Tranquilli, questo non è un articolo sulle preoccupazioni personali di Cassandra riguardo ai traccianti, e nemmeno una elucubrazione sui recenti lanci di missioni spaziali verso le lune di Giove (e sull'unica che non verrà esplorata). Si tratta invece di una breve nota per noi e, con il massimo rispetto, per il Garante Privacy, sullo stato attuale dell'app IO e delle sue future evoluzioni.

L'app IO sarà a breve utilizzata per le sperimentazioni sul futuro wallet europeo delle credenziali degli italiani; nella prospettiva che l'app IO diventi l'implementazione italiana dello European Digital Identity Wallet Cassandra vorrebbe essere rassicurata... Anzi no, Cassandra pretende di conoscere l'adeguatezza a un compito così importante dell'app IO; tanto per cominciare, sui fronti della privacy e della sicurezza.

Infatti IO è ben nota per contenere tre librerie traccianti, Google Firebase Analytics, MixPanel e Facebook Flipper; li conteneva il 27 settembre del 2022, nella versione 2.15.0.4, e giunta alla versione attuale 2.33.0.2 ancora li contiene. Per l'appunto, il 27 settembre dell'anno scorso l'alter-ego di Cassandra, mentre cercava di isolare l'app IO usando Shelter, aveva riscontrato quei traccianti, e prontamente fatto una segnalazione via PEC al Garante per la protezione dei Dati personali. 

Non c'è stata nessuna risposta - ma questo è del tutto ragionevole, visto che le segnalazioni non richiedono necessariamente una risposta, altrimenti si deve fare un reclamo. È ancor più ragionevole, visto che il Garante dispone ahimè di risorse molto scarse ed è oberato di compiti e responsabilità.

Proposte di lettura:

Shelter: l'Anello del Potere

L'app Immuni va in pensione

L'hacker contento e il Data Protection Officer stizzito

Le teste che non rotolano

Ma l'adozione dell'app IO sta crescendo e gli sviluppi futuri pianificati potrebbero renderla l'asse portante della vita digitale degli italiani. Scusate se è poco. Per questo motivo l'attenzione nei confronti di questa app deve essere massima, e constatare che dopo nove mesi la situazione dei traccianti ancora non è cambiata dovrebbe generare qualche allarme.

Sì, Cassandra sa perfettamente che i crash di sistema devono esser analizzati, che le interazioni degli utenti devono essere studiate per ottimizzare l'app stessa (fatelo, visto che per ora è decisamente farraginosa e poco intuitiva), e che alcune informazioni, visto il ruolo dell'applicazione, devono essere tracciate. 

Sullo stesso tema:

Il sito che svela quali tracce lasci quando navighi nel web

App Immuni e app Io a confronto

Perché Immuni attiva il GPS? Lo spiegone

Hai installato Immuni?

Ma lo si deve fare proprio con le librerie di aziende incettatrici di dati personali, basate fuori dell'UE (e più precisamente negli Stati Uniti), specialmente alla luce della sentenza della Corte di Giustizia Europea SCHREMS II?

Consideriamo oltretutto che le informazioni pubblicamente disponibili sull'app non informano il pubblico su:
1) l'effettiva necessità dei trattamenti effettuati dalle suddette librerie in una app non commerciale che si propone di centralizzare i delicati rapporti tra cittadino e Pubbliche Amministrazioni;
2) la minimizzazione dei trattamenti dati effettuati da tali librerie;
3) l'eventuale esportazione di dati personali, particolari o sensibili, sia effettiva che potenziale, in aree extra UE e in particolare negli Stati Uniti.

Visto anche che le FAQ e le licenze contenute nell'app sono molto generiche (per usare un eufemismo) e autoritarie, e non entrano mai nello specifico dei flussi di informazione di un'applicazione che già oggi può contenere addirittura metodi di pagamento, sorge spontanea una domanda: quando le importantissime problematiche dell'app IO, come quelle dei traccianti, e della privacy dei dati dei cittadini, riceveranno informazioni e risposte degne del ruolo previsto per questa app?

Sullo stesso tema:

Immuni e la privacy sottosopra

Se Immuni ti premia... con il test sierologico

Immuni, chiedete e vi sarà dato

Altro che Immuni: il Bluetooth va tenuto spento!