App condividono con Facebook dati su ciclo mestruale e attività sessuali

Privacy International, organizzazione non profit con sede nel Regno Unito, ha scoperto che alcune app utilizzate per monitorare il ciclo mestruale, nonché i sintomi correlati, gli sbalzi di umore, e anche informazioni relative ad attività sessuali e periodi di maggiore fertilità, inviano i dati sensibili di milioni di donne che le utilizzano direttamente a Facebook.

Tra le applicazioni "incriminate" di condividere tali informazioni con il social network di Mark Zuckerberg vi sono "Maya", di proprietà della Plackal Tech con sede in India, che su Google Play Store vanta oltre 5 milioni di download, e "MIA Fem", di proprietà della Mobapp Development Limited con sede a Cipro, che afferma di avere oltre 2 milioni di utenti in tutto il mondo.

Tali app, che sono  disponibili anche su App Store, tracciano il ciclo mestruale e sono usate da milioni di donne per vari fini, tra cui l'ottimizzazione della possibilità di concepire un bambino, oppure anche a scopo contraccettivo.

Secondo Privacy International, la condivisione dei dati con Facebook da parte delle app avviene tramite il Software Development Kit (SDK) di Facebook, che tra le varie funzioni aiuta gli sviluppatori delle applicazioni a incorporare caratteristiche particolari e raccogliere dati degli utenti in modo che Facebook possa mostrare loro annunci pubblicitari mirati.

Quando un utente inserisce le proprie informazioni nell'app, tali dati personali possono anche essere inviati dall'SDK direttamente a Facebook, e pare che Maya inizi a condividere alcuni dati ogni volta che l'app viene aperta anche prima che la persona accetti l'informativa sulla privacy. Come evidenziato dal rapporto di Privacy International, tra i dati che l'app chiede agli utenti di inserire e che condivide con Facebook ci sono anche informazioni su quando hanno fatto sesso e che tipo di contraccezione hanno usato.

Interrogati dal sito di notizie statunitense BuzzFeed News a proposito della questione, da Facebook hanno riferito di essersi messi in contatto con gli sviluppatori delle app identificate da Privacy International per verificare le possibili violazioni dei propri termini di servizio, incluso l'invio di tipologie di informazioni sensibili che sono vietate dalle policy del social network.

Intanto, in attesa che sia fatta chiarezza su come siano realmente utilizzati i dati degli utenti, alcune società sviluppatrici delle app coinvolte minacciano azioni legali contro Privacy International, ma sembra che tutte le accuse siano ben documentate, e alle autorità garanti per la protezione dei dati personali non resterà altro che rimboccarsi le maniche.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi