Claudio Tamburrino

Path e l'aspirapolvere dei contatti

Il giovane social network accederebbe alla rubrica degli utenti senza chiedere alcun permesso. Il CEO parla di un comportamento comune. Ma appronta un aggiornamento con la possibilità di scelta per l'utente

Roma - Il neonato ma già popolare social network Path, nato guardando al mobile e definito dai suoi fondatori un "diario moderno per l'età moderna", ha problemi di privacy: una sorta di battesimo del fuoco che segna il passaggio di ogni social network alla maturità.

Per Path il problema non è da poco ed è legato all'integrazione con i dati presenti sui dispositivi degli utenti che lo utilizzano: per accedere alle rubrica dello smartphone l'app carica tutti i dati ad essa relativi (nomi, indirizzi e numeri di telefono di tutti i contatti) sui propri server senza chiedere il permesso agli utenti.

Ad individuare il problema, legato soprattutto alla mancata richiesta di permesso sottoposta all'utente, è stato l'hacker Arun Thampi che stava studiando le API di Path in vista dell'Hackathon.
Il CEO di Path Dave Morin ha cercato di minmizzare, affermando che si tratta di un modo "per aiutare gli utenti a trovare velocemente i propri contatti sul social network" e che si tratta di una pratica utile allo sviluppo di un social network. Non ritrattando dunque in alcun modo la propria posizione, ha altresì annunciato l'implementazione nelle sue app per Android e iOS di un sistema di opt-in per accedere alle singole rubriche.

Rispondendo ad altre domande sollevate sulla questione, poi, ha spiegato che se gli utenti vorranno vedere i loro dati cancellati dai server potranno farne richiesta scrivendo a service@path.com.

La situazione riguarda anche Apple: nonostante Morin abbia dichiarato che nulla all'interno delle linee guida di App Store imporrebbe procedure particolari nel conservare i dati della rubrica, il punto 17.1 della licenza imposta da Apple va in tutt'altra direzione e anzi prescrive alle App di non trasmettere alcun dato relativo agli utenti senza ottenere preventivamente il permesso. La funzione individuata dall'hacker all'interno di Path, insomma, sarebbe passata inosservata anche al controllo preventivo di App Store. E non sarebbe l'unica a farlo.

Claudio Tamburrino
Notizie collegate
  • Digital LifeContrappunti/ Social, vado a nanna!di M. Mantellini - Facebook no, Twitter neppure, Google+ neanche. C'è bisogno di ritrovare la dimensione intima del sociale. Perché raccontare i fatti i propri in broadcast richiede un'attenta selezione