All’inizio di febbraio, lo sviluppatore Arun Thampi ha scoperto che la popolare app di social networking Path inviava ai suoi server tutta la rubrica indirizzi degli utenti con email, numeri di telefono e altri dati, automaticamente e senza chiedere permesso.

di Nicola D’Agostino e Serena Di Virgilio

Non solo: i dati erano trasmessi in chiaro e senza alcuna misura di sicurezza, in un file non crittografato, quindi facilmente leggibile se intercettato.

In pochi giorni è scoppiato un vero caso, perché si è scoperto che Path non era l’unica app a fare uso dei contatti degli utenti, ma anche Hipster e Foursquare non erano d meno. In realtà qualunque app sull’iPhone è in grado accedere ai dati della rubrica (Address Book) e del calendario e li può trasmettere e usare liberamente.

Messi alle strette, i responsabili di Path e degli altri servizi hanno chiesto pubblicamente scusa, spiegando che i dati servivano “solo” a cercare altri utenti, e hanno promesso di “non farlo più”. In seguito ai molti articoli e proteste, anche Apple ha dichiarato che rivedrà il suo modello, aggiungendo nuove restrizioni specifiche sulla falsariga di quelle già presenti per la localizzazione.

Il problema però è a monte. Come fa notare l’Electronic Frontier Foundation, non andare troppo per il sottile con i dati personali nella foga di ritagliarsi spazio sul mercato sembra essere una pratica comune per chi crea nuove app e servizi (pensiamo a Facebook e Google). Il rispetto delle preferenze e della privacy, sembra essere ancora opzionale, o arriva tardivamente, solo dopo che qualcuno viene colto con le mani nel sacco.

Una versione di questo articolo è stata originariamente pubblicata su iPhone Magazine 27, dell’aprile 2012