password Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Trovati 7 codici di tracciamento nel più famoso password manager

Un gruppo di attivisti ha scandagliato il codice dell'app e ha scoperto al suo interno 7 trascker che portano i dati dell'utente a 4 aziende diverse.

Nelle ultime settimane il più famoso dei password manager, cioè i software che custodiscono tutte le nostre password in un unico account online, è finito due volte sotto i riflettori. Stiamo parlando di LastPass, di cui si è parlato recentemente per via di una modifica alle condizioni d’uso della sua versione gratuita che porterà probabilmente molti utenti a cercare un’app alternativa.

Adesso, invece, si parla di nuovo di LastPass perché un collettivo di attivisti della privacy digitale chiamato Exodus ha scoperto ben 7 “tracker" all’interno del codice dell’applicazione. I tracker sono dei pacchetti di codice, sviluppati da aziende esterne, che vengono integrati in una app per monitorare e registrare alcuni comportamenti dell’utente dell’app stessa. A inserire i tracker è lo stesso sviluppatore dell’app, per fini che possono variare di caso in caso. Secondo Exodus, però, i tracker presenti in LastPass possono essere usati anche per profilare l’utente a scopi commerciali. LastPass, in pratica, secondo Exodus raccoglie dati sui suoi utenti per venderli a qualcun altro.

LastPass: quali tracker contiene

I tracker scovati da Exodus nel codice dell’app di LastPass sono 7:

  • AppFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPanel
  • Segment

Quelli di Google sono ben noti e presenti in moltissime app per smartphone: servono ad analizzare il comportamento dell’utente sia per somministrargli pubblicità mirata che per stilare le statistiche sulle visite ai siti Web.

AppsFlyer è un altro tracker di analisi simile a Google Analytics, ma i dati vanno all’azienda israeliana. Stesso discorso per MixPanel, mentre il tracker Segment riesce a fare un lavoro ancor più approfondito di profilazione dell’utente per scopi commerciali.

In pratica dentro LastPass ci sono 7 tracker che portano i dati dell’utente a 4 aziende diverse.

LastPass: non vendiamo dati sensibili

La risposta di LastPass al report di Exodus non si è fatta attendere. L’azienda specifica che i tracker servono a migliorare l’esperienza d’uso dell’app per l’utente e che tra i dati che escono dall’app non ce ne sono di “sensibili“.

Chiunque volesse continuare a usare LastPass, ma senza cedere gratuitamente i propri dati a società terze, può comunque farlo disattivando i sette tracker. Si fa andando nel menu Account Settings > Show Advanced Settings > Privacy e disattivandoli ad uno ad uno.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963