Mini Golf MatchUp. L’App non è un virus ma invade con forza la privacy

Mini Golf MatchUp di Scopely è un game di mini-golf per smartphone e tablet, apprezzato per la sua qualità di gioco e con funzioni social avanzate. E’ infatti possibile sfidare i propri contatti Facebook, mandare inviti con un tweet, iniziare una partita contro giocatori sconosciuti e interagire con tutti gli altri utenti attraverso la chat.

E’ possibile giocare accedendo automaticamente con il proprio account Facebook o utilizzando un indirizzo mail. In quest’ultimo caso, ovviamente non compariranno i propri amici tra i possibili giocatori da sfidare, ma soltanto sconosciuti di cui possiamo vedere il nick-name e l’eventuale avatar Facebook.

Le informazioni personali richieste dall’app sono numerose: nome, email, numero di telefono, avatar, foto, dati di carta di credito, contatti, localizzazione ecc. Per quanto delicate, alcune di queste informazioni richieste risultano coerenti con le funzioni del gioco: ad esempio, i dati di carta di credito sono utili per acquistare bonus aggiuntivi, la geolocalizzazione per poter invitare i propri amici su Twitter usando un post che indichi la propria posizione, l’accesso ai contatti è richiesto dalla funzione “Tell a friend”, che permette di invitare i propri amici attraverso un sms.

I dati degli amici invitati, spediti all’azienda

Ma è proprio una degenerazione di quest’ultima funzione a creare i primi problemi. Se poter mandare sms ai contatti in rubrica è coerente con le funzioni di gioco nella Privacy Policy di Scopely si legge chiaramente che i dati del destinatario di un invito vengono prelevati dalla rubrica del mittente e inviati all’azienda, e questo senza il consenso diretto e attivo del destinatario, la persona interessata. Questo meccanismo permette che un utente che non conosca l’app, che non l’abbia mai installata, senza aver mai dato alcun permesso, si veda inviare a sua insaputa i propri dettagli ad una azienda che non conosce.

Il seriale, un permesso di troppo

Un’altra richiesta inaccettabile, è la possibilità di conservare il seriale del proprio dispositivo, esplicitamente richiesto nei permessi della versione Android dell’applicazione. Questo dato non ha alcuna utilità ai fini del gioco ma piuttosto, assieme a tutta una serie di informazioni sulla attività online di un utente (ad es: durata delle sessioni di gioco, tracciamento dei link seguiti dall’utente, abitudini di navigazione, ma anche localizzazione basata sulla rete), è un dato utile per scopi statistici e promozionali. Registrare nel database aziendale il numero identificativo di uno smartphone o di un tablet permette di tracciarlo senza limiti di tempo, seguendone tutte le attività per analizzare il comportamento del consumatore, in teoria anche dopo la disinstallazione del software. Un comportamento decisamente invasivo.

Per quanto riguarda la piattaforma iOS, l’app eseguiva un controllo simile, infatti nella Privacy Policy, nel momento in cui scriviamo, si indica ancora che l’app può tracciare l’UDID, che identifica proprio il tipo particolare di seriale usato dai prodotti Apple. Tuttavia dopo la decisione dell’azienda della Mela di bloccare app con simili permessi, la Scopely è stata costretta a rimuovere questo tipo di controllo, che attualmente non richiede più.

Non pericolosa, ma invasiva

Rimane comunque il forte orientamento dell’applicazione a registrare e utilizzare i dati a scopi di marketing. I dati personali sono utilizzati per futuri sviluppi del prodotto, in modo da personalizzarlo sempre più sulle preferenze dell’utenza. Inoltre, sono usati per inviare informazioni commerciali proprie o anche relative a servizi offerti da altre aziende e considerati di possibile interesse per l’utente. Scopely afferma che i dati sensibili non sono venduti, ma possono essere condivisi con terze parti necessarie per effettuare alcune transazioni (ad esempio, acquisti legati al game) e il controllo ne è ceduto il sotto gli stessi termini d’utilizzo.

Infine, da segnalare che diversi utenti si lamentano dei numerosi annunci pubblicitari che compaiono durante il gioco.

Mini Golf MatchUp non contiene alcun tipo di codice dannoso, né può essere in qualsiasi modo paragonato ad un programma spia malevolo, ma il trattamento dei dati personali, specie nella versione Android, ha degli elementi non accettabili e per questo ne sconsigliamo l’utilizzo.

[button link=”” icon=”59141″ target=”” color=”E10000″ textcolor=”undefined” size=”big”]Trattamento dati inaccettabile. SCONSIGLIATA[/button]