Confidare di voler trascorrere un weekend ad Amsterdam con gli amici, una mattina in treno.

Oppure pensare che quel paio di scarpe sarebbe stato l’ideale per l’estate prossima, chiacchierando con un amico passando davanti a una vetrina.

E, non avendo cercato nulla in rete, poco dopo ci si ritrova le pagine dei social o di internet pronte a mostrare le soluzioni più adatte per cià che si era solo sussurrato.

Storie personali che alimentano il complotto che vorrebbe i giganti del web come delle grandi spie, a fini commerciali o anche altro.

Certo, dimenticando tutto quello che volontariamente e più o meno coscientemente si decide di condividere con loro e della sensazione di sentirsi del tutto speciali e imprevedibili, raccontava poco tempo fa Oliver Burkeman sul Guardian.

Digressioni psicologiche a parte, facciamo bene o male a sentirci involontariamente spiati?

In pratica, dovremmo guardare con sospetto al nostro smartphone? Amico p nemico?

A rispondere alla domanda è uno studio della Northeastern University e della University of California di Santa Barbara.

Sebbene non siano state trovate prove di registrazioni vocali da parte delle app passate in rassegna, i ricercatori hanno trovato rischi per la privacy ignorati dagli utenti, con leak da telecamere e display non coerenti con lo scopo delle app, di cui gli utenti sono inconsapevoli.

“Sapevamo di star cercando un ago in un pagliaio e siamo stati sorpresi di trovare diversi aghi”, ha riassunto David Choffnes della Northeastern, supervisione dello studio.

I risultati di questa caccia nel pagliaio si trovano sui Proceedings on Privacy Enhancing Technologies, verranno presentati a un meeting sulla privacy a Barcellona alla fine di luglio ed emergono dall’analisi di oltre 17 mila app del sistema operativo Android.

Utilizzando un programma automatizzato gli scienziati hanno scoperto che alcune app potevano effettuare automaticamente degli screenshots per poi inviarle a terze parti e che erano in grado di scattare foto allo schermo più della metà delle applicazioni analizzate.

In un caso la app (GoPuff, un servizio per la consegna di cibo, ha poi cambiato i suoi terms of service avvertendo gli utenti) registrava un video delle attività dello schermo per inviarlo a terze parti.

Quanto riscontrato, precisano i ricercatori, non va però inteso come un’attività necessariamente malevola: queste informazioni sono infatti utilizzate dagli sviluppatori per riparare errori e migliorare la user experience, raccontano dalla Northeastern, ma non è escluso che altri, con interessi più dubbi, possano arrivare a sfruttare le informazioni contenute all’interno degli screenshot (username, password e numeri di carte di credito).

“Abbiamo osservato che c’è una scarsa correlazione tra i permessi richiesti da un’app e i permessi di cui la app ha bisogno per far girare i suoi codici”, aggiungono i ricercatori nel paper, anche se giganti del web come Google richiedono chiaramente di dichiarare come vengono collezionati i dati, perché e con quali fini.

Secondo i ricercatori, pur essendo stato effettuato su sistemi Android, non è detto che meccanismi analoghi non esistano anche su altri sistemi operativi, su cui gli esperti indagheranno un domani. “Quanto abbiamo scoperto ha il potenziale per essere ben peggiore dell’avere la telecamera aperta che riprende il soffitto o il microfono che registra conversazioni senza senso. E non c’è un modo semplice per chiudere questa breccia nella privacy”, conclude Choffnes.

Leggere i lunghissimi term of services potrebbe essere un punto di partenza?

Quanto appartiene alla realtà e quanto all’immaginazione?

Piero Vernigo