Il tentativo di scaricare l'app LinkedIn nell'app store di Google Play è un'esperienza diversa, dall'alto verso il basso, negli Stati Uniti, in Iran e in Russia. Credito:Kumar et al., CC BY-ND
Google e Apple hanno rimosso centinaia di app dai loro app store su richiesta dei governi di tutto il mondo, creando disparità regionali nell'accesso alle app mobili in un momento in cui molte economie stanno diventando sempre più dipendenti da esse.
I giganti della telefonia mobile hanno rimosso negli ultimi anni oltre 200 app cinesi, comprese app ampiamente scaricate come TikTok, su richiesta del governo indiano. Allo stesso modo, le società hanno rimosso LinkedIn, un'app essenziale per il networking professionale, dagli app store russi su richiesta del governo russo.
Tuttavia, l'accesso alle app è solo una preoccupazione. Gli sviluppatori regionalizzano anche le app, il che significa che producono versioni diverse per paesi diversi. Ciò solleva la questione se queste app differiscano nelle loro capacità di sicurezza e privacy in base alla regione.
In un mondo perfetto, l'accesso alle app e alle funzionalità di sicurezza e privacy delle app sarebbe coerente ovunque. Le app mobili popolari dovrebbero essere disponibili senza aumentare il rischio che gli utenti vengano spiati o monitorati in base al paese in cui si trovano, soprattutto perché non tutti i paesi hanno norme severe sulla protezione dei dati.
Di recente io e i miei colleghi abbiamo studiato la disponibilità e le politiche sulla privacy di migliaia di app popolari in tutto il mondo su Google Play, l'app store per dispositivi Android, in 26 paesi. Abbiamo riscontrato differenze in termini di disponibilità, sicurezza e privacy delle app.
Sebbene il nostro studio confermi le segnalazioni di rimozioni dovute a richieste del governo, abbiamo anche riscontrato molte differenze introdotte dagli sviluppatori di app. Abbiamo trovato istanze di app con impostazioni e divulgazioni che espongono gli utenti a rischi per la sicurezza e la privacy superiori o inferiori a seconda del Paese in cui vengono scaricate.
App geobloccate
I paesi e una regione amministrativa speciale nel nostro studio sono diversi per posizione, popolazione e prodotto interno lordo. Includono Stati Uniti, Germania, Ungheria, Ucraina, Russia, Corea del Sud, Turchia, Hong Kong e India. Abbiamo incluso anche paesi come Iran, Zimbabwe e Tunisia, dove era difficile raccogliere dati. Abbiamo studiato 5.684 app popolari in tutto il mondo, ciascuna con oltre 1 milione di installazioni, dalle prime 22 categorie di app, tra cui libri e consultazione, istruzione, medicina e notizie e riviste.
Il nostro studio ha mostrato un'elevata quantità di geoblocking, con 3.672 delle 5.684 app popolari a livello globale bloccate in almeno uno dei nostri 26 paesi. Il blocco da parte degli sviluppatori è stato significativamente superiore alle rimozioni richieste dai governi in tutti i nostri paesi e categorie di app. Abbiamo riscontrato che Iran e Tunisia hanno i tassi di blocco più elevati, con app come Microsoft Office, Adobe Reader, Flipboard e Google Libri non disponibili per il download.
Abbiamo riscontrato una sovrapposizione regionale nelle app geobloccate. Nei paesi europei nel nostro studio, Germania, Ungheria, Irlanda e Regno Unito, 479 delle stesse app sono state bloccate geograficamente. Otto di questi, tra cui Blued e US Today News, sono stati bloccati solo nell'Unione Europea, probabilmente a causa del regolamento generale sulla protezione dei dati della regione. Anche Turchia, Ucraina e Russia mostrano schemi di blocco simili, con un blocco elevato delle app di rete privata virtuale in Turchia e Russia, il che è coerente con il recente aumento delle leggi sulla sorveglianza.
Delle 61 rimozioni specifiche per paese da parte di Google, 36 erano esclusive della Corea del Sud, comprese 17 app di gioco d'azzardo e giochi rimosse in conformità con il divieto nazionale sul gioco d'azzardo online. Sebbene la rimozione delle app cinesi da parte del governo indiano sia avvenuta con piena divulgazione al pubblico, sorprendentemente la maggior parte delle rimozioni che abbiamo osservato si è verificata senza molta consapevolezza o dibattito pubblico.
Differenze in termini di sicurezza e privacy
Anche le app che abbiamo scaricato da Google Play hanno mostrato differenze in base al Paese nelle loro capacità di sicurezza e privacy. Centoventisette app variavano in ciò che le app potevano accedere sui telefoni cellulari degli utenti, 49 delle quali avevano autorizzazioni aggiuntive ritenute "pericolose" da Google. Le app in Bahrain, Tunisia e Canada hanno richiesto le autorizzazioni più pericolose aggiuntive.
Tre app VPN consentono la comunicazione in chiaro in alcuni paesi, che consente l'accesso non autorizzato alle comunicazioni degli utenti. Centodiciotto app variavano nel numero di ad tracker inclusi in un'app in alcuni paesi, con le categorie Giochi, Intrattenimento e Social, con Iran e Ucraina che hanno il maggior numero di ad tracker in aumento rispetto al numero di base comune a tutti i paesi.
Centotre app presentano differenze in base al paese nelle loro politiche sulla privacy. Gli utenti in paesi non coperti dalle normative sulla protezione dei dati, come il GDPR nell'UE e il California Consumer Privacy Act negli Stati Uniti, corrono un rischio maggiore per la privacy. Ad esempio, 71 app disponibili da Google Play hanno clausole per conformarsi al GDPR solo nell'UE e al CCPA solo negli Stati Uniti. Ventotto app che utilizzano autorizzazioni pericolose non ne fanno menzione, nonostante la politica di Google richieda loro di farlo.
Il ruolo degli app store
Gli app store consentono agli sviluppatori di indirizzare le loro app agli utenti in base a un'ampia gamma di fattori, tra cui il loro paese e le funzionalità specifiche del loro dispositivo. Sebbene Google abbia compiuto alcuni passi verso la trasparenza nel suo app store, la nostra ricerca mostra che ci sono carenze nel controllo di Google dell'ecosistema delle app, alcune delle quali potrebbero mettere a rischio la sicurezza e la privacy degli utenti.
Potenzialmente anche a causa delle politiche degli app store in alcuni paesi, gli app store specializzati in specifiche regioni del mondo stanno diventando sempre più popolari. Tuttavia, questi app store potrebbero non disporre di politiche di controllo adeguate, consentendo così alle versioni alterate delle app di raggiungere gli utenti. Ad esempio, un governo nazionale potrebbe esercitare pressioni su uno sviluppatore affinché fornisca una versione di un'app che includa l'accesso backdoor. Non esiste un modo semplice per gli utenti di distinguere un'app modificata da una inalterata.
La nostra ricerca fornisce diversi consigli ai proprietari di app store per affrontare i problemi che abbiamo riscontrato:
Questo articolo è stato ripubblicato da The Conversation con licenza Creative Commons. Leggi l'articolo originale.