Pokémon Go è il fenomeno del momento: tutti vogliono giocarci, tutti vogliono catturare Pokémon per le strade della propria città. Molti già indicano Pokémon Go come “l’iPhone dei giochi portatili”, un successo culturale ed economico che ha pochi precedenti. Ma dietro tutto questo c’è molto di più: se pensate che Niantic (la società dietro il gioco) guadagni solo dagli acquisti in-app vi sbagliate di grosso. E come sempre quanto c’è qualcosa di gratuito la privacy entra in gioco, con alcuni punti poco chiari sufficienti a far preoccupare chi ai propri dati personali ci tiene in maniera particolare.
Pokémon Go: la politica sulla privacy
Per capire al meglio il discorso privacy legato a Pokémon Go basta leggere le policy a riguardo, disponibili alla lettura qui in basso.
LINK | Privacy Policy Pokémon Go
Per riassumere l’app di Pokémon Go raccoglie dati sull’indirizzo email, sull’indirizzo IP della connessione, sull’username e tutti i percorsi e i luoghi visitati tramite GPS. L’app è in grado di raccogliere tramite Cookie e Web beacon tutte le pagine visitate da mobile prima e dopo l’accesso a Pokèmon Go e non è in grado di rispondere positivamente al Do Not Track dei browser: anche attivando questa modalità sui browser verrete comunque tracciati. Sugli accordi di terze parti Niantic fornisce i dati raccolti anche a società legate al The Pokémon Company (“TPC”) ed altre società terze non dichiarate.
Privacy a rischio con l’account Google
Tutte le caratteristiche elencate sopra possiamo ritrovarle su tante altre app (anche molto famose come Facebook, Instagram e Snapchat), quindi sulla carta nulla di straordinariamente interessante. Ma è sull’associazione con l’account Google che possono nascere seri problemi: se si accede all’app tramite account Google l’app può avere i pieni permessi sull’account Google, specie su iPhone.
Per farla breve l’app non si accontenterà delle informazioni basilari normalmente fornite con l’associazione dell’account ma avrà il potere di leggere tutte le email contenute in Gmail, di gestire, leggere e modificare i documenti presenti in Google Drive e di dare una sbirciata alle foto salvate in Google Foto. Ovviamente gli sviluppatori non hanno creato quest’app per fare ciò, ma con tutti questi permessi il rischio è davvero concreto!
Nel malaugurato caso in cui un hacker violasse i server di Niantic potrebbe controllare gli account Pokémon Go e trafugare informazioni, modificare email e hackerare il nostro profilo con facilità bypassando tutti i sistemi di sicurezza Google (anche il two-way se l’app ha già superato l’autenticazione).
Niantic ha ricevuto una segnalazione del possibile problema e ha affermato che si tratta di “un errore” e l’app sarà “forzata” ad ottenere solo i permessi basilari. Nel dubbio meglio controllare nella Google Dashboard la situazione relativa ai permessi delle app associate ed eventualmente intervenire togliendo manualmente qualche permesso di troppo. Abbiamo linkato qui in basso la sezione specifica della Dashboard di Google dove controllare i permessi dell’app Pokémon Go.