FaceApp VS App Immuni: informative sulla privacy a confronto

Read 8 min
Vogliono i nostri dati! Non scaricate quell’App…

Da quando è nata l’idea di una applicazione per contrastare il covid-19 le fake news hanno letteralmente invaso i social media. Catene di Sant’Antonio su WhatsApp, video che urlano al complottismo, post che seminano terrore e disinformazione.

Una sorta di terrorismo psicologico per ostacolare il download dell’App Immuni, come se questa fosse il vero cancro della nostra società.

Alt! Fermati! Parliamone…

Premesso che questo articolo non esorta a fare qualcosa tantomeno a non farla, ciò che si consiglia, spassionatamente, è di INFORMARSI…sempre!

La fonte che fornisce una informazione deve essere attendibile, ma prima ancora di valutare questa prerogativa ti invito a LEGGERE e CONOSCERE e, perché no, CONFRONTARE fonti e scuole di pensiero diverse ed anche contrastarti tra loro.

Solo allora potrai formare una tua opinione, discutibile o meno, ma TUA!

Ciò detto, terminato il momento della polemica, passiamo al fulcro della questione.

Nel caso di specie si tratta di comprendere in che modo App Immuni rispetto ad altre App tratti i dati dei propri utenti.

Atteso l’enorme successo riscosso da FaceApp nell’ultimo periodo, il confronto pare azzeccato.

Sembrano tutti impazziti nel vedere la versione del sesso opposto di sé stessi (non molto tempo fa la stessa app suggeriva di invecchiarsi), certamente buffa e divertente e la leggerezza non fa mai male.

Ma la domanda è: perché non impieghiamo la stessa leggerezza con l’App di tracciamento contro il coronavirus?

Che l’ignoto spaventi non c’è dubbio, quindi sciogliamo qualche dubbio: diamo un occhio alle informative sulla privacy di entrambe le applicazioni per farne un raffronto.

App Immuni

L’App Immuni, è operativa in tutta Italia dal 15 giugno 2020, è lo strumento impiegato dal governo per combattere le epidemie, a partire da quella del coronavirus.

Questa app, gratuita e volontaria, si propone di avvertire gli utenti potenzialmente contagiati il prima possibile, anche quelli asintomatici.

Questi utenti possono poi isolarsi per evitare di contagiare altri al fine di minimizzare la diffusione del virus e, allo stesso tempo, velocizzare il ritorno a una vita normale per la maggior parte della popolazione.

Venendo informati tempestivamente, gli utenti possono anche contattare il proprio medico di medicina generale prima e ridurre così il rischio di complicanze.

ll sistema di notifiche di esposizione di Immuni è basato sulla tecnologia Bluetooth e mira ad avvertire gli utenti quando sono stati esposti a un utente potenzialmente contagioso.

Il codice Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né su di te. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la tua privacy.      

L’app non raccoglie alcun dato che consentirebbe di risalire alla tua identità quali nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo e-mail, nemmeno in fase di registrazione. Immuni riesce quindi a determinare che un contatto fra due utenti è avvenuto, ma non chi siano effettivamente i due utenti o dove si siano incontrati.  

L’app, infatti, non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo, pertanto, si ribadisce, NON è in grado di sapere dove vai o chi incontri.

Nei dispositivi android, a causa di una limitazione del sistema operativo, il servizio di geolocalizzazione deve essere abilitato per permettere al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone degli utenti che si trovano intorno a te. Ciò non significa che Immuni può avere accesso ai dati di localizzazione.

A tal fine nella lista delle autorizzazioni, in fase di download dell’App, questa chiede di accedere solo ed esclusivamente all’esecuzione in primo piano, alla rete, alla visualizzazione della connessione di rete, alla disattivazione dello standby del telefono e all’accoppiamento con dispositivi Bluetooth oltre all’esecuzione all’avvio.

I dati salvati sul tuo smartphone sono cifrati come le connessioni tra l’app e il server. Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020.

È il Ministero della Salute il soggetto che raccoglie i tuoi dati. I dati sono salvati su server in Italia e gestiti da soggetti pubblici.

I dati verranno usati solo per contenere l’epidemia del covid-19 o per la ricerca scientifica. In nessun caso i tuoi dati verranno venduti o usati per qualsivoglia scopo commerciale, inclusa la profilazione a fini pubblicitari.

