Italian Privacy? Ma quando mai..

udg

Expert
Licensed User
Longtime User
Ciao a tutti,
oggi Whatsapp mi ha gentilmente informato che la mia versione è obsoleta da ieri e quindi devo aggiornarla.
Disponendo di uno smartphone poco smart (scarso ed ultra economico), in genere invece di aggiornare (ed accumulare update) preferisco disinstallare e reinstallare. A volte è utile anche per eliminare definitivamente qualcosa che non si utilizza più e di cui ci si è dimenticati..

Eliminato WA (mi ha cortesemente ricordato che ci sono un po' di file multimediali che potrei eliminare subito o in seguito), ho avviato il PlayStore, individuato la stessa app aggiornata e avviato l'installazione. Qui di seguito i permessi richiesti (nell'ordine di apparizione):
  • cronologia app e dispositivo
  • identità
  • contatti
  • posizione
  • sms
  • foto/elementi multimediali/file
  • fotocamera
  • microfono
  • informazioni sulla connessione Wi-Fi
  • ID dispositivo e dati sulle chiamate
Tutte lecite ed indispensabili per quella che, ricordiamolo, è una banale app per le chat (ok, instant messaging)? Soffermiamoci solo su alcune.

cronologia app e dispositivo
consente all'app di visualizzare una o più informazioni riguardanti l'attività avvenuta sul dispositivo, quali app sono in esecuzione, la cronologia di navigazione e i segnalibri
Ovvero libertà di spiare a 360gradi. Tracciati in tutto ciò che si fa con il proprio device. E nessuna di queste info è necessaria allo scopo dell'app di messagistica. GDPR, Garante, ci siete?

posizione
utilizza la posizione del dispositivo
A che gli serve? Ai fini della messagistica, che io mi trovi nel punto A o nel punto B, cosa cambia?

informazioni sulla connessione Wi-Fi
consente all'app di visualizzare informazioni sulle reti wi-fi, ad esempio di rilevare se il Wi-Fi è abilitato e i nomi dei dispositivi Wi-Fi connessi
Da una parte è un'altra opzione di tracciamento (dall'elenco delle reti rilevate si ricava la posizione), dall'altro vengono a conoscenza anche di tutti gli altri dispositivi presenti sulla rete cui si è connessi (ad esempio, se siete in casa, playstation, IPcam, altri cellulari..)

ID dispositivo e dati sulle chiamate
consente all'app di determinare il numero di telefono e gli id dispositivo, nonchè di determinare se una chiamata è attiva e il numero remoto connesso da una chiamata
L'apoteosi dell'intromissione. Registrano chi chiamate (o da chi venite chiamati). Telefonate reali, non le chiamate su WA.

Qualcuno dirà, "passa a Telegram, molto più sicuro di WA". Vero. Vediamo i permessi richiesti in fase di installazione da Telegram (per primi quelli in comune con WA)

  • identità
  • contatti
  • posizione
  • foto/elementi multimediali/file
  • fotocamera
  • microfono
  • informazioni sulla connessione Wi-Fi
  • ID dispositivo e dati sulle chiamate
  • registri chiamate
  • telefono
  • altro
registri chiamate
utilizza i registri chiamate.
Metti in piazza le tue chiamate!

telefono
consente all'app di effettuare e gestire le telefonate. potrebbero essere applicati costi
Chi dice che non possa partire una telefonata nascosta (magari a carico del destinatario) e quindi una vera e propria intercettazione ambientale? Certo, non abbiamo nulla (alcunché per LucaMS) da nascondere, ma non credo che avere un estraneo che ci ascolti h24 sia una delle nostre massime aspirazioni. Ovviamente lo stesso vale per il permesso "microfono".

altro
disegno su altre app ( draw over other apps )
La traduzione in italiano è imbarazzante (Google, spendere qualche dollaro per avere un qualcosa che abbia senso?)
Il senso sarebbe quello di permettere ad un'app che non è in foreground di mostrare schermate (es. un pop-up). Sembra innocuo, magari anche utile (il pop-up ti avvisa che la lunga operazione che avevi iniziato prima di passare ad altro durante l'attesa è terminata).
Ma .. se l'app che usa questo permesso "aggiungesse o sostituisse" un tasto di scelta proprio dell'app in foreground per catturare un OK che mai avreste fornito?
Stessa grafica dell'app in foreground. Solo che il tap sul tasto "fasullo" conferma che volete svuotare il vostro c/c in favore di Mr. X... suona ancora innocuo?

