Un gruppo di attivisti ha scandagliato il codice dell'app e ha scoperto al suo interno 7 trascker che portano i dati dell'utente a 4 aziende diverse.
Nelle ultime settimane il più famoso dei password manager, cioè i software che custodiscono tutte le nostre password in un unico account online, è finito due volte sotto i riflettori. Stiamo parlando di LastPass, di cui si è parlato recentemente per via di una modifica alle condizioni d’uso della sua versione gratuita che porterà probabilmente molti utenti a cercare un’app alternativa.
Adesso, invece, si parla di nuovo di LastPass perché un collettivo di attivisti della privacy digitale chiamato Exodus ha scoperto ben 7 “tracker" all’interno del codice dell’applicazione. I tracker sono dei pacchetti di codice, sviluppati da aziende esterne, che vengono integrati in una app per monitorare e registrare alcuni comportamenti dell’utente dell’app stessa. A inserire i tracker è lo stesso sviluppatore dell’app, per fini che possono variare di caso in caso. Secondo Exodus, però, i tracker presenti in LastPass possono essere usati anche per profilare l’utente a scopi commerciali. LastPass, in pratica, secondo Exodus raccoglie dati sui suoi utenti per venderli a qualcun altro.
LastPass: quali tracker contiene
I tracker scovati da Exodus nel codice dell’app di LastPass sono 7:
- AppFlyer
- Google Analytics
- Google CrashLytics
- Google Firebase Analytics
- Google Tag Manager
- MixPanel
- Segment
Quelli di Google sono ben noti e presenti in moltissime app per smartphone: servono ad analizzare il comportamento dell’utente sia per somministrargli pubblicità mirata che per stilare le statistiche sulle visite ai siti Web.
AppsFlyer è un altro tracker di analisi simile a Google Analytics, ma i dati vanno all’azienda israeliana. Stesso discorso per MixPanel, mentre il tracker Segment riesce a fare un lavoro ancor più approfondito di profilazione dell’utente per scopi commerciali.
In pratica dentro LastPass ci sono 7 tracker che portano i dati dell’utente a 4 aziende diverse.
LastPass: non vendiamo dati sensibili
La risposta di LastPass al report di Exodus non si è fatta attendere. L’azienda specifica che i tracker servono a migliorare l’esperienza d’uso dell’app per l’utente e che tra i dati che escono dall’app non ce ne sono di “sensibili“.
Chiunque volesse continuare a usare LastPass, ma senza cedere gratuitamente i propri dati a società terze, può comunque farlo disattivando i sette tracker. This is done by going to the Account Settings > Show Advanced Settings > Privacy menu and disabling them one by one.