Privacy KO con Pokemon Go: mentre tu acchiappi mostri, ‘loro’ acchiappano i tuoi dati

Una valanga di polemiche fioriscono per Pokemon Go. L’ultima: ecco come Niantic fa man bassa dei tuoi dati personali

[ads1]Una valanga di polemiche fioriscono per questa nuova applicazione: dapprima l’oggettiva pericolosità nell’utilizzo per strada anche da parte di pedoni, poi le scelte di bloccare account sospettati di imbrogli (colpendo, di fatto, anche troppi giocatori onesti: qui una storia ) ed ora la Privacy.

Conosciamo tutti la vignetta che circola in rete che sintetizza l’assioma del commercio “se è gratis è perché sei tu il prodotto“. Molti lo applicano, giustamente, a FaceBook e ai social network ma funziona così anche per le e-mail e qualsiasi altro servizio. Anche Pokemon Go.

Qualcuno obietterà che su quest’ultima app si può spendere denaro e acquistare determinati benefici per il progresso nel gioco: eppure a costoro si replica dicendo che la spesa è facoltativa e sicuramente gli introiti ricavati così non sono sufficienti. In fondo, lo stesso Whatsapp ha sempre scatenato dubbi: rilasciato ad un prezzo irrisorio, pareva impossibile che fosse gratuito senza l’intenzione di rivendere a terzi di dati degli utenti. Storia, questa, che ha ancora troppe ombre per soffermarci. Il punto, però, è chiaro: una piccola e semplice app ha bisogno di ingenti quantità di denaro perché sia mantenuta in vita… perciò: da dove reperire tanti fondi?

Perché Pokemon Go dovrebbe preoccupare più di altre app?

Va bene, fin qui abbiamo appurato che da FB a Whatsapp, i servizi gratuiti ci sono offerti come foraggio ai maiali.
Il prodotto siamo noi ma – cielo! – che sarà mai? Vale la pena. Allora perché su Pokemon Go tante polemiche?
Partiamo da lontano. Se non ti va di leggere, la risposta è al prossimo paragrafo.

Prima Parentesi. Scheletri nell’armadio.

John Hanke, fondatore di Niantic, la startup che ha dato vita ad Ingress (gioco simile a Pokemon Go) e a Pokemon Go, è partito da un’esperienza di simbiotica collaborazione con Google. John Hanke entrava in Google uscendo da una società finanziata dalla CIA, la Keyhole, che aveva raccolto immagini del territorio mondiale ed era stata acquisita da Google nel 2004. Un anno dopo, questa società era presentata al mondo: nasceva nel 2005 Google Hearth.

È in questo contesto che è stato invischiato in uno dei più allarmanti scandali ad oggetto la lesione della privacy di tutti i tempi. Svariate fonti (questa per citarne una) ricordano quel periodo come una delle più grandi debacle della privacy nell’era di Internet. Unanimemente è riportato, infatti, che in quel periodo si stava strutturando quello che oggi chiamiamo Google Maps, Google Earth, insomma: si stava digitalizzando il mondo reale perchè dell’individuo fosse proiettato nel virtuale anche il suo contesto. In quell’occasione, pare che i veicoli di Google raccogliessero una serie di informazioni eccessivamente intime: a cominciare dai dati di accesso delle reti wireless per passare alla corrispondenza virtuale e a quant’altro possibile, non importa cosa o quanto intimo e personale.
Per il resto, fotografavano l’ambiente circostante e raccoglievano informazioni coi loro sensori.

Wi-Spy story (Seconda Parentesi) 

Sarà in Germania, grazia al Commissario per la protezione dei dati, che si appurerà che le macchine di Google immagazzinavano quanti più dati possibili – e di ogni tipo – dalle varie reti domestiche non protette. L’ex delegato nazionale per la difesa della privacy, Peter Schaar, mettendo da parte l’aplomb classico dei tedeschi, si disse a riguardo inorridito.

In America simili avvenimenti sono perdurati per un paio di anni. Si parlò, a riguardo, del caso Wi-Spy.
Attività ripetute in altri Paesi e reputate illegali in nazioni come la Francia, il Canada, la Nuova Zelanda.
John Hanke, sebbene fosse direttamente coinvolto nell’utilizzo dei veicoli in parole e dei dati raccolti, ha sempre negato inerenze con lo scandalo. Ugualmente Google, sebbene quest’ultima abbia pagato salate multe.