Il bello è che quando un povero sviluppatore indipendente, dopo settimane dedicate a perfezionare la sua misera app, prova a pubblicare qualcosa sullo store, tra permessi, dichiarazioni, revisioni, rimbalzi automatici, etc... gli fanno passare il desiderio. I big possono fare quello che vogliono (anche compiere atti illeciti o illegali). Le authority? Dormono. E se comminano una multa è ridicola rispetto ai vantaggi che il big ha portato a casa..

So bene che quanto precede può suonare paranoico o esagerato, ma quando un banalissimo Notepad di Windows pretende di inviare dati crittati sulla porta 443 o innumerevoli servizi utilizzano il vostro browser (ovviamente alle vostre spalle) per fare lo stesso..un dubbio, seppur minimo, credo sia lecito, no?

udg
 
Last edited:

Star-Dust

Expert
Licensed User
Longtime User
  • cronologia app e dispositivo
  • identità
  • contatti
  • posizione
  • sms
  • foto/elementi multimediali/file
  • fotocamera
  • microfono
  • informazioni sulla connessione Wi-Fi
  • ID dispositivo e dati sulle chiamate

cronologia app e dispositivo
Non saprei :oops:

posizione
C'è la funzione condivisione posizione con un altro smartphone

informazioni sulla connessione Wi-Fi
Per l'invio dei files con dispositivo colelgato alal stessa sottorete

ID dispositivo e dati sulle chiamate
Per recuperare numeri telefonici per i contatti. Per la verifica del codice riservato/(ovvero del numero telefonico) via telefono. Infine per evitare clonazioni visto che adesso esiste la WEB APP. Inoltre se due dispositivi con ID DIVERSI si collegano con stesso numero, il primo viene disconesso. Se hanno stesso ID Dispositivo suppone che sia caduto e riconnesso.


TELEGRAM

registri chiamate
Come sopra

telefono
Per la verifica del numero

altro - disegno su altre app ( draw over other apps )
Per aprire la finestra di invio messaggi in piccolo sopra un latra App senza chiuderla. Come Fa WhatsApp, ti apre una finestra e puoi rispondere senza aprire WhatsApp
 

udg

Expert
Licensed User
Longtime User
Sicuramente è anche questione di (s)fiducia, ma ti riporto un paio di riflessioni al volo.
Posizione: davvero è necessario che venga rilevata in automatico e comunicata (auspicabilmente) su mia richiesta ad un altro? Non potrei semplicemente inviare un messaggio tipo "sono in via Montenapoleone"? O anche "le mie coordinate sono XYZ" dopo averle rilevate come mi pare?
Info Wi-Fi: se per inviare file a contatti che sono fuori della sottorete uso Condivisione, perchè non farlo anche per quelli all'interno della stessa? In fondo c'è già una "connessione" tra me e il contatto se stiamo chattando o se fa parte dei contatti WA (e quindi indirizzabile anche se non stiamo chattando in quel momento).

" Per recuperare numeri telefonici per i contatti ": non mi convince. Quando seleziono un nuovo contatto e questi mi accetta, WA conosce già i recapiti di entrambi. Che bisogno ha di intercettare eventuali telefonate tra noi? E comunque intercetta anche quelle con numerazioni di gente che non ha WA.

Mettiamola così. Se anche fosse tutto lecito e cristallino, sarebbe comunque esagerato (per un'app che scambia messaggi..).
(esageratissimo) Come un barbiere che per farti uno shamppo ti chiede di firmare un permesso dove deleghi decisioni relative a questioni di vita e di morte...
 

Star-Dust

Expert
Licensed User
Longtime User
Ti spiego il mio punto di vista:

Siamo già spiati continuamente , attraverso lo smartphone, computer , carte di credito, telecamere di videosorveglianza ecc.. (non dimentichiamo Echelon)

Alcuni usano sw speciali (Come evidenziato da diversi reportage giornalistici e televisivi) che non chiedono i permessi a Google ne a nessun'altro. Da aziende, da governi, forze dell'ordine, forze eversive, dai gestori di telefonia , dal produttore del device ecc...
Altri più sfortunati chiedono i permessi su Google, ma sono proprio i più scarsi.

Quindi cosa vuoi che mi cambi che anziché 100 mi spiino in 97 eliminando tre perché chiedono i permessi con L'App

Al mio commercialista io mando i pizzino sulla carta del pane non rintracciabile. All'amante mando il piccione viaggiatore dal balcone. Al marocchino che mi masterizza i cd ci vediamo nel terzo tubo fognario dopo la discesa prima della salita alla solita ora.

