Secondo una ricerca effettuata da un portale statunitense, molte compagnie aeree avrebbero accesso ai dati sensibili dei passeggeri. O meglio: avrebbero accesso ai dispositivi mobili di chi viaggia.
Lo studio, fatto dal portale cybernew, mostra che sarebbero le app il “grimaldello” che permetterebbe ai vettori di sapere alcune informazioni chiave.
Con i biglietti cartacei ormai diventati un ricordo, le app sono il tramite attraverso cui un businessman (e non solo) può ottenere servizi rapidi di check in, biglietteria e prenotazione.
C’è naturalmente anche il pericolo che tali dati sensibili contenuti nelle app vengano sottratte da attacchi informatici, come accaduto nel 2022 a una compagnia aerea asiatica. Risultato: i dati di 5 milioni nfra clienti e dipendenti hanno preso “il volo”.
L’accesso ai dati sensibili fa gola a molti, anche perché i vettori elaborano un’enorme quantità di informazioni sui passeggeri. E con le grandi compagnie costantemente nel “radar” degli autori di minacce, la sicurezza informatica sta diventando più importante che mai.
Accesso ai dati sensibili dei passeggeri: Washington vuole vederci chiaro
Di sicurezza si parla anche in America: il 21 marzo scorso, il Dipartimento dei trasporti degli Stati Uniti (Dot) ha annunciato che avrebbe intrapreso una indagine per capire come le 10 maggiori compagnie della nazione raccolgono e gestiscono i dati dei passeggeri.
Fra i dati in possesso dei vettori ci sono i dati del passaporto, gli itinerari di viaggio e, in alcuni casi, dati biometrici e informazioni relativi alla salute.
Google Playstore chiede agli sviluppatori di rivelare come l’app raccoglie, condivide e gestisce i dati degli utenti. Gli utenti possono trovare queste informazioni nella sezione “Sicurezza dei dati” prima di scaricarla. Abbiamo controllato quali app di dati dichiarano di raccogliere per definire quelle più e meno affamate di dati.
Si dice il “peccato”, ma non il peccatore: sulla maggior parte delle app di vettori si legge che la compagnia dichiara di condividere con terze parti una parte dei dati utente raccolti.
Secondo la rivista Cybernews, un’app ben progettata dovrebbe richiedere solo le autorizzazioni essenziali per funzionare. Gli utenti devono comunque sempre prestare attenzione quando concedono autorizzazioni alle app ed esaminarle attentamente.
(Leggi privacy dei passeggeri: in Usa vettori sotto verifica del governo)
Tramite le app si può conoscere la posizione dell’utente
Bisogna considerare che ogni app di viaggio ha accesso alla posizione esatta dell’utente. Del resto la posizione potrebbe essere necessaria per la funzionalità dell’app della compagnia aerea per soddisfare le ricerche di voli. Il monitoraggio della posizione fisica è utile anche per fornire offerte, servizi e informazioni pertinenti basati su dove ci si trova.
La maggior parte delle compagnie aeree promuove il noleggio auto, l’alloggio e altri servizi per le vacanze. Quindi le posizioni precise sono oro per la pubblicità mirata.
Il rovescio della medaglia è che le app che richiedono l’accesso a una posizione precisa possono tracciare i movimenti degli utenti e fornire un quadro dettagliato delle routine quotidiane. Magari rivelando la loro casa e il loro posto di lavoro, con conseguente violazione della privacy e della sicurezza degli utenti se i dati dovessero cadonera nelle mani sbagliate.
E tutte le app delle compagnie aeree testate avevano accesso alla posizione esatta del viaggiatore anche se, a detta dei vettori, solo per ragioni di funzionalità, personalizzazione e marketing.
Accesso ai dati sensibili come la memoria del dispositivo
L’accesso ai dati sensibili riguarda anche l’accesso alla memoria del dispositivo. Garantisce a un’app la possibilità di scrivere e modificare i dati sulla memoria esterna dello smartphone.
Alcuni vettori hanno dichiarato di raccogliere dati relativi ai file, sostenendo che sono necessari per “la funzionalità dell’app, per analisi e per motivi di sicurezza”
E poi: l’autorizzazione per leggere lo stato del telefono è un’altro “pericolo” che secondo Cybernewws è ampiamente utilizzata dalle app delle compagnie aeree testate.
Con queste applicazioni si possono ricevere informazioni sensibili come il numero di telefono del dispositivo, lo stato della rete o l’operatore di rete. Se cadono nelle mani sbagliate, è possibile intercettare le comunicazioni.
Altro problema: l’autorizzazione ad accedere ai contatti consente alle app di scrivere e leggere la rubrica sul cellulare. Tali informazioni sono sensibili, poiché potrebbero contenere dati privati di amici, familiari, colleghi e conoscenti, inclusi nomi, numeri di telefono, indirizzi e-mail.
Se utilizzata in modo improprio, questa autorizzazione potrebbe portare allo scraping indesiderato dei dati e alla violazione della privacy.
Secondo Cybernews, le app di 3 compagnie aeree avevano accesso ai contatti degli utenti e alle informazioni associate sul dispositivo. Alquanto preoccupante, poiché i vettori sicuramente non hanno bisogno di accedere ai contatti dei clienti per la loro attività.
Le informazioni sull’account possono contenere dati sensibili, inclusi indirizzi e-mail, nomi utente e identificatori di account. Queste informazioni possono essere identificabili personalmente e sono legate all’identità online dell’utente.
L’accesso agli account dell’utente può essere invasivo per la sua privacy, poiché può rivelare la presenza online dell’utente, i canali di comunicazione e i dati dell’account potenzialmente sensibili. Tutto ciò potrebbe essere sfruttato da malintenzionati.
Il pericolo delle telefonate col cellulare altrui
E poi, fidarsi è bene, ma non fidarsi è meglio: con queste intrusioni, teoricamente alcune compagnie aeree potrebbero fare telefonate per conto del cliente.
Addirittura ci sono delle compagnie che avevano un’autorizzazione per accedere a Sms e chiamate sui dispositivi degli utenti. Le app con tale accesso potrebbero teoricamente (ma anche praticamente) inviare messaggi di testo o fare telefonate.
Cybernews consiglia di controllare sempre le richieste di autorizzazione prima di consentire l’accesso e di fare attenzione alle autorizzazioni che sembrano non necessarie per la funzionalità prevista dell’app.
Sul sistema operativo Android, si può gestire e revocare l’autorizzazione dell’app nelle impostazioni del dispositivo accedendo a “Gestione applicazioni” o “App”.
(Leggi dell’impiego della AI per le compagnie aeree)