Ecco perchè Pokemon Go preoccupa di più

Se John Hanke ha utilizzato le vetture di Google per reperire dati personali oltre che le immagini necessarie alla configurazione dello Street View, secondo molte fonti accreditate è possibile che utilizzerà lo stesso stratagemma con lo smartphone su cui è installata l’applicazione Pokemon Go.

Il gioco richiede un mucchio di autorizzazioni aggiuntive che, di primo acchito, non sembrano inerenti al gioco. Sarebbe, a questo punto, utilizzabile per raccogliere informazioni sul territorio – accesso alla webcam e posizione – e sulle relazioni tra persone. Orari e spostamenti dei singoli, rapporti tra gli utenti. E per scoprire cosa si nasconde in un dato luogo,  si potrebbe far apparire un Pokemon proprio lì dove si vuole che una fiumana di giocatori si riversi coi loro smartphone e le loro fotocamere. 

Ma quando si accettano i termini di licenza di Pokemon Go, si accetta che Niantic possa «divulgare informazioni sull’utente (o sul proprio figlio autorizzato) che sono in nostro possesso o controllo a funzionari del governo o dell’applicazione della legge o figure private nella misura in cui, a nostra esclusiva discrezione, riteniamo necessario o appropriato» (in fondo pagina il link alla informativa da cui è tratto il virgolettato) e, di conseguenza, si rinuncia ad ogni possibilità di agire legalmente a tutela della privacy, svestita più del necessario.

A questo punto, acquistano senso le foto su internet di giocatori che si gettano in mare pur di catturare quel mostriciattolo; altrettanto senso le notizie di quanti si sono introdotti nelle proprietà private di comuni cittadini o nelle caserme militari.

Parlando con lo psicologo e criminologo Alessandro Iagulli, ci aveva spiegato in che modo e in qual misura l’applicazione potesse orientare il comportamento degli utenti (qui il servizio completo). Tutto combacia. 

Queste teorie spiegherebbero l’ondata di ban ai danni dei giocatori che utilizzano l’applicazione da casa: non sono pedine sulla scacchiera e generano, inutilmente, traffico nei loro server, togliendo spazio a più ghiotte occasioni di indagine.

Restano quanto meno perplesse la Electronic Privacy Information Center (leggi qui) e l’International Journal of Virtual Reality, fermamente convinte che l’applicazione sia una breccia molto grande nella privacy dell’utenza.

Privacy: basterà smettere di giocare per riaverla… Oppure no?

Tralasciando che appena scaricata l’App si concedono a Niantic svariati permessi per entrare nel proprio account Google (Gmail, Drive, etc.) e che ciò sia stato liquidato dagli sviluppatori quale grossa disattenzione…

Far schiodare gli artigli dai dati raccolti alla Niantic non è cosa veloce: l’informativa sulla Privacy recita che i «genitori possono richiedere e ottenere l’accesso alle PII memorizzate sui loro figli di età inferiore a 13 anni contattandoci all’indirizzo [email protected].» che è lo stesso da usare per chiedere che siano modificati o cancellati i dati dell’utente che gioca (meglio: i dati raccolti da tutti i dispositivi da cui ci si è connessi al gioco) e che si provvederà al più presto alla loro cancellazione solo «(se non diversamente consentito dalla legge vigente). Si noti, tuttavia, che alcune informazioni potrebbero rimanere in copie archiviate/di backup per i nostri archivi o secondo quanto previsto diversamente dalla legge.

Poco dopo, il contratto continua dicendo che «a seguito della cessazione o disattivazione dell’Account dell’utente (o del proprio figlio autorizzato), Niantic, i suoi clienti, le sue affiliate o i suoi fornitori di servizi potrebbero conservare informazioni, comprese le informazioni sul profilo dell’utente (o del proprio figlio autorizzato), e il contenuto dell’utente per un periodo di tempo commercialmente ragionevole per scopi di backup, archiviazione e/o controllo.»

 

Qui trova l’informativa sulla Privacy di Pokemon Go. E voi, l’avete letta?

 

[ads2]