Apple e Google adotteranno misure per vietare ad aziende come X-mode di vendere dati di localizzazione. X-Mode distribuisce un SDK, un componente che gli sviluppatori possono incorporare nelle loro app e, a seconda del numero di utenti regolari delle app, paga mensilmente gli sviluppatori per includerlo.
In cambio, l’SDK raccoglie i dati di localizzazione, così come alcuni dati dei sensori degli smartphone, come il giroscopio, e li invia ai server X-Mode. In seguito, X-Mode vende i dati (in teoria anonimi) a chi desidera acquistarli. Queste informazioni sono acquistate da contractor associati con l’esercito americano e il comparto della sicurezza nazionale USA.
Stando a quanto riferito al Wall Street Journal, sia Apple, sia Google hanno comunicato agli sviluppatori la necessità di rimuovere l’SDK di X-Mode dalle loro app e qualsiasi tracker per la localizzazione degli utenti.
Google ha dato sette giorni di tempo agli sviluppatori; Apple è stata un po’ più elastica dando tempo due settimane per adeguarsi. Nel caso di Google Play Store, se gli sviluppatori non ottempereranno alle direttive per la rimozione del codice X-Mode dalle loro app, queste potranno essere messe al bando.
Apple e Google hanno riferito la loro decisione di mettere al bando l’SDK di X-Mode con il senatore Ron Wyden (attuale senatore per lo stato dell’Oregon e in precedenza membro della Camera dei Rappresentanti per lo stesso stato dal 1981 al 1996), che sta indagando sulla vendita dei dati di localizzazione ad agenzie governative.
A novembre il sito Motherboard ha riferito che con l’SDK X-Mode era stato possibile ottenere i dati di localizzazione di utenti, con particolare target di attenzione la comunità islamica, informazioni vendute ad appaltatori militari statunitensi. L’integrazione di X-Mode era stata individuata in circa 400 app; alcuni degli sviluppatori delle app in questione avevano riferito di non essere a conoscenza del fatto che i dati di localizzazione erano rivenduti ai militari.
Apple ha spiegato agli sviluppatori che l’uso di X-Mode viola i termini di servizio perché permette di creare “surrettiziamente” (furtivamente) profili sulla base di dati raccolti a loro insaputa. Tecnicamente gli utenti devono accettare espressamente di poter essere localizzati e accettare specifiche condizioni di servizio.
Gli sviluppatori di X-Mode hanno fatto sapere di stare “rivalutando” i loro contratti con gli enti governativi, ma affermano che tali contratti impediscono loro di indicare dati che permettono di identificare in modo univoco le persone con dettagli quali nomi e indirizzi. X-Mode ha in precedenza sostenuto inoltre che la raccolta dei dati come da loro effettuata è “sicuramente legale” e che l’SDK rispetta pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR).
Tutti gli articoli di macitynet che parlano di Apple, Google e Privacy sono disponibili ai rispettivi collegamenti.