Ogni smartphone è ormai una specie di diario digitale: foto, conversazioni, posizione, abitudini. Tutto lì dentro. Eppure basta installare qualche app pericolosa per rischiare che queste informazioni finiscano dove non dovrebbero, spesso senza che nessuno se ne renda conto. Un avviso recente dell’FBI e di altre forze dell’ordine ha riacceso i riflettori su un problema che molti tendono a sottovalutare: non tutte le app disponibili su Android e iOS sono davvero innocue, nemmeno quando si trovano regolarmente su Play Store e App Store.
Tra i nomi che compaiono nelle analisi del bureau figurano app riconducibili a ByteDance, come TikTok, WeChat e CapCut, oltre a prodotti legati al marchio Kaspersky. Non si tratta di un ban globale, va detto. Piuttosto di preoccupazioni molto specifiche legate alla gestione dei dati raccolti da queste applicazioni. Il nodo della questione non è tanto la singola app in sé, quanto il potenziale legame con strutture statali o con società che in passato sono già finite sotto indagine. In scenari geopolitici complicati, il controllo sui server e sulle informazioni degli utenti diventa una faccenda delicata, soprattutto quando riguarda milioni di dispositivi sparsi per il mondo.
Permessi eccessivi e dati a rischio: cosa preoccupa davvero
Molte delle applicazioni considerate critiche dall’FBI condividono un tratto comune: chiedono autorizzazioni estese, spesso totalmente incoerenti con le funzioni che dichiarano di offrire. Si parla di accesso alla posizione in tempo reale anche quando il GPS non serve, lettura completa della galleria foto e video, consultazione dei contatti e delle chiamate, fino alla cronologia di navigazione e all’uso di altre app installate sul dispositivo. In certi casi le indagini hanno rilevato anche la capacità di installare componenti aggiuntivi senza un consenso davvero esplicito, aprendo di fatto la strada a monitoraggio e profilazione ben più invasivi di quanto chiunque possa immaginare.
L’FBI mette in guardia anche da quelle app che permettono di invitare amici, perché in questo modo non sarebbero soltanto i dati personali del singolo utente a finire esposti, ma anche quelli dei contatti. Il rischio principale deriva dal fatto che alcune di queste app immagazzinano le informazioni su server collocati in Cina. Poi c’è il discorso malware, anche se per le app provenienti dagli store ufficiali questo rischio dovrebbe restare piuttosto basso e difficilmente presente in applicazioni molto note. Non a caso la stessa FBI invita a non scaricare app da siti o store di terze parti, a meno che non siano assolutamente affidabili e conosciuti.
Cosa fare: gli elementi da controllare prima di installare qualsiasi app
Non esiste un elenco ufficiale di “app vietate“, quindi la responsabilità della scelta ricade in buona parte sull’utente. Ci sono però alcuni segnali da imparare a riconoscere. L’identità dello sviluppatore è il primo elemento: l’FBI suggerisce cautela quando lo sviluppatore è cinese, ma va ricordato che in Europa esistono leggi sulla tutela dei dati diverse da quelle statunitensi, a partire dal GDPR. Poi ci sono i permessi richiesti: un’app dovrebbe limitarsi a quelli strettamente necessari, e richieste incoerenti con le funzioni offerte rappresentano un campanello d’allarme. Per fortuna sia iOS che Android consentono ormai una gestione capillare dei permessi, che possono essere concessi, revocati e regolati anche in base alla singola esecuzione.
Anche le recensioni e il numero di download aiutano a farsi un’idea, soprattutto quando ci sono segnalazioni dettagliate su problemi di privacy. Aggiornamenti frequenti e note di rilascio trasparenti da parte dello sviluppatore sono poi un buon segnale, anche se sempre più raro. Ogni volta che un’app chiede di accedere a dati sensibili o a funzioni che non sembrano indispensabili, conviene fermarsi, verificare le informazioni disponibili e, nel dubbio, orientarsi verso un’alternativa più affidabile. Tenere poche app, selezionate con cura e con permessi sotto controllo, resta una delle difese più concrete per proteggere la propria vita digitale.