Per il resto mi lascio spiare, non credo siano interessati ai miei sorgenti b4x
 

LucaMs

Expert
Licensed User
Longtime User
Vorrà dire che quando svilupperò la mia app di messaggistica e telefonia copierò e incollerò il primo post di questo thread su un mio sito :)
(ovviamente l'app non chiederà tutti quei permessi)
 
Last edited:

GIS

Well-Known Member
Licensed User
Per dare una giustificazione forzata a tutti quei permessi diciamo che io posso acconsentire a dare tutte quelle info per via dell'utilizzo gratuito dell'app.

Vorrà dire che quando svilupperò la mia app di messaggistica e telefonia
Io ti suggerire di creare un app di messaggistica segreta.... E' un progetto che ho in testa da molto tempo ma per il tempo e per problematiche che vanno oltre le mie conoscenze da programmatore non ho e non ho voglia da intraprendere. Per me non è una brutta IDEA..... Se qualcuno la vuole, la regalo......
 

Star-Dust

Expert
Licensed User
Longtime User
Io ti suggerire di creare un app di messaggistica segreta.... E' un progetto che ho in testa da molto tempo ma per il tempo e per problematiche che vanno oltre le mie conoscenze da programmatore non ho e non ho voglia da intraprendere. Per me non è una brutta IDEA..... Se qualcuno la vuole, la regalo......
Ne esistono già diverse. Molte sono usate per coprire le tracce dell'amante.
Ma con le nuove versioni di Android non è possibile operare sugli SMS, ma devi fare un App che sostituisce quella impostata per il servizio SMS nel dispositivo.
Non è impossibile, se non mi sbaglio c'è qualche esempio in giro, ma creare un app completa per la gestione degli SMS , quelli normali e quelli "segreti" richiederebbe tempo e probabilmente la devi distribuire aggratis perché ne trovi tante .... meglio di no
 

Star-Dust

Expert
Licensed User
Longtime User
strano prechè io a suo tempo non ne avevo trovate..... ok np
Ne avevo fatta una anni fa dietro suggerimenti di un mio amico vice questore, per avere un app con smsm riservati e sms in chiaro..... ma non ha avuto nessun successo poi con i cambiamenti delle SDK l'ho tolta.
 

GIS

Well-Known Member
Licensed User
capisco. ma intendevo senza sms, ma le app che comunicano tra di loro. E per far questo uno crea la stanza/chat e l'altra persona deve inserire una password per poter mettere in comunicazione la stanza. ovviamente per accedere nella deve essere sotto forma di una calcolatrice, esempio, e inserendo un codice ti si avvia l'app.... io avevo pensato una cosa del genere....
 

LucaMs

Expert
Licensed User
Longtime User
Infatti, non sarebbero sms, ma msg come WA, con la possibilità di inviare anche altro, quindi.
Il punto è che l'app non può non risultare installata; vorrà dire che la si camuffa da giochetto o altro e in base a una combinazione di tap compare il vero client.
 

GIS

Well-Known Member
Licensed User
Si, infatti per me sarebbe l'ideale. Anche il nome dell'app deve essere un nome comunissimo niente di sospettoso.
 

LucaMs

Expert
Licensed User
Longtime User
Infatti, non sarebbero sms, ma msg come WA, con la possibilità di inviare anche altro, quindi.
Il punto è che l'app non può non risultare installata; vorrà dire che la si camuffa da giochetto o altro e in base a una combinazione di tap compare il vero client.
Temo, però, che Google la bannerebbe subito, eh, si dovrebbe fornirla solo tramite un proprio sito (o altri più "elastici").
 

GIS

Well-Known Member
Licensed User
Si prova... Poi non capisco cosa si farebbe di male.... A me a scritto pure wuawei per inserirle nel suo store. Se vogliamo analizzare meglio app, sicuramente, sarebbe un'app che potrebbe essere usata anche per comunicazioni non lecite. Ma basterebbe mettere nella policy che le chat rimangono a disposizioni delle forse di pubblica sicurezza per un periodo. Poi chissà se viene usata da malintenzionati magari ci si ritrova rapiti e messi in un furgone mentre si torna a casa....... ;););):eek::):)
 

amorosik

Expert
Licensed User
Beh, se crei un giochetto, mettiamo il tris, poi tramite una combinazione "segreta" fai spuntare fuori una chat, come cataloghi l'app sullo store?
Cmq, magari un giorno si proverà a farlo, chissà.

Credo che quando mandi all'app store, possa analizzare il codice all'interno e verificare se esistono istruzioni eccedenti la categoria prevista (o meglio i permessi richiesti previsti)
E quindi fare un tris e tentare di metterlo nei 'games' ma con dentro codice che spedisce informazioni di qua' e di la' potrebbe essere facilmente cassabile
 
Top