Il progetto non ha alcun fine di lucro, ma nasce unicamente per aiutare a far fronte all’epidemia. Non è esclusa la condivisione di dati al fine di favorire la ricerca scientifica, ma solo previa completa anonimizzazione e aggregazione degli stessi.      

FaceApp

Dopo aver esaminato l’App anti-covid, passiamo ora al vaglio dell’App russa che ritocca le fotografie.

In pratica è un editor di foto e video che consente agli utenti di modificare i propri ritratti basati sulla tecnologia della rete neurale che genera automaticamente trasformazioni facciali altamente realistiche.

Più volte nell’occhio del ciclone proprio per la questione della privacy, FaceApp non è certo famosa per la sua affidabilità.

C’è chi ritiene che la sua finalità reale sia distante da un semplice selfie, ipotizzando l’intento di creare un enorme database legato al riconoscimento facciale e alle reti neurali.

Limitandoci all’analisi del trattamento dei dati personali da parte di questa app possiamo innanzitutto rilevare che utilizza fornitori di cloud di terze parti, in particolare Google Cloud Platform e Amazon Web Services, per elaborare e modificare le fotografie.

L’app carica sul cloud le fotografie selezionate appositamente per la modifica. Le fotografie vengono temporaneamente memorizzate nella cache sui server cloud durante il processo di modifica e crittografate utilizzando una chiave memorizzata localmente sul dispositivo mobile.

Le fotografie rimangono nel cloud per un periodo limitato di 24-48 ore dopo l’ultima modifica della fotografia, in modo da poter tornare all’immagine e apportare ulteriori modifiche se lo si desidera.

Non vengono utilizzate le fotografie fornite, quando l’utente utilizza l’app, per qualsiasi motivo diverso da quello di fornire all’utente la funzionalità di modifica propria dell’App.

Le informazioni personali raccolte sono le seguenti:

  • Fotografie fornite quando si utilizza l’app, tramite la fotocamera o rullino fotografico (se si concede il permesso di accedere alla fotocamera o il rullino fotografico), la funzionalità di ricerca in-app o il proprio account di social media (se si sceglie di connettersi con il proprio account social). L’App ottiene solo le immagini specifiche che l’utente sceglie di modificare utilizzando l’App; non raccoglie album fotografici anche se l’utente li autorizzi ad accedervi. Ogni fotografia che viene caricata utilizzando l’app viene crittografata. La chiave di crittografia è archiviata localmente sul dispositivo. Ciò significa che l’unico dispositivo in grado di visualizzare la foto è il dispositivo dal quale la foto è stata caricata tramite l’app, il dispositivo dell’utente. E’ bene tenere presente che sebbene non vengano richiesti metadati allegati alle fotografie caricate, i metadati (inclusi, ad es., i geotag) possono essere associati alle tue foto per impostazione predefinita. Vengono adottate misure per eliminare eventuali metadati che possano essere associati a una fotografia fornita dall’utente quando si utilizza l’app.
  • Informazioni sull’utilizzo dell’app, come le informazioni su come si utilizza l’app e su come l’utente interagisce con l’app, tra cui la lingua preferita, la data e l’ora in cui è stata installata l’app per la prima volta e la data e l’ora dell’ultimo utilizzo dell’app.
  • Cronologia acquisti, se si sceglie di acquistare un abbonamento all’app.
  • Informazioni sui social media, se si sceglie di accedere all’App tramite una piattaforma di terze parti o una rete di social media (ad es. Facebook) o in alternativa collegare il proprio account sulla piattaforma o sulla rete di terze parti all’app, FaceApp può raccogliere informazioni da quella piattaforma o rete, come l’alias dei social media, nome e cognome, numero di “amici” sulla piattaforma dei social media e, in base alle impostazioni di Facebook o di altre reti, anche l’elenco degli amici o delle connessioni (sebbene queste informazioni non vengano utilizzate o archiviate). La raccolta ed elaborazione delle informazioni ottenute dalle piattaforme di social media è regolata dai requisiti che queste piattaforme di social media impongono nei loro termini e condizioni.
  • Dati del dispositivo, come il tipo ed il numero di versione del sistema operativo del tuo computer e dispositivo mobile, il produttore ed il modello, l’ID dispositivo, il token push, l’ID pubblicità Google, l’ID Apple per pubblicità, il tipo di browser, la risoluzione dello schermo, l’indirizzo IP (e il paese associato in cui si trova l’utente), il sito web che hai visitato prima di visitare il sito di Faceapp; e altre informazioni sul dispositivo che si utilizza per visitare l’app.
  • Dati relativi all’attività online, come le informazioni sull’utilizzo e sulle azioni sull’app e sui siti, comprese le pagine o le schermate visualizzate, il tempo trascorso su una pagina o schermata, i percorsi di navigazione tra le pagine o le schermate, le informazioni sull’attività su un pagina o schermo, i tempi di accesso e la durata dell’accesso. I fornitori di servizi e alcune terze parti (ad es. reti pubblicitarie online e i loro clienti) possono anche raccogliere questo tipo di informazioni nel tempo e attraverso siti Web e applicazioni mobili di terze parti. Queste informazioni possono essere raccolte sul sito di FaceApp utilizzando cookie, spazio di archiviazione web del browser (noto anche come oggetti memorizzati localmente o “LSO”), web beacon e tecnologie simili.

