La vicenda Path scoppiata lo scorso anno, conseguentemente alla scoperta di attività da parte dell’applicazione per dispositivi mobile che ledevano la privacy degli utenti, costerà alla società una multa da 800 mila dollari. A stabilirlo è stata la Federal Trade Commission, la quale ha comminato tale ammenda all’azienda a seguito di un’indagine che ha portato alla scoperta di violazioni perpetrate nei confronti di utenti con età inferiore ai 13 anni.
Il Children’s Online Privacy Protection Act (COPPA) prevede infatti che per ottenere informazioni da utenti con meno di 13 anni sia necessario richiedere preventivamente il consenso ai rispettivi genitori. Ciò tuttavia non è stato fatto da Path, la cui app ha salvato sui server aziendali le informazioni contenute nella rubrica dei dispositivi di oltre 3000 bambini. Trattasi secondo il gruppo di un incidente causato da problemi nei sistemi di filtraggio, ma che tuttavia è stato fortemente sanzionato dalla FTC.
Il cuore della vicenda, tuttavia, riguarda un numero ben più ampio di utenti, appartenenti principalmente al mondo iOS. L’applicazione per iPhone di Path, infatti, ha per lungo tempo avuto accesso alla rubrica degli utenti, salvando svariate informazioni relative ai contatti (nome, cognome, indirizzo, numero di telefono, username su Facebook e Twitter, così come altri dati sensibili) senza richiedere l’autorizzazione né tantomeno avvertire l’utente circa le operazioni in corso. La scoperta di tali operazioni ha fatto scoppiare immediatamente un caso che ha coinvolto anche altre applicazioni, con Apple che è corsa ai ripari implementando nuove funzionalità relative alla privacy in iOS 6.
Path ha accolto la notizia senza particolari clamori, accettando la sentenza e sottolineando come quanto accaduto possa fungere da esperienza per altri sviluppatori in ottica futura, evidenziando come sia necessario far attenzione ad ogni dettaglio prima di lanciare sul mercato un nuovo prodotto software.