Le app per il fitness hanno indubbiamente cambiato il modo in cui consideriamo salute e benessere. Dai contapassi ai tracker di calorie, queste applicazioni offrono una varietà di funzioni personalizzate per le nostre esigenze individuali. Purtroppo, la popolarità e l’uso diffuso di queste app hanno attirato anche l’attenzione di chi tenta di sfruttare le informazioni personali degli utenti.
Quando scarichi un’app per il fitness e le concedi accesso alle funzioni del tuo telefono, potresti condividere involontariamente una miriade di dati personali. Queste app spesso richiedono permessi per accedere alla tua posizione, alla fotocamera, ai contatti e perfino ai dati sulla salute. Sebbene questa raccolta di dati sia presumibilmente destinata a migliorare l’esperienza utente e fornire intuizioni personalizzate, apre la porta a potenziali abusi.
I motivi dietro l’abuso dei dati nelle app per il fitness possono variare, ma generalmente si inseriscono in due categorie: pubblicità e vendita di informazioni personali. Alcune aziende raccolgono dati degli utenti per creare pubblicità mirata e inondare gli utenti con prodotti e servizi personalizzati sui loro interessi. Altre vendono i dati raccolti a terzi, contribuendo così a un mercato opaco in cui le informazioni personali sono una merce di valore.
È importante non considerare tutte le app per il fitness come potenziali minacce, ma alcune aziende potrebbero adottare pratiche discutibili per sfruttare i dati degli utenti. Queste includono:
Permessi nascosti: Le app possono richiedere permessi non necessari all’installazione, consentendo loro di accedere a più dati del necessario per il loro scopo dichiarato.
Crittografia scadente: Misure di sicurezza inadeguate possono facilitare ai criminali informatici l’intercettazione e lo sfruttamento dei dati trasmessi tra l’app e i suoi server.
Integrazione di servizi di terze parti: Le app spesso integrano servizi di terze parti, aumentando il rischio di esposizione dei dati se queste entità esterne adottano misure di sicurezza meno rigorose.
Politiche sulla privacy poco chiare: Alcune app possono avere politiche sulla privacy estese e complesse, spesso ignorate dagli utenti. Le aziende possono sfruttare formulazioni vaghe per giustificare pratiche di raccolta dati estese.
Alcune aziende presentano particolari bandiere rosse in materia di privacy dei dati. Si prega di non utilizzare app di Google o Fitbit (effettivamente acquistato da Google nel 2021). Nello stesso anno è stato riferito che i dati sanitari di oltre 61 milioni di utenti di tracker fitness, tra cui Fitbit e Apple, sono stati esposti quando un’azienda di terze parti che consentiva agli utenti di sincronizzare i loro dati sanitari dai loro tracker fitness non ha protetto adeguatamente i dati. Informazioni personali come nomi, date di nascita, peso, altezza, sesso e posizione geografica degli utenti Fitbit e altri tracker fitness erano non protette poiché l’azienda non proteggeva o crittografava il suo database con una password.
Il caso Peloton
Peloton è diventato durante la pandemia una delle macchine per allenamento preferite da chi se lo poteva permettere. Tuttavia, il viaggio di Peloton è stato caratterizzato da una serie di sfide. All’inizio del 2023, l’azienda ha subito un significativo contraccolpo, quando ha accettato di pagare una sanzione civile di 19 milioni di dollari, a causa di un difetto nei loro tapis roulant che nel 2021 ha tragicamente causato la morte di un bambino di 6 anni.
Preoccupantemente, la United States Consumer Product Safety Commission ha rivelato che Peloton era a conoscenza di incidenti di intrappolamento e pizzicamento nella parte posteriore dei loro tapis roulant, accompagnati da segnalazioni di infortuni. Inoltre, si è sostenuto che Peloton abbia continuato a distribuire questi tapis roulant pericolosi nonostante il richiamo. Per gli utenti con queste macchine, Peloton ha offerto un dispositivo di sicurezza che sarà disponibile all’inizio del 2024.
