0x15 — Uber e la nostra privacy
In una recente inchiesta, svolta dal Center for Investigative Reporting, è emerso che i dati della posizione degli utenti sono a completa disposizione degli impiegati dell’azienda. Di tutti gli impiegati. Senza la necessità di richiedere alcun accesso speciale.
Uber, che conta al momento circa 40 milioni di utenti attivi al mese, ha inoltre recentemente aggiornato il metodo di raccolta della posizione degli utenti. In precedenza, venivano raccolte informazioni dell’utente solo quando l’applicazione era aperta. Con il nuovo aggiornamento, purtroppo, la raccolta dei dati relativi alla posizione è sempre attiva in background.
Stando a quanto dichiarato da Uber, questa modifica è stata effettuata per poter migliorare la salita e la discesa dall’auto. Infatti, raccogliendo dati sulla posizione dal momento in cui si effettua la richiesta del passaggio fino a 5 minuti dopo che si è scesi dall’auto quelli di Uber possono migliorare l’esperienza dei clienti: ad esempio, se gli utenti sono spesso costretti ad attraversare la strada dopo essere scesi dalla macchina di Uber, è possibile modificare il tragitto in modo da evitare rischi oppure si può monitorare se il passeggero è stato fatto scendere in un quartiere pericoloso.
La mole di dati raccolti in questo modo è certamente ingente e da far preoccupare. A tutto questo, però, si aggiunge la facilità con cui questi dati possono essere consultati.
Due anni fa era emersa la notizia di una cosiddetta “God View”, una sorta di modalità in cui, come un Dio, era possibile monitorare lo spostamento di tutti gli utenti che si trovano a bordo delle auto della flotta di Uber. Un tracciamento in tempo reale senza che gli utenti ne fossero a conoscenza ed avessero acconsentito ad un tale trattamento. In seguito a quella notizia Uber aveva confermato di aver incrementato il controllo all’accesso di tali dati da parte dei suoi dipendenti.
Ma come emerso dall’inchiesta, secondo 5 ex dipendenti che si occupavano di sicurezza presso Uber, l’azienda continua a concedere un ampio accesso alle informazioni sensibili.
Ci sono stati casi di dipendenti che hanno aiutato degli uomini a stalkerare le proprie ex fidanzate oppure casi in cui i dipendenti hanno abusato degli strumenti a loro disposizione per raccogliere informazioni sui tragitti di personaggi famosi.
La scelta di concedere l’accesso a questi dati a tutti i dipendenti è certamente una violazione delle regole di protezione dei dati personali. La soluzione migliore sarebbe quella di garantire l’accesso solo ad un numero ristretto di dipendenti giustificato da un effettivo bisogno.
Al momento le regole interne di Uber mettono in piedi un meccanismo di fiducia che si basa sul corretto comportamento da parte degli impiegati ma non c’è alcun meccanismo di prevenzione in grado di impedire un abuso dei database. Un approccio che sembra essersi dimostrato fin qui poco efficace.
Questo caso mostra l’importanza della protezione dei dati personali. Dal momento che le tecnologie che utilizziamo hanno ridotto drasticamente il costo dell’acquisizione di dati, spesso le aziende sono tentate di raccogliere sempre più informazioni, nascondendosi dietro la falsa divinità dell’ottimizzazione dell’esperienza dell’utente. Più dati, maggiori informazioni da dare in pasto agli algoritmi e quindi di conseguenza migliori risultati.
Il problema di questo approccio è che viene spesso applicato ciecamente, senza una riflessione sulle conseguenze della raccolta e mancata protezione di quei dati.
Quando si creano dei database di dati sensibili, le modalità di accesso e di conservazione dei dati sono dei punti fondamentali da analizzare.
Nel caso di Uber, la mancanza di trasparenza e l’assenza di procedure restrittive per poter accedere a quei dati rende la loro app potenzialmente un pericolo per tutti gli utenti.
