegato Tom Neumayr, portavoce di Apple. “Stiamo lavorando per migliorare questo aspetto, e come abbiamo fatto con i servizi di localizzazione ogni applicazione che voglia accedere alla rubrica dovrà richiedere l’esplicita approvazione dell’utente nelle versioni future del software”.

È quindi lecito aspettarsi che nel prossimo aggiornamento di iOS, o in quello successivo, Apple metterà mano anche a questo aspetto, e in futuro nessuno potrà né dovrà dire “quest’applicazione ha preso i miei dati senza avvisarmi”.

Quanto vale una rubrica contatti?

Resta il fatto che anche con il permesso dell’utente uno sviluppatore non è tenuto a trasferire i dati in chiaro, ma può renderli anonimi e protetti con un piccolo sforzo. Anzi, sarebbe utile se anche questa informazione fosse trasparente, perché qualcuno potrebbe essere disposto a cedere la propria rubrica a Twitter, ma solo se la trasmissione è sicura.

La questione infine ricorda da vicino quella dei dati geografici, che la scorsa primavera aveva generato uno scandalo simile e spinto Apple, Microsoft e Google a intervenire. Questo giro si parte da iOS, ma c’è da scommettere che presto qualcuno osserverà più da vicino anche Android e Windows Phone. Che cosa scopriranno?