Non è l’unica, ma al momento è la sola ad averlo ammesso: Pandora ha ricevuto un mandato di comparizione dai procuratori federali del New Jersey nell’ambito di una inchiesta sulla possibile sottrazione illegale di dati sensibili causata dalle applicazioni per smartphone.
Non è certo una novità quella della possibile violazione della privacy quando si tratta di applicazioni per cellulari: gli utenti condividono i propri dati con terze parti, cioè con società che forniscono al costruttore i software per una determinata funzionalità, ed in questo meccanismo potrebbero innescarsi dinamiche nelle quali l’identità dell’utente non è garantita quanto necessario.
Ospiti dei sistemi operativi installati nello smartphone, queste società avrebbero, secondo gli inquirenti, sottratto dati sensibili degli utenti senza un’adeguata informativa. Pandora, nella sua pratica presso la Commissione Sicurezza e Cambio (uno dei passi necessari per approdare all’annunciato approdo in Borsa) ha però tenuto a specificare di «non essere un obiettivo specifico delle indagini» e che le citazioni in giudizio riguardano «gli editori di numerose applicazioni per smartphone».
Il Wall Street Journal afferma intanto di aver testato 101 applicazioni, delle più varie: quelle che permettono di leggere un eBook, di giocare, di ottenere notizie sportive. Fra queste ben 56 trasmettevano l’identificativo del telefono ad altre società senza la consapevolezza degli utenti né tantomeno con il consenso. Quarantasette trasmettevano la posizione geografica del device. Cinque inviavano l’età dell’utente, il sesso e altri dettagli personali. Al momento del test, appena qualche settimana fa, 45 applicazioni non fornivano elementi di politiche di privacy sui propri siti.
Le comparizioni e l’onere della prova occuperanno dei mesi, quindi non ci saranno notizie clamorose né richieste di danni miliardarie: la fase è ancora esplorativa. Di certo i proprietari dei marketplace dove si vendono tali applicazioni, cioè Google e Apple, saranno indirettamente coinvolti, ma per ora hanno preferito il no-comment.
C’è però chi ritiene molto improbabile la persecuzione in sede penale di queste società: bisognerebbe a tal fine citare la legge anti-hacker (Computer Fraud and Abuse Act), mentre più ragionevolmente questi gruppi dovranno rispondere in sede civile e se la caveranno con ammende o con la riscrittura delle politiche di protezione al fine di renderle più chiare.