Cassandra Crossing/ IO ed i Traccianti

Marco A. L. Calamari
3 min readJun 6, 2023

(545) — L’app IO sta entrando nell’uso ordinario, e per essa l’esecutivo ha grandi programmi di espansione. Ma come va il suo rispetto dei principi fondamentali?

4 giugno 2023— Tranquilli, questo non è un articolo sulle preoccupazioni personali di Cassandra riguardo ai traccianti, e nemmeno una elucubrazione sui recenti lanci di missioni spaziali verso le lune di Giove (e sull’unica che non verrà esplorata).

Si tratta invece di una breve nota per noi e, con il massimo rispetto, per il Garante, sullo stato attuale dell’app IO e delle sue future evoluzioni.

Infatti l’app IO sarà a breve utilizzata per le sperimentazioni sul futuro wallet europeo delle credenziali degli italiani; nella prospettiva che l’app IO diventi l’implementazione italiana dell’European Digital Identity Wallet Cassandra vorrebbe essere rassicurata…, anzi no, Cassandra pretende di conoscere l’adeguatezza ad un compito così importante dell’app IO; tanto per cominciare, sui fronti della privacy e della sicurezza.

Infatti IO è ben nota per contenere tre librerie traccianti, Google Firebase Analytics, MixPanel e Facebook Flipper; li conteneva il 27 settembre del 2022, nella versione 2.15.0.4, e giunta alla versione attuale 2.33.0.2 ancora li contiene.

Per l’appunto, il 27 settembre dell’anno scorso l’alter-ego di Cassandra, mentre cercava di isolare l’app IO usando Shelter, aveva riscontrato quei traccianti, e prontamente fatto una segnalazione via PEC al Garante per la Protezione dei Dati Personali.

Non c’è stata nessuna risposta, ma questo è del tutto ragionevole visto che le segnalazioni non richiedono necessariamente una risposta, altrimenti si deve fare un reclamo. E’ ancor più ragionevole, visto che il Garante dispone ahimè di risorse molto scarse, ed è oberato di compiti e responsabilità.

Ma l’adozione dell’app IO sta crescendo, e gli sviluppi futuri pianificati potrebbero renderla l’asse portante della vita digitale degli italiani. Scusate se è poco.

Per questo motivo l’attenzione nei confronti di questa app deve essere massima, e constatare che dopo nove mesi la situazione dei traccianti ancora non è cambiata dovrebbe generare qualche allarme.

Si, Cassandra sa perfettamente che i crash di sistema devono esser analizzati, che le interazioni degli utenti devono essere studiate per ottimizzare l’app stessa (fatelo, visto che per ora è decisamente farraginosa e poco intuitiva), e che alcune informazioni, visto il ruolo dell’applicazione, devono essere tracciate.

Ma lo si deve fare proprio con le librerie di aziende incettatrici di dati personali, basate fuori dell’UE (e più precisamente negli Stati Uniti), specialmente alla luce della sentenza della Corte di Giustizia Europea SCHREMS II?

Considerando oltretutto che le informazioni pubblicamente disponibili sull’app non informano il pubblico su:

1) L’effettiva necessità dei trattamenti effettuati dalle suddette librerie in una app non commerciale che si propone di centralizzare i delicati rapporti tra cittadino e Pubbliche Amministrazioni;

2) la minimizzazione dei trattamenti dati effettuati da tali librerie;

3) l’eventuale esportazione di dati personali, particolari o sensibili, sia effettiva che potenziale, in aree extra UE ed in particolare negli Stati Uniti.

E visto anche che le FAQ e le licenze contenute nell’app sono molto generiche (per usare un eufemismo) ed “autoritarie”, e non entrano mai nello specifico dei flussi di informazione di un’applicazione che già oggi può contenere addirittura metodi di pagamento, sorge spontanea una domanda:

Quando importantissime problematiche dell’app IO, come quelle dei traccianti, e della privacy dei dati dei cittadini, riceveranno informazioni e risposte degne del ruolo previsto per questa app?

Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.

--

--

Marco A. L. Calamari

Free Software Foundation member, Progetto Winston Smith, convegno e-privacy, Cassandra Crossing, ONIF, MEP mancato del PP-IT, Nabaztag @calamarim@mastodon.uno