Incontrare nuove persone non è mai stato così semplice, motivo per il quale le app di incontri sono diventate così popolari. Avvalendosi di algoritmi informatici accuratamente elaborati, questi servizi confrontano i nostri interessi e le nostre preferenze con quelli di altre persone con gusti simili per trovare la miglior corrispondenza. A quel punto, possiamo fissare un appuntamento e, chissà, magari trovare l’amore.
Tuttavia, per trovare le corrispondenze, ciascun servizio raccoglie una serie di dati sensibili, incluse le nostre preferenze sessuali, la posizione fisica e persino le modalità di utilizzo dell’app stessa. Questi dati permettono al provider di servizi di creare un profilo molto dettagliato di ciascun utente.
Cosa è successo?
La maggioranza degli utenti crede che tali informazioni siano raccolte e protette dal gestore dell’app. Giustamente il Regolamento per la Protezione Dati (GDPR) impone ai provider di servizi di trattare le informazioni personali con la dovuta cautela, utilizzandole esclusivamente per scopi specifici.
I ricercatori di sicurezza hanno comunque rilevato che non è così. È stato osservato che le app di incontri più note, come Grindr, OKCupid e Tinder condividono questi dati personali con terze parti “inaspettate”: le agenzie di marketing.
Qual è il problema?
Da un punto di vista legale, il problema non sussiste nel fatto che i dati riservati siano condivisi, ma che gli utenti non ne siano consapevoli né sappiano con chi vengano condivisi i propri dati. Cosa ancor più grave, la maggior parte delle app testate non offre agli utenti alcun controllo sulle modalità di utilizzo dei propri dati.
I ricercatori sottolineano che la carenza di controllo dei dati personali potrebbe rendere i gestori dei servizi di incontri passibili delle azioni penali previste dal GDPR. Possono incorrere in multe fino a € 20 milioni, se non di più.
Ma le perdite di dati toccano anche un aspetto più umano. Alcuni utenti sarebbero giustamente turbati dal fatto che i propri dati siano venduti ad agenzie pubblicitarie, specialmente perché le informazioni più sensibili sono strettamente personali. Ciò riguarda in modo particolare coloro che desiderano non rendere note la propria sessualità o le proprie preferenze ad amici e familiari. Gli inserzionisti che utilizzano queste informazioni potrebbero inavvertitamente mettere in evidenza questi “segreti” attraverso annunci o messaggi e-mail inviati all’utente.
Come puoi proteggerti?
Dall’introduzione del GDPR, la maggior parte delle app ha ammesso di condividere i dati, ma semplicemente perché si tratta di un obbligo di legge. In genere, queste comunicazioni sono sepolte da qualche parte, all’interno degli infiniti e spesso complicati termini e condizioni di servizio, che quasi nessuno legge. Cosa ancora peggiore, alcune app (come Grindr) rimandano l’utente ai termini e alle condizioni di terze parti, in cui viene discussa la portata della condivisione dei dati.
Il blog di Panda Security segnalerà sempre questi problemi non appena individuati, ma sfortunatamente i Termini di utilizzo rappresentano il solo modo di comprendere come vengano utilizzati i propri dati personali. Questo significa che l’unico modo che hai per proteggere realmente i tuoi dati è leggere tali termini, e non utilizzare alcuna app di incontri finché non lo avrai fatto.