Dalla sua uscita lo scorso 5 luglio in USA, Nuova Zelanda ed Australia Pokémon GO è diventata di fatto la notizia di questo mese.
LEGGI ANCHE: Pokémon GO: Nintendo riconquista il mondo delle gaming app
Nelle scorse ore alcuni media hanno iniziato a sollevare un tema critico che potrebbe coinvolgere anche chi non gioca con quest'app.
Condizioni e termini di utilizzo: Pokémon Go chiede troppo?
La prima ad accorgersi che ci fosse qualcosa di strano in Pokémon GO è stata la redazione di TechCrunch che in un articolo di Natasha Lomas pubblicato ieri ha mostrato come, in fase di installazione dell'app, vi fosse una richiesta massiva di permessi per l'accesso ai dati del giocatore:
@Viss @da_667 this plus "camera", just enough to remind me not to install it :) pic.twitter.com/dGNhKpjDxj
— dade (@0xdade) 11 luglio 2016
Pokémon Go richiede praticamente di conoscere tutto dell'utente: la sua posizione, il contenuto visualizzato dal browser, ciò che viene catturato dalla videocamera etc.
Inoltre l'app inverte l'onere di tutela della privacy tipica dei mercati angolosassoni: bisogna autorizzare tutto salvo poi andare nei settaggi dell'applicazione e revocare i permessi di gestione.
Va precisato che presi singolarmente, ognuno dei permessi richiesti non è da considerarsi fuori dalle norme vigenti o sospettoso - del resto sono tutti necessari affinché si possa giocare nel modo giusto. La necessità per esempio d'avere accesso al GPS del device su cui è installata l'app è tale perché solo in quel modo il server può piazzare uno dei pokémon a cui dare la caccia ed inviare le giuste coordinate.
Il problema nasce nel momento in cui la somma di tutti i permessi accordati si traduce in una finestra molto più ampia sulla privacy del giocatore.
Il ruolo (in)diretto di Alphabet in Pokémon GO
Una volta stabilita la pericolosità teorica della cessione di dati che viene fatta per poter giocare a Pokémon Go, si apre un nuovo fronte nel momento in cui si analizzano le aziende che danno vita all'app ed i loro legami, più o meno indiretti, con Alphabet.
Per registrarci al gioco possiamo scegliere di utilizzare il nostro account Google ed effettuare il login.
Questo significa che di fatto Pokémon Go oltre a tutte le informazioni di gioco può avere accesso anche alla nostra casella di posta elettronica.
Ma cosa c'entra Google con Pokémon GO?
Pokèmon Go è prodotto e sviluppato da Niantic, una società di software che sino al 2015 è stata di proprietà... di Alphabet.
Ora ha due investitori principali così come ricostruito dal portale Buzzfeed:
- il primo è Nintendo, il quale detiene anche la maggioranza azionaria di Pokémon
- il secondo è Keyhole
Per chi non lo sapesse, Keyhole è una società che è stata fondamentale nello sviluppo di applicazioni come Google Maps e Google Earth. Un ruolo svolto in maniera tanto cruciale da farsi acquisire nel 2004 da Google.
Di fatto quindi Alphabet ha un coinvolgimento in Niantic; se aggiungiamo poi la questione login con account Gmail, un giocatore di Pokémon GO potrebbe trovarsi nella condizione di cedere informazioni sensibili contenute nel suo dispositivo a Google.
UPDATE: In seguito alle richieste pressanti degli organi di informazione, Niantic ha emanato un comunicato nel quale attesta che per "full access" si intendono solo le informazioni essenziali dell'account, ovvero User ID ed indirizzo email. Nei prossimi giorni verranno effettuate nuove restrizioni da parte di Google di modo che Pokémon Go non abbia accesso ad alcun ulteriore dato degli utenti.
Pokémon Go e l'Intelligence: un mezzo per "spiare"?
C'è infine tutto un filone che si apre nel momento in cui si va a leggere nel concreto l'informativa sulla privacy prevista da Niantic:
Il punto 4 dell'informativa riguarda la cessione ad aziende ed enti terzi delle informazioni raccolte durante le sessioni di gioco.
Da una prima lettura risulta evidente che, così come osservato dal magazine TechCrunch, con le giuste leve (pensiamo al Patriot Act negli USA ad esempio) una qualsivoglia organizzazione di intelligence potrebbe chiedere ed ottenere tutti i dati di un utente di Pokèmon GO per utilizzarli all'interno di un'indagine in corso.
E di qui il grande quesito attorno al quale ruotano le obiezioni di molti osservatori internazionali: chi garantisce i giocatori? Chi garantisce soprattutto i non-giocatori?
Con Pokémon Go, e ci teniamo a sottolineare come questa sia una ipotesi remota seppur possibile, un'agenzia potrebbe monitorare gli spostamenti di un soggetto senza alcun procedimento in corso, ottenere uno storico dei suoi spostamenti, una ricostruzione degli ambienti che frequenta in virtù degli scatti prodotti durante le fasi di cattura di uno dei personaggi.
Volendo spingerci più in là potrebbe addirittura ottenere la collaborazione da parte della piattaforma di modo da spingere dei giocatori a recarsi in un determinato luogo d'interesse per produrre immagini di quella particolare location.
Per non parlare poi dei possibili rischi di attacchi hacker e conseguenti fughe di dati, una possibilità decisamente inquietante e potenzialmente invasiva sulla vita degli utenti.
Attendiamo quindi quanto prima una risposta più articolata da Niantic per capire se e come sia possibile migliorare lo stato dell'arte prima del lancio previsto in Italia per il 18 luglio.