Secondo un’indagine condotta dalla Fondazione Mozilla, il nuovo sistema di labeling dedicato alla privacy e alla sicurezza delle applicazioni introdotto sul Google Play Store sarebbe, sostanzialmente, inutile e fuorviante.

I ricercatori di Mozilla hanno condotto un’approfondita analisi studiando un ampio campione di app. Il risultato? Nella stragrande maggioranza dei casi le etichette che dovrebbero spiegare agli utenti come gli sviluppatori intendono utilizzare i loro dati (e soprattutto quali dati) contengono informazioni fuorvianti. In sostanza, il sistema creerebbe un falso senso di sicurezza negli utenti e gli sviluppatori spesso dichiarano di accedere a meno categorie di informazioni personali di quelle realmente raccolte.

In sostanza, il sistema creerebbe un falso senso di sicurezza negli utenti e gli sviluppatori spesso dichiarano di accedere a meno categorie di informazioni personali di quelle realmente raccolte.

L’indagine di Mozilla: le etichette del Play Store suono fuorvianti?

Ad aprile 2022, Google ha introdotto un sistema di labeling che, in teoria, avrebbe dovuto potenziare la sicurezza dei dati nel Play Store. Questa nuova sezione incentrata sulla privacy richiede alle app di segnalare come raccolgono e gestiscono i dati degli utenti. L’obiettivo è informare l’utente in modo che possa prendere decisioni migliori su quali app scaricare.

Insomma, il sistema in qualche modo riprende la filosofia alla base del sistema a semaforo che, in alcuni Paesi, viene apposto sulle confezioni degli alimenti per spiegare al consumatore se quello che stanno acquistando è sano o contiene troppi grassi che fanno male o additivi. Le etichette dovrebbero aiutare l’utente a capire se sta scaricando un’applicazione che rispetta la sua privacy o se, al contrario, sta scaricando un software che spierà ogni dettaglio della sua vita per profitto.

Sulla carta è un’idea bellissima, peccato che secondo i ricercatori di Mozilla gli sviluppatori mentano sistematicamente ai loro utenti, dichiarando di raccogliere molti meno dati di quelli che effettivamente finiscono nelle loro fauci. La colpa è anche di Google, che non controlla a dovere se quanto dichiarato dagli sviluppatori corrisponde al vero.

Prova ne è che i ricercatori non sono andati a cerare delle applicazioni semi-sconosciute create da qualche sviluppatore cinese trufaldino. Al contrario, lo studio prende in considerazione le 40 applicazioni più scaricate sul Play Store, prese equamente dalla sezione a pagamento e da quella gratuita.

TikTok e Twitter sono le applicazioni “più bugiarde”, bene Candy Crush Saga

I ricercatori hanno quindi assegnato tre gradi di giudizio: “Scarsa”, “Necessità dei miglioramenti” e “Ok”. Scarsa significa che c’è una grave discrepanza tra quanto dichiarato dalle etichette e quanto effettivamente raccolto dall’applicazione, mentre “Ok” garantisce che l’applicazione non sta mentendo e si limita a raccogliere i dati effettivamente dichiarati. La terza categoria è una via di mezzo ed è stata utilizzata per le trasgressioni meno gravi.

Morale? il 40% delle applicazioni prese in considerazioni ha ottenuto la valutazione “Scarsa”, mentre il 37,5% ha ricevuto “Necessità dei miglioramenti”. Solamente 6 applicazioni hanno ottenuto la valutazione “Ok”. Tra queste troviamo Candy Crush Saga, Google Play Games, Subway Surfers, Stickman Legends Offline Games, Power Amp Full Version Unlocker e League of Stickman: 2020 Ninja. Quasi tutti videogiochi.

I peggiori trasgressori in assoluto? Twitter e TikTok. Stupisce davvero qualcuno?