Civile.it
Civile.it
Un utente ci prova, e monitora cosa passa sul web tra iphone e i server di path.com.
E scopre che Path trasmette nome, cognome, email e telefono della nostra rubrica ai server di path.
E' quello che fa dragon ed altri software, chiedendo il consenso.
Path si propone come alternativa a Facebook in grado di controllare ogni aspetto dei nostri contenuti e della privacy solo con chi vogliamo noi. E' soprattutto una app che si installa sugli smartphone, ben poco è online consultabile dal desktop.
Scoperto il trattamento di dati non autorizzati, Dave Morin, cofounder, dice che è pratica normale allo stato dell'arte prendere i dati degli amici dalla rubrica per trovare altri amici in modo facile e veloce.
Certo. Ma gli utenti non lo sanno.
E, peggio ancora, quando qualcuno si cancella da Path, non vengono rimossi tutti i dati. Infatti Morin indica una email alla quale chiedere di rimuovere l'account ED ANCHE tutti i dati dei contatti.
Un episodio incredibile anche perchè su Android è possibile autorizzare o meno l'accesso ai contatti, e sembrava che su Iphone fosse uguale, tramite la strana opzione "autorizza localizzazione".
Invece no. Pare che i dati dei contatti possano essere presi senza alcuna autorizzazione degli autori e probabilmente all'insaputa anche di Apple.
Al link indicato tutta la spiegazione tecnica, molto interessante, da adottare sicuramente più spesso.
Non basta cancellare l'app. Bisogna annullare l'account e richiedere via email a service@path.com di cancellare i dati tutti, anche della rubrica, in inglese.
Per il futuro, conoscere chi realizza l'app e aspettare l'aggiornamento di sicurezza di iOS.