La tecnologia con cui viene effettuata questo studio sulle abitudini dell’utenza si chiama in gergo Session Replay Recording, ed è sviluppata da Glassbox; grazie ad essa, gli inserzionisti possono ricostruire e “rivedere la sessione” di tutto quel che ha fatto l’utente nella loro app. Pulsanti premuti, input da tastiera (compresi dati personali, password e numero di carta di credito), selezioni nella mappa e qualunque altro tipo di interazione: in pratica, parliamo della possibilità di “conoscere in tempo reale cosa fanno i clienti e perché.”

Tra le app coinvolte troviamo Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia e Singapore Airlines; la buona notizia è la maggior parte offusca i dati prima di inviarli, ma in qualche caso è stato possibile leggere indirizzi e altre informazioni sensibili in chiaro, grazie ad una analisi di tipo man-in-the-middle (cioè un server Proxy posto tra l’app e Internet, in grado di intercettare il traffico in uscita).

A questo punto, non sappiamo cosa è uscito e cosa no, ma gli esperti concordano che “data la frequenza di invio dei dati verso i server Glassbox non mi meraviglierei se fosse già capitato che abbiano registrato informazioni bancarie o password.”

Ma il vero problema è a monte. Nessuna delle società coinvolte ci ha avvisato dello stato delle cose, né ha chiesto la nostra autorizzazione esplicita ad essere spiati con tanta precisione; ma soprattutto, non c’è modo allo stato attuale di sapere chi accede ai nostri dati e per farci cosa. È un atto di fede.

E non pensiate che sia un andazzo poco diffuso, perché non c’è solo Glassbox a mettere in pratica simili tecniche di marketing. Esistono altre società con tecnologie analoghe, tipo Appsee e UXCam, e questo tipo di tracking è molto diffuso anche al di fuori di iOS.

Dunque, quel che auspichiamo è che Apple intervenga, magari con