Studiu GPEN: 60% din aplicaţiile pentru platforme mobile nu respectă intimitatea utilizatorului

Problema intimităţii si securităţii precare a aplicaţiilor pentru terminale mobile nu este deloc un subiect nou, incidentele neplăcute făcându-şi periodic apariţia pe canalele de ştiri de-a lungul ultimilor ani. Conform unui studiu recent întocmit de către Global Privacy Enforcement Network, problema este mai gravă decât am fi crezut, nu mai puţin de 60 de procente dintre aplicaţiile disponibile pe platformele mobile Android şi iOS fiind o potenţială sursă de probleme.

Studiul a fost întocmit de către Global Privacy Enforcement Network (GPEN), o organizaţie multinaţională în care sunt înscrise 19 de instituţii guvernamentale care se ocupă de protecţia datelor utilizatorilor. Acest studiu a folosit un eşantion reprezentativ de 1211 aplicaţii disponibile pe platformele Android şi iOS şi a analizat modul în care acestea protejează intimitatea utilizatorului.

Conform rezultatelor studiului, nu mai puţin de 60 de procente din numărul total de aplicaţii nu explică în mod clar modurile în care colectează, procesează şi folosesc datele cu caracter personal. Din totalul aplicaţiilor analizate, 43% afişează clauze folosind un font prea mic pentru a putea fi lizibil pe ecranele de mici dimensiuni, 31% cer prea multe date personale iar 30% nu afişează nici un fel de informaţii relevante pentru intimitatea utilizatorului.

Cele mai frecvente date personale cerute sunt coordonatele geografice, însă studiul a trecut pe lista intruziunilor frecvente şi accesul la calendar, la agenda, la jurnalul apelurilor sau la identificatorul hardware la terminalului. Aceste rezultate sunt valabile la nivel global, însă datele analizate la nivelul fiecărei ţări arată că situaţia poate deveni şi mai gravă. De exemplu, criteriile menţionate mai sus au fost încălcate de 85% din aplicaţiile disponibile în Marea Britanie.

Aceste rezultate nu sunt deloc surprinzătoare dacă ţinem cont că nici uniunea Europeană şi nici Statele Unite nu au o legislaţie clară în acest domeniu. Autorităţile europene au întocmit un ghid pentru dezvoltatorii software care acoperă şi protecţia datelor personale, acesta având însă doar caracter de recomandare, în timp ce Statele Unite încă nu au reuşit să adopte un proiect de lege care vizează această problemă.