Qui di seguito come FaceApp utilizza le informazioni.

  • Per utilizzare e migliorare l’app.
  • Per inviare comunicazioni di marketing e promozionali.
  • Per visualizzare annunci pubblicitari (inclusi annunci mirati)
  • Per conformità, prevenzione delle frodi e sicurezza (per trasmetterle a forze dell’ordine, ad autorità governative e a parti private che riteniamo necessarie o appropriate per:
    • (a) proteggere i diritti di FaceApp, la privacy, la sicurezza o la proprietà dell’azienda stessa o di terzi (anche facendo e difendendo mediante azioni legali);
    • (b) applicare i termini e le condizioni che regolano il Servizio; e
    • (c) proteggere, indagare e scoraggiare attività fraudolente, dannose, non autorizzate, non etiche o illegali.
  • Con il consenso dell’utente ad hoc (ad es.quando richiesto dalla legge).
  • Per creare dati anonimi, aggregati o non identificati (anche per condividerli con terze parti per i nostri legittimi scopi commerciali)

Con chi FaceApp condivide i dati personali dei suoi utenti.

FaceApp non divulga fotografie o video degli utenti a terzi, tuttavia potrebbe condividere le altre informazioni raccolte con:

  •  Affiliati.
  • Fornitori di servizi che eseguono servizi per far funzionare l’App (come supporto clienti, hosting, analisi, consegna e-mail, marketing e servizi di gestione del database). Queste terze parti possono utilizzare le informazioni personali solo come indicato nella Informativa sulla privacy ed è vietato l’utilizzo o la divugazione delle tue informazioni per qualsiasi altro scopo.
  • Partner pubblicitari. Quando vengono utilizzati cookie di terze parti e altri strumenti di tracciamento, questi possono raccogliere informazioni dal dispositivo per aiutarci ad analizzare l’uso del sito e dell’app, visualizzare annunci pubblicitari sull’app e pubblicizzare il sito e l’app ed i contenuti correlati.
  • Piattaforme di terze parti e reti di social media. Quando l’utente abilita funzionalità che collegano l’app a una piattaforma di terze parti o una rete di social media, è consentita la divulgazione delle informazioni personali che l’utente autorizza a condividere (come quando sceglie di caricare una foto o un video sul tuo account di social media). Non viene controllato l’uso delle informazioni personali da parte di piattaforme di terze parti, che è regolato dalla privacy policy e dai termini e dalle condizioni di tale terza parte.
  • Consulenti professionisti (avvocati, banchieri, revisori dei conti e assicuratori, ove necessario nel corso dei servizi professionali forniti).
  • Per conformità, prevenzione delle frodi e sicurezza
  • Trasferimenti aziendali (come una cessione aziendale, fusione, consolidamento, acquisizione, riorganizzazione o vendita di beni, o in caso di fallimento o scioglimento).

Conclusione

Alla luce dell’analisi appena svolta pare quasi superfluo aggiungere altri chiarimenti.

Naturalmente ognuno è libero di disporre dei propri dati come crede e di scaricare le applicazioni che preferisce.

Tuttavia dopo aver esaminato in che modo vengono trattati i dati degli utenti da parte di entrambe le App, il mancato download dell’App Immuni dovrà essere, necesariamente, slegato dal fattore privacy.

Il potere della rete consiste proprio nella possibilità di documentarsi mentre il semplice passaparola, soprattutto in un contesto storico già difficile, può rilevarsi un fenomeno insidioso. C’è un virus in circolazione più pericoloso del covid ma ad oggi nessuna App è in grado di debellarlo.

VP

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *