L'app della Liga combatte la pirateria in un modo un po'... pirata

Negli stessi giorni in cui è entrato in vigore il nuovo GDPR, alcuni giornalisti spagnoli hanno fatto una curiosa scoperta. C'è un'app molto nota in Spagna, scaricata da milioni e milioni di utenti, che utilizza un meccanismo abbastanza particolare per invadere la privacy ed ottenere informazioni in modo un po' sospetto, ma non si tratta né di servizi scam né di raffinati malware. L'app colpevole non è altro che quella de La Liga, quella che potete trovare a questo indirizzo sul Play Store.

Per chi fosse a digiuno di notizie inerenti il mondo del calcio, la Liga non è altro che il nome del campionato della massima serie in Spagna, uno dei più seguiti ed apprezzati al mondo, non fosse altro per la presenza di squadre come Real Madrid e Barcellona.

A questo punto ci si potrebbe chiedere: perché mai un'app destinata alla visualizzazione di statistiche e dati delle partite di calcio dovrebbe violare la privacy? La risposta è più complessa del previsto.

Oltre a queste funzionalità esplicite, l'app della Liga nasconde al suo interno anche un delicato meccanismo per la registrazione nascosta dell'audio dal microfono del dispositivo su cui è installata, oltre che per l'individuazione della posizione geografica dell'utente.

Questi dati vengono poi inviati ai server della società di gestione dell'app e analizzati, alla ricerca di possibili indizi su quello che sta succedendo intorno al dispositivo. Lo scopo di questo "spionaggio" è quello di individuare i ristoranti e i locali che trasmettono le partite della Liga senza pagare le relative licenze: se un utente si trova in un'attività commerciale nel quale viene trasmesso un incontro e il suo dispositivo registra un frammento audio di questo momento, gli analisti possono facilmente risalire alla posizione del posto e prendere le relative contromisure.

Sebbene l'app segnali esplicitamente questa funzionalità nei propri termini di contratto e prometta di non condividere i dati ricevuti, si tratta comunque di una forma di violazione della privacy abbastanza evidente, al di là dei propositi di caccia alla pirateria.

Gli utenti che hanno installato l'app possono difendersi disabilitando i permessi di registrazione del microfono e di lettura della posizione dalle impostazioni, ma pensiamo che solo in pochi abbiano avuto l'accortezza di prendere questi provvedimenti.

Per chi avesse installato l'app de La Liga sul proprio smartphone, il consiglio è di controllare bene le autorizzazioni dell'app, in modo da non dar troppo spazio quando non occorre. Una raccomandazione che vale anche per tutte le altre app che scaricate, sempre che teniate alla vostra privacy.