La denuncia di una Ong norvegese ripresa dal sito Buzzfeed. L’azienda si difende: è solo un equivoco
Facebook, ma non solo. Il caso Cambridge Analytica ha sollevato un tema, quello della privacy, di cui si parlerà a lungo. E la scia mediatica comincia a farsi sentire. Il nuovo caso è quello di Grindr, popolare app per incontri amatissima dalla comunità LGBT.
Nata nel 2009, molto prima di Tinder, l’app funziona più o meno allo stesso modo: geolocalizza l’utente e incrocia il suo profilo con quello di possibili partner nei paraggi. Se il feeling è reciproco si entra in contatto.
Il profilo su Grindr consente di mostrare diverse informazioni personali, compreso lo status HIV. E proprio questa informazione, assieme a una serie di altri dati come la posizione, l’etnia, lo stato civile, l’indirizzo email e la “tribe” (la sottocultura gay di appartenenza) sarebbe stata condivisa dalla società con due aziende specializzate nel trattamento dei dati, Apptimize e Localytics.
La spiegazione ufficiale fornita dalla compagnia è che il fine fosse quello di migliorare il servizio. L’utilizzo di un’applicazione cresce quanto più riesce a fornire risultati di ricerca in linea con le aspettative dei propri utenti, e Apptimize e Localytics aiutano a fare esattamente questo, spiega l’azienda.
Una risposta a cui SINTEF, la ong norvegese che ha rivelato la notizia poi diventata virale grazie a un articolo di Buzzfeed, mostra di credere. “Penso sia stata l’incompetenza di qualche sviluppatore a far sì che venissero trasferite tutte le informazioni indiscriminatamente, status HIV compreso – commenta Antoine Pultier, il ricercatore che si è occupato della questione.
“Ma il problema principale è che l’informazione sulla sieropositività è legata agli altri dati” continua lo studioso. Considerando che molti utenti usano il proprio nome e cognome come indirizzo email, identificarli può essere molto facile. Non solo. La geolocalizzazione consente di individuare la posizione di ciascuno dei 3,9 milioni di iscritti a Grindr: anche di quelli che vivono in paesi dove l’omosessualità è un reato, e potrebbero subire gravi conseguenze nel caso il loro orientamento divenisse pubblico.
L’analisi della Ong norvegese, la più grande in Scandinavia con circa 2mila ricercatori effettivi, mostra altre falle nelle procedure di sicurezza aziendali. Grindr utilizza i dati personali degli utenti per vendere pubblicità agli inserzionisti, secondo il modello di business caratteristico dei social network: pare, però, che la condivisione delle informazioni sia avvenuta senza l’uso di precauzioni, a volte addirittura tramite un semplice file di testo.
“Ciò consente a chiunque gestisca la rete o sia in grado di monitorarla – come hacker, criminali con qualche base di conoscenza informatica, il vostro provider o il governo – di vedere dove siete” ha commentato a BuzzFeed News Cooper Quintin, un ricercatore esperto di sicurezza alla Electonic Frontier Foundation.
Bryce Case, capo della sicurezza di Grindr rilancia: è stato tutto un equivoco, non siamo Cambridge Analytica, ha spiegato in un’intervista al magazine Axios. “Siamo stati molto attenti a bilanciare le esigenze dei nostri utenti con quelle dei nostri inserzionisti” ha aggiunto.
Ma il popolo della rete non sembra soddisfatto. E anche la politica comincia a farsi qualche domanda. “ La privacy non è solo carte di credito e password” ha chiosato il senatore democratico Ed Markey. Con più di una ragione.
