5.000 app gratuite potrebbero spiare i bambini, lo rivela uno studio di Berkeley

Un recente studio pubblicato dai ricercatori dell'univeristà californiana di Berkeley mette in imbarazzo gli amministratori di Google. Dopo lo scandalo di Cambridge Analytica che ha costretto Zuckerberg a presentarsi di fronte ai senatori americani, sotto i riflettori stavolta finisce la scarsa attenzione di Google verso le app per dispositivi mobili con sistema operativo Android. Migliaia delle più popolari applicazioni pensate per i bambini violerebbero le norme del Coppa, una delle più importanti norme per la tutela dei minori.

Cos’è il Coppa?

Il Coppa (la legge americana sulla protezione della privacy online dei bambini) impone determinati requisiti agli operatori di siti Web o servizi online, tutela i minori di 13 anni dagli operatori di siti Web o altri servizi online in grado di raccogliere informazioni personali sui bambini, specialmente se si tratta di servizi appositamente pensati per i minori.

Lo studio di Berkeley

Lo studio che ha scoperchiato il vaso di Pandora è stato condotto dai ricercatori dell'International Computer Science Institute dell’università di Berkeley. Vi si presenta una struttura di analisi, che consente la valutazione automatica dei comportamenti riguardanti la privacy degli utenti delle app per Android. L’oggetto dello studio è stato appunto la verifica della conformità di queste applicazioni con la legge vigente, in linea coi principi di tutela dei minori comuni in tutte le democrazie occidentali. I ricercatori hanno passato al vaglio le 5.855 più popolari app gratuite per bambini, riscontrando che una maggioranza di esse violerebbe il Coppa. Si tratta di una infrazione “potenziale” dovuta all’uso di “SDK di terze parti”. Vale a dire che sviluppatori di terze parti – per quanto offrano opzioni di configurazione per disattivare il monitoraggio degli utenti – rendono migliaia di app suscettibili di violare le norme vigenti. Inoltre, buona parte di queste applicazioni non utilizzano affatto tali opzioni di default, diffondendole in modo scorretto. Ma non è tutto:

Il 19% delle app per bambini raccoglie identificatori o altre informazioni personali identificabili tramite SDK i cui termini di servizio a titolo definitivo vietano il loro utilizzo nelle app destinate ai minori.

La risposta di Google

In tutto questo Google che fa? Molto poco, stando a quanto risulta dallo studio di Berkeley. Le limitazioni per il tracciamento attraverso l'uso di un ID hanno avuto scarso successo. Tuttavia gli amministratori di Google non sono rimasti in silenzio, promettendo di lavorare per porvi rimedio:

Proteggere i bambini e le famiglie è una priorità assoluta e il nostro programma Designed for Families richiede agli sviluppatori di attenersi a requisiti specifici oltre alle nostre norme standard di Google Play.

In teoria le app che violano le norme dovrebbero essere eliminate, ma l’impresa non sembra essere proprio una passeggiata. Buona parte del lavoro sembra ancora affidato all’accortezza dei genitori, i quali però non devono essere necessariamente esperti di informatica o di marketing applicato all’infanzia. Tutto fa pensare che torneremo presto a sentir parlare di questo problema.