Avete mai sentito parlare dell’app Reports+? Si tratta di un’app fino a pochi giorni fa disponibile su Apple Store e Play Store. Chi non la conosce sappia che si definiva come il più avanzato strumento di analisi di follower Instagram, il più veloce e il più sicuro.
Attraverso i permessi di accesso al nostro account Instagram, Reports+ dichiarava di farci conoscere metriche inedite, come ad esempio chi ha smesso di seguirci e chi abitualmente ci “stalkera” il profilo, il tutto illustrato con dei grafici molto simili alla funzione Insights di Instagram. Di Reports+ ne esistono due versioni: una gratuita con i dati limitati e una a pagamento full optionals (alla quale si può accedere solo passando da quella gratuita). Ad offrire questi servizi, come riporta il sito ufficiale, è l’azienda “MobileX Yazilim Kollektif Sirketi Yasar Utku Anil Simsek Ve Ortagi”, registrata in Turchia con sede ad Ankara.
Molti siti di settore ne hanno decantato le lodi a lungo.
Qualcuno potrà pensare: “beh, se non è più disponibile che senso ha scriverci su un articolo?”.
Vi spieghiamo perché, invece, ha senso parlarne ancora:
- da tempo seguiamo le evoluzioni dell’app;
- il caso ha voluto che fosse ritirata una manciata di giorni fa;
- non è più disponibile, ma è ancora attiva sugli smartphone di chi l’ha installata.
Reports+ è stata messa in commercio a fine settembre 2016. A gennaio 2020 si registra essere stata scaricata da oltre 1 milione di utenti e, sempre nello stesso mese, aver guadagnato circa 2 milioni di dollari (fonte Sensor Tower).
Che l’app non sia più disponibile né su Play Store né su Apple Store non lo abbiamo appreso da un comunicato ufficiale dell’azienda o da qualche rumors sui siti di settore, ne abbiamo avuto conferma, indirettamente, consultando il sito web dell’azienda MobileX dal quale non è più possibile scaricare l’app e, direttamente, dall’assistenza clienti di Google e Apple che abbiamo contattato appositamente per chiedere come mai non riuscissimo a trovare più l’app sugli store, sapendo che intorno a noi ci sono persone che continuano ad usarla regolarmente.
come fa un’app di terze parti ad ottenere dati che Instagram stesso non fornisce a nessuno?
Abbiamo voluto approfondire la questione per quanto riguarda Reports+ e nel giro di circa 20 giorni c’è stata un’interessante evoluzione, fino ad arrivare al ritiro dell’app. Le nostre principali fonti sono state “Privacy Policy” e “Terms and Conditions” accessibili solo da dentro l’app sopracitata e Instagram stesso.
20 giorni fa l’azienda dichiarava, citiamo testualmente un abstract delle Policy oggi non più leggibili:
“Raccogliamo ed elaboriamo i tuoi dati personali come: informazioni sull’identità tra cui nome utente Instagram, nome completo Instagram, ID utente, genere, informazioni di contatto tra cui il numero di telefono e l’indirizzo e-mail, identificatori online (IDFV), (IDFA), indirizzo IP, informazioni visive tra cui la tua foto, informazioni sulla transazione del cliente tra cui la cronologia degli acquisti, i dettagli di pagamento, l’ID dell’iscrizione, l’ID della transazione, la data di inizio e fine dell’abbonamento, la ricezione dell’abbonamento, informazioni comportamentali tra cui l’attività di utilizzo, la preferenza della lingua, il tempo trascorso sull’app…“.
“Raccogliamo, tratteniamo, utilizziamo e divulghiamo i tuoi dati personali per gli scopi inclusi a: (…) monitorare metriche quali numero totale di visitatori, traffico e modelli demografici, (…) identificare e risolvere errori, problemi o bug nei nostri prodotti e servizi, soddisfare i requisiti legali e normativi, incluso il rispetto della legge applicabile, rispondere alle richieste delle autorità pubbliche e governative, comprese le autorità al di fuori del proprio paese di residenza e per soddisfare i requisiti di sicurezza nazionali o di applicazione della legge. Raccogliamo ed elaboriamo i tuoi dati personali ai sensi del GDPR (Regolamento europeo generale sulla protezione dei dati)“.
Tutti questi dati sono raccolti da: “…e-mail, telefono, sms, applicazioni (dell’utente NdR) e registrazioni di come utilizzi Reports+“.
