Lo sapete cosa succede quando vi arriva una notifica da una app?

Vuoi che l’app *** consenta l’invio di notifiche? È una domanda con cui ci troviamo spesso a fare i conti, ogni volta che installiamo sui nostri dispositivi una nuova applicazione dai vari store online. Sembra una domanda innocua, che ci permette di avere una opzione in più (o in meno, a seconda della nostra risposta) per ricevere degli aggiornamenti da una applicazione che – se abbiamo sentito la necessità di scaricare – evidentemente ci serve. E invece non è una domanda innocua: ci spalanca davanti una serie di possibilità, una serie di alternative, una serie di scelte relative alla condivisione dei nostri dati personali. Anche quelli più sensibili.

Invio di notifiche: cosa succede quando una app ci chiede di sbloccarle?

Giornalettismo ha guardato con attenzione a quanto accaduto all’app per l’invio di notifiche denominata PushWoosh. Un’inchiesta di Reuters ha svelato diverse incongruenze nella gestione di questa società e anche noi abbiamo avuto modo di consultare fonti di prima mano che ci hanno spiegato come questa stessa società abbia avuto modo di operare anche in Italia. Ma, in realtà, di app che permettono le notifiche push ce ne sono diverse e sono tutte ampiamente utilizzate dagli sviluppatori. Di fatto, questi ultimi si servono di una stringa di codice in SDK che, inserita all’interno del codice dell’applicazione stessa, permette al servizio di inviare delle notifiche agli utenti. Difficile, invece, che le applicazioni che quotidianamente usiamo possano aver sviluppato in house un proprio sistema di invio delle notifiche: si preferisce, per rapidità e per efficacia, utilizzare i servizi di applicazioni ad hoc, come PushWoosh, ma anche come Amazon SNS o Firebase Cloud Messagging (tanto per citarne due tra le più famose).

I rischi dell’attivazione di notifiche push

Tuttavia, è bene sapere che tutto ha un prezzo. E così, il fatto di essere allertati tempestivamente per l’arrivo di un pacco a casa nostra, per una breaking news che ci arriva dall’app del nostro sito di informazione preferito, per un messaggio che ci è arrivato su una piattaforma di social networking comporta la cessione di qualcosa al gestore del servizio. Come sempre, il tema è quello dei dati personali. Sensibili, molto sensibili.

Si va, ad esempio, dalla tipologia del dispositivo che stiamo utilizzando in quel momento (addirittura del modello del dispositivo), fino alla geolocalizzazione del nostro dispositivo. Come abbiamo evidenziato nell’inchiesta su PushWoosh, l’incrocio di questi dati potrebbe permettere di inviare notifiche personalizzate e su misura. Aprendo spiragli per diversi rischi: dalla targettizzazione impropria, fino alle truffe attraverso sistemi di social engineering.

Il sistema di notifiche russe, un pericolo anche in Italia? 
La nostra indagine: Pushwoosh è russa o americana?
Quali sono le principali app per le notifiche push