Quando si installa un’app Android spesso si tocca il pulsante Accetta senza leggere le condizioni di licenza e i termini di utilizzo del servizio. Il “legalese”, si sa, è noioso e le informazioni sul trattamento dei dati personali degli utenti sembrano scritte proprio con l’obiettivo di far desistere gli interessati da una lettura più attenta e approfondita.
Nonostante in Europa sia vigente il Regolamento generale sulla protezione dei dati o GDPR, la stragrande maggioranza delle app Android non indica chiaramente quali dati degli utenti vengono raccolti sui singoli dispositivi e non riporta in modo trasparente verso quali soggetti le informazioni vengono trasferite.
Gli utenti sono preoccupati dal fatto che alcune app Android possono raccogliere informazioni personali attivando il microfono: la possibilità di usare il microfono viene accordata assegnando un permesso Android. Esistono però decine di permessi potenzialmente pericolosi: in un altro articolo abbiamo visto i permessi Android che non vanno assegnati o da concedere con il contagocce.
Il problema non è quindi certo limitato a un singolo permesso come quello legato all’utilizzo del microfono: è invece molto più ampio e articolato.
Esistono poi i tracker, componenti software che vengono abitualmente integrati nelle app Android dagli sviluppatori e che sono utilizzati per raccogliere informazioni sui problemi di funzionamento oppure per creare una sorta di identikit di ogni utente che si serve dell’applicazione.
Exodus aiuta a capire quali app Android contengono tracker, di che tipo sono e quali sono i permessi richiesti: basta visitare il Google Play Store, copiare l’URL che compare nella pagina della scheda di un’app (CTRL+C
) quindi incollarla nel campo Nome applicazione per conoscere tutti i dettagli sul suo funzionamento.
Come bloccare i tracker nelle app Android e capire chi vi sta spiando
In un altro articolo abbiamo visto come riconoscere le app Android che tracciano gli utenti proprio con Exodus.
Ma com’è possibile bloccare i tracker Android ed evitare il trasferimento di dati personali verso soggetti sconosciuti? Come sapere verso quali Paesi i dati vengono trasmessi?
La risposta a queste e ad altre domande arriva da TrackerControl, un’app libera e open source che permette di bloccare i tracker nascosti nelle app Android mettendo l’utente nelle condizioni di decidere quali dati lasciar transitare.
TrackerControl funziona installando un servizio VPN locale senza trasferire i dati ad alcun soggetto terzo. Di norma l’opzione Blocca la condivisione di dati essenziali dovrebbe essere lasciata disattivata per non inibire il corretto funzionamento della maggior parte delle app installate.
Alla comparsa del messaggio in figura (Richiesta di connessione) si deve inoltre cliccare su OK in modo da attivare l’uso della VPN locale che, appoggiandosi al firewall per Android NetGuard, blocca per impostazione predefinita tutti i dati che vengono inviati verso tracker conosciuti. La blocklist utilizzata da TrackerControl è stata generata analizzando il funzionamento di più di 2 milioni di app Android quindi risulta molto affidabile.
Sugli smartphone che permettono di attivare le restrizioni per il risparmio energetico è bene escludere TrackerControl altrimenti l’app non potrà rimanere in esecuzione e non offrirà la protezione auspicata.
Come ulteriore suggerimento consigliamo di escludere dal monitoraggio il browser web che si usa su Android. Nel nostro caso abbiamo selezionato Chrome dalla scheda Tracker quindi disattivato l’opzione Monitoring.
Lasciando abilitato il monitoraggio del browser molti siti Web non verranno più visualizzati correttamente e la barra di caricamento degli elementi della pagina non arriverà mai in fondo.
Dopo aver escluso il browser web dall’azione di TrackerControl è possibile toccare il pulsante in alto a sinistra nella sua schermata principale per attivare l’azione dei filtro nei confronti dei tracker Android.
Per ciascuna app Android in elenco TrackerControl indica quanti tracker sono stati utilizzati nel corso dell’utlima settimana. Toccando sul nome di un’app (riquadro Librerie tracker) si trovano i tracker usati dall’applicazione Android selezionata.
Va detto che alcuni componenti sono comunque essenziali per il funzionamento delle app: la comparsa di messaggi d’errore o la classica rotella che gira sono indizio del fatto che TrackerControl sta bloccando un tracker essenziale.
In questi casi si può scorrere il contenuto della schermata Gestisci l’applicazione e valutare eventuali componenti da sbloccare. Nell’esempio, sbloccando gli elementi Senza categoria che scambiano dati verso domini noti e legittimi, l’app è tornata a funzionare regolarmente.
Ai sensi delle disposizioni contenute nel GDPR, accedendo alla scheda I miei dati è ad esempio possibile richiedere allo sviluppatore quali dati dell’utente ha raccolto e continua a gestire. Utilizzando Richiesta la cancellazione dei dati è possibile inviare una comunicazione formale per richiedere la cancellazione dei dati raccolti.
La scheda Paesi permette infine di capire verso quali nazioni vengono inviati i dati di tracciamento dall’app selezionata.
Accedendo alle impostazioni (tre puntini in alto a destra, nella schermata principale) quindi selezionando Generale si può eventualmente attivare Blocco rigoroso: si tratta di un funzione che è molto più severa con le app Android appena installate bloccando quante più comunicazioni possibile. Spetterà all’utente esaminare il funzionamento dell’app e sbloccare quelle che non presentano dubbi sul piano della privacy e della riservatezza dei dati.
Premendo il pulsante in alto a sinistra nella schermata principale di TrackerControl è possibile disattivare in qualunque momento la sua azione di filtro. Il comando Sospendi per 10 minuti accessibile dall’area delle notifiche di Android permette invece di disattivare per un breve lasso di tempo tutti i controlli eseguiti da TrackerControl.
TrackerControl si può installare tramite il Play Store ma il suo funzionamento apparirà largamente limitato a causa delle restrizioni imposte da Google. Per poter sbloccare tutto il potenziale di TrackerControl consigliamo di scaricare e installare l’app in formato APK facendo riferimento al sito ufficiale del progetto (Full Version Download).
Per alcuni utenti TrackerControl potrebbe rivelarsi come uno strumento troppo faticoso da utilizzare: il suo obiettivo primario è comunque quello di infondere negli utenti una maggiore consapevolezza circa l’importanza di difendersi da raccolte di dati troppo aggressive. Le app installate sui dispositivi mobili, complici anche i disclaimer sulla privacy così ostici e duri da esaminare, hanno acquisito una libertà d’azione oggettivamente troppo ampia che può avere concrete ripercussioni sulla riservatezza dei dati di ogni utente privato e di qualsiasi professionista.
Il legislatore ha da tempo deciso di lanciare una guerra senza quartiere ai cookie (che peraltro sono dagli albori della rete facilmente gestibili da browser) sul Web quando invece, a nostro avviso, i problemi di maggiore impatto sono ben altri.