Dalle policy di oggi, 11 marzo 2020, consultate da app ancora attive, sia gratuita che a pagamento, si evince:
(Abstract) Potremmo raccogliere dati relativi alle tue informazioni: informazioni personali e condividerle sull’account, informazioni sul profilo, contenuti dell’utente, preferenze, interessi sui prodotti e sui contenuti, preferenze di comunicazione e marketing, attività di utilizzo, cronologia degli acquisti, contenuti visualizzati, app che hai visitato, informazioni sul dispositivo e sistema operativo.
Potremmo chiedere agli inserzionisti o ad altri partner di pubblicare annunci o servizi sui tuoi dispositivi, che potrebbero utilizzare cookie o tecnologie simili posizionati da noi o da terze parti.
Utilizziamo strumenti di analisi di terze parti per misurare le tendenze del traffico e dell’utilizzo del Servizio. Questi strumenti raccolgono informazioni inviate dal tuo dispositivo o dal nostro servizio, tra cui le pagine Web che visiti, i componenti aggiuntivi e altre informazioni che ci aiutano a migliorare il servizio.
Le informazioni sui file di registro vengono automaticamente segnalate dal browser ogni volta che si effettua una richiesta di accesso a una pagina Web o a un’app; possono essere fornite anche quando il contenuto della pagina Web o dell’app viene scaricato sul browser o sul dispositivo. Potremmo anche raccogliere informazioni simili dalle e-mail inviate ai nostri Utenti, le quali ci permettono di tracciare quali e-mail vengono aperte e quali link vengono cliccati dai destinatari.
Quando utilizzi un dispositivo mobile come un tablet o un telefono per accedere al nostro servizio potremmo accedere, raccogliere, monitorare, archiviare sul tuo dispositivo e / o archiviare in remoto uno o più identificatori del dispositivo.
Nelle attuali Policy del GDPR nemmeno l’ombra e non ci sorprende dopo aver letto quali dati vengono trattenuti da questa app.
Inoltre, normalmente, quando si parla di dati personali si parla anche di “dove” e “quanto”.
dove vengono salvati tutti questi dati e per quanto tempo?
Nelle Policy precedenti spiegavano così: “Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare i nostri scopi di raccolta, anche al fine di soddisfare qualsiasi requisito legale, contabile o di rendicontazione e laddove richiesto per la nostra società di fornire servizi, fino alla fine della relativa conservazione periodo. Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danno derivante dall’uso non autorizzato o dalla divulgazione dei dati personali, gli scopi per i quali trattiamo i tuoi dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti legali applicabili. Alla scadenza del periodo di conservazione applicabile, elimineremo, distruggeremo o anonimeremo in modo sicuro i tuoi dati personali in conformità con le leggi e i regolamenti applicabili.
Oggi le Policy dell’app Reports+ riportano le seguenti informazioni:
C’è chi pensa che su Facebook e Instagram ciascuno possa fare ciò che vuole, che sia una specie di farwest, ma la verità è tutt’altra. Questi due grandi Social Network hanno normative e regolamenti ben precisi che vanno rispettati se si ha l’intenzione di usarli, pertanto cogliamo l’occasione per ricordare a tutti gli utenti che esiste una Normativa sui dati di Instagram e dettagliate condizioni d’uso, più ulteriori regolamenti per i quali troverete link interni:
L’utente non può tentare di creare account o accedere a o raccogliere informazioni in modi non autorizzati.
Ciò comprende la creazione di account o la raccolta di informazioni con sistemi automatizzati senza la nostra espressa autorizzazione.
Se era Instagram a gestire le credenziali di accesso e se era vero che non memorizzavano i dati personali, perché l’app non compariva nell’elenco delle App autorizzate?🤥
Ecco cosa ci ha risposto l’assistenza Instagram ufficialmente:
Alla luce di informazioni, riflessioni e confronti anche con fonti estere, sulla base della nostra esperienza, a noi l’app Reports+ non convince e, citando Instagram stesso: pensateci bene prima di installare app sul vostro smartphone!
Cedere la propria privacy vale un report non veritiero di un’app sconosciuta su chi ci segue o chi ha tolto un like?
In conclusione a questo articolo non possono certo mancare i ringraziamenti a chi ha contribuito alle ricerche dei dati che vi abbiamo fornito. Grazie agli utenti che ci hanno aiutato a reperire gli screen della privacy policy, ma soprattutto ad Antonella Di Cintio, direttrice della nostra redazione, che è stata fondamentale nella riflessione, nella ricerca e selezione delle fonti.
Nota: mettiamo a disposizione Privacy Policy e Terms and Conditions dell’app Reports+ per chiunque ne faccia richiesta.