Altra tegola sul capo di Ring e della parent company Amazon, ancora una volta per questioni legate alla privacy. A poche settimane di distanza dalla conclusione della brutta vicenda che ha visto alcuni dipendenti del gruppo (ora licenziati) intenti a spiare le case degli utenti, dopo un leak che ha esposto le password e quando ancora non si sono del tutto calmate le polemiche legate alla collaborazione con le forze di polizia, l’azienda deve ora fare i conti con un report condiviso da EFF.
Ring: l’app ufficiale e i tracker di terze parti
Stando a quanto svela la Electronic Frontier Foundation, l’applicazione ufficiale di Ring per Android (versione 3.21.1) invia informazioni personali a tracker di terze parti. Il traffico è destinato a Branch (branch.io), MixPanel (mixpanel.com), AppsFlyer (appsflyer.com) e Facebook (facebook.com). Di questi, solo uno (MixPanel) è citato sul sito ufficiale del produttore. La finalità è quasi certamente quella della profilazione a scopo di marketing e advertising. Questi i dati ricevuti da ognuna delle realtà elencate.
- Branch: codici identificativi di utente e dispositivo, indirizzo IP;
- MixPanel: nome completo dell’utente, indirizzo email, modello del dispositivo e versione del sistema operativo, stato di attivazione del modulo Bluetooth, numero dei luoghi in cui sono stati installati device Ring connessi all’account;
- AppsFlyer: dettagli su apertura dell’app e accesso alla sezione Neighbors, operatore mobile, data di installazione, primo utilizzo ed eventuale altra applicazione da cui è partito il download, codici identificativi vari, conferma del fatto che il tracker fosse preinstallato all’acquisto del dispositivo, informazioni registrate da sensori come magnetometro, giroscopio e accelerometro, impostazioni di calibrazione.
- Facebook: dettagli su apertura dell’app e su eventuale disattivazione in seguito al blocco dello schermo per inattività, area geografica, modello del dispositivo, preferenze in merito alla lingua, risoluzione dello schermo e codice identificativo.
Secondo EFF, l’applicazione invia informazioni anche a Crashalytics, servizio gestito da Google per l’analisi dei log generati da interruzioni impreviste del software, ma al momento non è dato a sapere con esattezza a quale scopo.
Anche in questo caso, come ormai accade purtroppo sempre più spesso, ciò che fa scattare l’allarme è in primis il fatto che la condivisione dei dati con le terze parti avvenga senza un adeguato livello di trasparenza ovvero talvolta senza nemmeno che l’utente se ne accorga. Bisogna inoltre considerare che, a differenza di quanto accade ad esempio con gli antivirus Avast ritenuti responsabili di un comportamento simile, in questo caso non si tratta di prodotti gratuiti, ma che all’atto dell’acquisto richiedono una spesa consistente. Nel momento in cui viene scritto e pubblicato questo articolo dalla sussidiaria di Amazon non sono giunte dichiarazioni in merito.