Il seguente articolo è stato pubblicato nella sezione Gay Voices dell'Huffington Post del 10 settembre 2014.
La privacy e la sicurezza delle app basate sulla geolocalizzazione è diventata una grande preoccupazione per gli utenti di smartphone in tutto il mondo.
Come dimostrano i titoli di questi recenti articoli:
- Un bug di Tinder ha reso vulnerabili i suoi utenti
- Un problema di sicurezza di Grindr espone gli utenti gay in Uganda e in Russia
Come CEO di Perry Street Software, sviluppatore di SCRUFF e Jack'd, due delle app di incontri gay, bi, trans e queer più utilizzate al mondo su iOS e Android, prendo sul serio queste notizie. Sebbene abbiamo preso provvedimenti per proteggere la nostra comunità, è fondamentale che tutti gli utenti capiscano i benefici e le limitazioni intrinseche alle app basate sulla geolocalizzazione.
La cosa più importante che dovresti sapere sulle app basate sulla geolocalizzazione è questa: qualsiasi app che mostra la distanza relativa tra i membri può essere usata per individuare la tua posizione.
"Ma come? Dice solo che sono a 1 km di distanza, non mi troverebbero mai!", potresti pensare.
Breve ripasso di geometria: se so che sei a 1 km da me ma non so qual è esattamente il tuo indirizzo, la circonferenza di un cerchio con il centro nella mia posizione definisce l'insieme dei luoghi possibili in cui potresti trovarti. Se mi sposto in altri due posti e li confronto con la tua distanza relativa, avrò tre riferimenti grazie ai quali potrò calcolare la tua posizione. Tutto ciò si chiama "trilaterazione" e puoi saperne di più su Wikipedia.
"Ok, ma se nascondo la mia distanza nell'app non mi possono trovare, giusto?"
Immagina che tu ed io andiamo ad una festa a casa di un amico e dopo essere arrivati tu ti dirigi verso il cortile e io rimango in salotto. Cinque minuti dopo, apro Jack'd per vedere chi c'è nelle vicinanze e vedo che tra me e te, nella griglia dei ragazzi vicini, c'è un ragazzo molto carino che ha nascosto la sua distanza. Indovina? Potrebbe trovarsi in un punto qualsiasi, ma compreso tra il soggiorno e il cortile. In questo caso, dato che l'area di un cerchio definisce l'insieme dei luoghi in cui potrebbe trovarsi il ragazzo carino, se si ottengono abbastanza riferimenti si può delimitare la sua posizione in modo sempre più preciso. Di conseguenza, in qualsiasi app che ordina i risultati in base alla distanza è possibile sapere qual è la posizione di un utente che ha deciso di non mostrare la distanza.
La fattibilità tecnica di entrambi gli approcci richiede competenze avanzate di reverse engineering (ingegneria inversa), aprire semplicemente l'app e annotare le posizioni relative non sarebbe sufficiente. Inoltre, questo tipo di reverse engineering infrange quasi sempre i termini di servizio di un'app e in alcune giurisdizioni può essere illegale. Tuttavia, questo non ha impedito di sviluppare programmi che tentano di scoprire la posizione degli utenti.
A causa della comparsa di questi programmi, altre app hanno scelto di eliminare le funzionalità di geolocalizzazione, in modo che non venga mai mostrata nessuna informazione sulla posizione. Anche se questa potrebbe essere una soluzione, sarebbe impossibile ordinare i risultati in base alla distanza. Jack'd sa che molti utenti apprezzano la funzione di geolocalizzazione e che non apprezzerebbero la sua rimozione. Più di un anno fa abbiamo sviluppato una soluzione che protegge la privacy degli utenti pur consentendo la condivisione delle informazioni sulla posizione.
Quando un utente sceglie di nascondere la sua distanza su Jack'd, non solo rimuoviamo l'informazione dai dati del suo profilo, ma randomizziamo la sua posizione anche sui nostri server. Questo significa che se vive nel West Village a New York, potrebbe potenzialmente apparire tra due persone a SoHo. Tuttavia, se usasse Jack'd in campagna, randomizzare la sua posizione di qualche isolato potrebbe non essere sufficiente. Per questo, teniamo conto anche della densità: se vivi in città, la tua posizione sarà randomizzata di qualche isolato, ma in campagna potrebbe esserelo di qualche chilometro o anche di più.
La questione è ancora più critica per le persone che vivono in regioni che criminalizzano l'omosessualità o l'interazione uomo/donna, come la Russia e il Medio Oriente. Per le persone che risiedono in questi luoghi, potrebbe valer la pena nascondere la propria distanza in tutte le app basate sulla geolocalizzazione che permettono di farlo. Jack'd vuole assicurarsi che gli utenti che vivono o viaggiano in questi paesi siano informati; inoltre, in un prossimo aggiornamento, nasconderemo la distanza come opzione predefinita in tali regioni.
In più, abbiamo stretto un'innovativa collaborazione con ILGA, un'organizzazione no profit che pubblica un rapporto annuale sui diritti di gay e lesbiche in tutto il mondo. Prossimamente, quando un utente viaggerà in un paese incluso nel rapporto ILGA e aprirà Jack'd, vedrà un avviso che lo informerà della presenza di leggi locali che criminalizzano l'attività omosessuale. Promuovendo la consapevolezza riguardo a queste leggi, speriamo che i nostri utenti si mantengano vigili e di aumentare la pressione globale per la riforma.
In definitiva, la possibilità di scoperta della propria posizione è qualcosa che tutti dobbiamo considerare ogni volta che usiamo app per uscire, viaggiare, rimorchiare o fare amicizia basate sulla geolocalizzazione. Poiché la posta in gioco è aumentata, gli sviluppatori di app devono affrontare la sfida di costruire sistemi robusti che incorporano tecniche avanzate di offuscamento della posizione. Anche se le recenti notizie riguardano le persone omosessuali, le sfide della sicurezza della geolocalizzazione riguardano qualsiasi religione, identità genere, orientamento sessuale o gruppo minoritario che si relaziona attraverso le app basate sulla distanza.
Eric Silverberg
CEO, Perry Street Software