Dopo l’incidente, Peloton ha implementato funzionalità di sicurezza aggiuntive, come un codice a quattro cifre, per prevenire accessi non autorizzati ai loro tapis roulant. Tuttavia, questa misura aveva un rovescio della medaglia: un paywall. A meno che gli utenti non pagassero una quota di abbonamento, il loro Peloton poteva fungere solo da costoso portariviste.
Nonostante Peloton abbia successivamente annullato questa decisione, il problema più ampio di proprietà e controllo dei dispositivi connessi dopo l’acquisto resta una crescente preoccupazione, specialmente per un’azienda che realizza notevoli profitti dalla vendita di contenuti agli utenti della sua attrezzatura per allenamento.
Anche nel campo della privacy, Peloton presenta carenze. Sebbene sostengano di non vendere informazioni personali per profitto finanziario, la loro politica sulla privacy per gli stati USA con leggi sulla privacy più rigorose, come la California e altri, mostra potenziali pratiche di condivisione dei dati che, secondo queste leggi, potrebbero essere considerate una vendita. L’ammissione di Peloton di condividere informazioni personali sensibili come età, sesso, abitudini d’uso e geolocalizzazione con partner pubblicitari di terze parti solleva preoccupazioni riguardo alla privacy degli utenti.
In termini di sicurezza, anche Peloton ha avuto significative falle. All’inizio del 2021, un difetto nel sistema di Peloton avrebbe reso i dati personali degli utenti sui loro server, tra cui sesso, età e posizione, visibili a chiunque su Internet. Ora sembra essere risolto, ma è problematico che Peloton, secondo il ricercatore di sicurezza che ha scoperto il problema, abbia impiegato più di tre mesi e una telefonata di un giornalista per risolvere la falla di sicurezza. Recentemente, nell’estate del 2023, si è riferito che Peloton potrebbe ancora avere una serie di problemi di sicurezza che consentirebbero a malintenzionati di accedere a informazioni sensibili. Uff.
Cosa potrebbe succedere nel peggiore dei casi? Beh, la morte di un bambino è praticamente il peggio che possa succedere. Speriamo che una cosa del genere non accada mai più. Per quanto riguarda le cose peggiori dal punto di vista della privacy… beh, speriamo davvero che Peloton riesca a prendere il controllo delle sue misure di sicurezza, poiché le loro costose biciclette sono dotate di telecamere e microfoni, e nessuno dovrebbe essere in grado di hackerarle e guardarti mentre sudi durante il tuo allenamento.
PRVCY Consigli per un uso sicuro delle app
Sebbene i potenziali rischi siano preoccupanti, ci sono misure che puoi adottare per proteggere i tuoi dati quando utilizzi app per il fitness:
- Leggi le politiche sulla privacy: Prenditi il tempo per leggere e comprendere le politiche sulla privacy delle app che utilizzi. Cerca informazioni chiare su come vengono gestiti i tuoi dati.
- Verifica i permessi delle app: Controlla regolarmente i permessi concessi alle tue app e revoca l’accesso a funzionalità non necessarie.
- Scegli app affidabili: Opta per app per il fitness consolidate e affidabili con recensioni positive. Ricerca la storia dell’azienda nel campo della sicurezza dei dati.
App che raccomandiamo:
- Fitotrack – Un tracker fitness attento alla privacy per Android Store o F-Droid.
- OpenTracks – OpenTracks è un’applicazione di tracciamento sportivo che rispetta completamente la tua privacy.
- wger – Una web application gratuita, open source e auto-ospitata che gestisce i tuoi esercizi, allenamenti e dieta.
- workout.lol – Una piccola applicazione web che ti permette di creare allenamenti basati sull’attrezzatura disponibile e sui muscoli che vuoi allenare.
In sintesi, le app per il fitness offrono agli utenti un’incredibile comodità e motivazione nel loro percorso verso uno stile di vita sano. Tuttavia, è fondamentale essere consapevoli dei potenziali rischi legati alla sicurezza dei dati. Restando informato e adottando le migliori pratiche per un utilizzo sicuro delle app, puoi godere dei vantaggi delle app per il fitness senza il rischio che le tue informazioni personali cadano nelle mani sbagliate.
