Qualche giorno fa il garante per la privacy, Antonello Soro, ha lanciato l’allarme. Il responsabile dell’autorità di garanzia per la riservatezza dei dati personali, per giunta in regime di proroga in attesa delle nuove nomine del Parlamento, ha spiegato a La Repubblica che ci sarebbe un’ottantina di app su ogni smartphone in grado di spiare le abitudini degli utenti, tracciarne la posizione, sgraffignare informazioni di ogni genere, comprese quelle sensibili, dalla salute ai sistemi di pagamento.
Per essere più precisi, le dichiarazioni del capo dell’authority sono le seguenti: «Vuole una stima? Si calcola che il numero delle app in circolazione che tracciano le abitudini degli utenti, compresa la posizione, siano circa ottanta. Ottanta per ogni persona che ha uno smartphone nel mondo».
Si tratta di applicazioni di ogni tipo (spesso in gran parte legate all’ecosistema delle utilità o dei giochi) che, anche con una porzione minima di informazioni, riescono a guadagnarci moltissimo incrociandole, rivendendole, mettendole a frutto in diversi modi. Quasi mai leciti: «In genere si pensa unicamente ai colossi del web – ha aggiunto Soro – quando esistono aziende piccole e medie che raccolgono e vendono informazioni di ogni tipo su di noi. Fino ad arrivare a grandi banche dati dedicate a questo scopo delle quali la maggior parte delle persone non sospetta nemmeno l’esistenza». Enormi supermercati dei dati, grossisti di informazioni, i cui fornitori sono anche questi programmini che spesso scarichiamo senza pensarci troppo, che magari restano installati nel telefono per molto tempo, agiscono in background e magari finiscono nel mirino di hacker che li usano come porte d’accesso ai dispositivi.
L’anno nuovo, insomma, può essere un’ottima occasione per condurre un’approfondita pulizia anche nei meandri dei propri telefoni. Perché se è vero che di applicazioni, alla fine, usiamo quasi sempre le stesse nel corso del tempo ne abbiamo scaricate molte. Dimenticandocele. Fra i consigli per limitare il perimetro d’azione delle app-spia c’è per esempio quello di controllare la lista dei programmi installati. Pare una sciocchezza ma non lo è per nulla. Non solo per individuare quelle sospette ma anche per fare il punto su quelle che ci occorrano davvero. Ed eliminare le altre. Basta accedere alle Impostazioni, l’icona dell’ingranaggio, ed entrare nella voce Applicazioni. Secondo consiglio: se alcuni nomi risultano sospetti, perché non si ricorda di averle scaricate o non si sa come siano capitate sul telefono, meglio fare una ricerca sul web e, nel dubbio, disinstallarle.
Non basta solo controllare le applicazioni. Un altro suggerimento è quello di verificare quali abbiano i cosiddetti privilegi da amministratore, cioè l’accesso al telefono e la possibilità di agire sugli aspetti e i parametri più riservati, dalle chiamate alla geolocalizzazione. Su Android, per esempio, basta accedere al menu Impostazioni, Sicurezza e Amministratori dispositivo. Anche in questo caso, la valutazione deve ruotare intorno alla propria sensibilità: ce ne sono di sospette? Ce ne sono di sconosciute? Meglio rimuoverle. Bene controllare anche l’eventuale presenza di Vpn, virtual private network, reti virtuali private che queste app sfruttano per trasmettere le informazioni all’esterno: tramite Impostazioni, Generali e poi accedendo alla sezione Vpn si può controllare quali canali di comunicazione criptati siano aperti sul proprio smartphone.
Individuare le app-spia, o almeno provarci, passa inoltre per diversi altri indizi. Uno di questi è lo spropositato consumo della batteria del telefono: ormai sia iOS che Android consentono di valutare quali applicazioni ne drenino di più, mettendole una dietro l’altra. Vale dunque la pena dare un’occhiata anche da quelle parti, accedendo alla voce Batteria nelle Impostazioni. Utilizzare un antimalware è ovviamente sempre un’ottima idea, optando nel caso per l’ottimo e gratuito Avast. Per evitare ulteriori problemi occorre fare attenzione ai collegamenti Wi-Fi aperti, specialmente nei luoghi pubblici come esercizi commerciali e stazioni ferroviarie, evitare di installare applicazioni da negozi digitali non ufficiali, dunque al di fuori di Google Play Store e App Store e aggiornare puntualmente il sistema operativo all’ultima versione disponibile, anche per evitare falle di sicurezza e altre problematiche. Ci sono infine altri segnali che possono metterci sulla buona strada come arresti e spegnimenti improvvisi dello smartphone o la comparsa comparsa improvvisa e inspiegabile di pop-up pubblicitari, barre degli strumenti o altre estensioni mai installate.
Sotto l’aspetto delle app legittime, vale a dire mediamente sicure e con funzionalità chiare, che tuttavia drenano troppe informazioni, occorre sempre valutare preventivamente le autorizzazioni richieste al momento dell’installazione, limitandone per esempio la capacità di geolocalizzarci solo mentre sono in uso e quindi non costantemente o di usare il microfono e altri strumenti. Bisogna insomma fermarsi un attimo e ragionarci: perché una certa applicazione chiede l’autorizzazione a utilizzare parti o funzionalità del telefono che in teoria non dovrebbero servirle? A volte è solo un modo per grattare più dati possibili. Molto, insomma, dipende da noi: «Si accetta di essere geolocalizzati con leggerezza o di accedere ad un servizio usando le credenziali di Facebook regalando così, attraverso i social, tutto quel che riguarda noi e la nostra rete di amicizie – spiega ancora Soro – le condizioni dei contratti vengono stabilite unilateralmente dalle aziende con il risultato che gli utenti sono ad un tempo vittime e complici. La cultura digitale andrebbe insegnata dalla prima media e non parlo di come funziona uno smartphone, ma dei sistemi sociali, politici ed economici che sono alle spalle».
Se, fra l’uno e l’altro tipo di app, la situazione è davvero troppo complicata da essere sbrogliata in modo certosino non rimane che riportare il telefono alle impostazioni di fabbrica, non prima di aver effettuato un backup delle informazioni fondamentali, evitando tuttavia di importare le applicazioni installate in precedenza.
