Tecnologia

Smartphone, le app continuano a spiarci anche dopo averle eliminate. E nessuno è al sicuro

Bloomberg se ne frega delle “sollecitazioni” che arrivano dal Ceo di Amazon web services e da Jeff Bezos in persona personalmente (come direbbe il buon Catarella nel sequel del Commissario Montalbano). A nessuno, dall’editore all’ultimo giornalista, passa per la mente di accogliere le insistenti richieste di smentire la notizia dei microprocessori spia di fabbricazione cinese.

Non solo. La redazione di Bloomberg, non contenta, adesso tira fuori un’altra storia da far rizzare i capelli. Tenetevi forte perché tutti noi corriamo il rischio di essere tracciati anche dalle “app” che abbiamo disinstallato.

Dopo aver gettato nel panico gli utenti di Apple e di Amazon, ecco il terrore serpeggiare tra tutti i possessori di tablet e smartphone. La paura cresce di intensità man mano che emergono i flebili ricordi del download e della successiva installazione delle più accattivanti “app” sul proprio dispositivo mobile. In un istante riappare nitida la sequenza delle operazioni compiute, dalla scelta dell’applicazione momentaneamente di interesse fino alla sua eliminazione.

Lo step che affiora distintamente è quello dell’adesione alle richieste di interazione formulate prima che il programma si insediasse sul proprio “device”: l’aver accettato le condizioni categoricamente espresse ha trasformato l’acquisizione della app in un invito al fornitore a “trasferirsi” nel cuore del nostro apparato elettronico. L’aver acconsentito di accedere liberamente a localizzazione geografica, contatti, attività, messaggi, foto e così a seguire equivale sostanzialmente ad aver dichiarato un classico della più generosa ospitalità: “fai come se fossi a casa tua”, espressione tanto magnanima quanto pericolosa.

E così – a scorrere quel che scrive Gerrit de Vynck, brillante reporter tecnologico di Bloomberg News – non c’è da stupirsi se ogni tanto una “app” cancellata qualche giorno prima ridà segni di vita come i peperoni mangiati la sera da un commensale delicato di stomaco. Minuscoli sintomi di riapparizione di un programma installato e poi cancellato perché ritenuto inutile o inefficace sono o – a voler esser più cauti – potrebbero essere “normali”.

Chi sviluppa le “app” conosce perfettamente anche le pieghe più recondite dei sistemi operativi iOS o Android che consentono alle loro creazioni di funzionare regolarmente e, una volta guadagnato l’accesso a un dispositivo con il fatidico clic su “installa” a opera dell’utente, escogitano ogni stratagemma per non perdere un possibile target commerciale. La padronanza del software di base è il primo passo per guadagnarsi una sorta di immortalità, perché garantisce – ad esempio – la possibilità di sapere se l’utente ha eliminato la “app” dal proprio smartphone o tablet e di intervenire successivamente con messaggi promozionali mirati a far tornare il soggetto sui suoi passi e a ottenere la reinstallazione di quanto eliminato.

Il complesso di istruzioni attive sui nostri strumenti elettronici di uso quotidiano include anche i “tracker” di disinstallazione che rilevano l’operato dell’utente e lo segnalano a chi è interessato a intervenire per il “recupero” di chi ha abbandonato l’utilizzo di un certo programma. Tra i maggiori produttori di questi “trucchetti” ci sono Adjust, AppsFlyer, MoEngage, Localytics e CleverTap. Fra i loro clienti annoverano moltissimi fornitori di servizi online e creatori di “app” (Spotify è tra queste realtà).

Il buon Gerrit de Vynck ne parla con cognizione di causa perché Bloomberg Lp, “cugina” del Business Week del medesimo editore, si avvale proprio di Localytics. L’amministratore delegato della software house produttrice di quest’ultimo programma, Jude McColgan, dice di non aver mai visto propri clienti utilizzare quella soluzione per operazioni del genere: questi strumenti nascono per il monitoraggio delle reazioni degli utenti a fronte di aggiornamenti e modifiche alle “app”, ma è facile immaginarne un impiego distorto rispetto le finalità originarie.

Da sempre gli sviluppatori sono stati in grado di utilizzare queste notifiche “silenziose” per sollecitare (con il cosiddetto “ping”) le “app” installate. Questo check avviene a intervalli regolari senza avvisare l’utente: viene fatto per aggiornare una casella di posta o un feed di social media mentre l’applicazione non è attiva sullo schermo del dispositivo ma è in esecuzione in background.

Se la “app” – disattivata – non esegue il ping dello sviluppatore, quest’ultimo a fronte della mancata risposta annota la disinstallazione. Gli appositi strumenti di monitoraggio aggiornano così il file associato all’identificativo univoco abbinato al dispositivo mobile per l’inoltro della pubblicità (dati alla radice degli annunci promozionali sempre precisi sul nostro conto). Questi dettagli consentono di riconoscere facilmente chi detiene il telefono e farcire di pubblicità quel che appare sullo schermo qualunque cosa si stia facendo.

Mentre ci si augura che venga dato un alt a questo genere di pratiche (porre dei limiti serve a poco), arriva una ulteriore scoperta dai contorni… macabri. L’eventuale disinstallazione delle funzioni di tracciamento – a legger bene le condizioni d’utilizzo dei software di impiego quotidiano – può violare le norme d’uso imposte da Apple e Google. Fortunatamente i colossi hi-tech non hanno ancora intrapreso alcuna azione legale, ma in prospettiva potrebbero stupirci anche così.