Ogni servizio deve rispettare la privacy degli utenti. E diventa più importante quando un'applicazione gestisce i dati dell'attività diurna di un bambino.
Sì, le domande di assistenza all'infanzia possono essere utili ai genitori per controllare se i propri figli si iscrivono all'istruzione precoce o all'asilo nido. Sfortunatamente, la maggior parte delle applicazioni per l'asilo nido non applica le misure di sicurezza comuni richieste per la protezione della privacy di base, il che è preoccupante. Quindi, cosa li rende esattamente pericolosi da usare? Dovrebbero essere migliorati?
La mancanza di sicurezza per le applicazioni diurne
Rispetto a messenger, social media, archiviazione di file e alcuni altri servizi, le applicazioni per l'asilo nido e l'istruzione precoce sono spesso state fuori dal radar per le masse. Le applicazioni per l'asilo nido sembrano vantaggiose per i genitori, ma sono ancora in fase di adozione da tutti i tipi di scuole in tutto il mondo.
Considerando che non è qualcosa che tutti conoscono, i genitori potrebbero non essere consapevoli dei rischi per la privacy associati; e così, gli sviluppatori di applicazioni per l'asilo nido non hanno la necessaria pressione tra pari per migliorare i loro standard di sicurezza.
I problemi di sicurezza con le applicazioni per l'asilo nido potrebbero:
- Comprometti il tuo dispositivo.
- Consenti agli aggressori di accedere a dati sensibili su di te e/o su tuo figlio.
Per evidenziare la questione, il Fondazione per la frontiera elettronica (EFF) ha condiviso un rapporto che ha analizzato cosa c'è che non va nelle applicazioni dell'asilo nido per quanto riguarda la privacy e la sicurezza.
Prendiamo quel rapporto come riferimento mentre condividiamo alcuni suggerimenti sul motivo per cui le app per l'infanzia sono pericolose per la privacy e potrebbero utilizzare miglioramenti:
1. Nessuna autenticazione a due fattori
I sistemi di autenticazione a più fattori dovrebbero essere il minimo indispensabile per proteggere i dati dell'account. Quasi ogni applicazione e servizio lo offre senza costi aggiuntivi per gli utenti.
Sfortunatamente, molte applicazioni per l'asilo nido non lo hanno. Ciò è principalmente dovuto al fatto che gli sviluppatori di app o gli amministratori scolastici potrebbero pensare che l'accesso dell'account ai dati dell'assistenza all'infanzia non sia qualcosa che gli aggressori prenderebbero di mira. Inoltre, potrebbero pensare che sarebbe più conveniente accedere alle applicazioni senza l'autenticazione a due fattori.
Ma qualsiasi dato personale su individui o dispositivo è utile agli aggressori per varie attività. Autenticazione a due fattori è davvero essenziale, senza scuse.
2. Vulnerabilità della sicurezza senza patch
A differenza di alcune applicazioni popolari, molte applicazioni per l'infanzia non vengono regolarmente controllate o corrette.
Queste applicazioni in genere si attengono al concetto di "non modificare nulla finché non funziona". Sebbene sembri pratico e conveniente, non è una buona idea per quanto riguarda la sicurezza e la privacy. Senza aggiornamenti e controlli regolari, le applicazioni per l'asilo nido potrebbero rimanere vulnerabili a varie minacce senza che i genitori se ne accorgano.
È interessante notare che EFF ha condiviso i dettagli delle vulnerabilità per alcune popolari applicazioni di asilo nido con le aziende interessate e non ha ricevuto risposta per risolverli.
3. Una mancanza di informazioni per la privacy dei dati
Ogni servizio deve avere una politica sulla privacy; ad esempio, rivelando i tracker utilizzati nell'app. Naturalmente, questi sono spesso usati per scoprire i modelli di utilizzo e aiutare a migliorare l'esperienza utente dell'app. Ma l'utente dovrebbe essere informato di queste analisi.
L'informativa sulla privacy per un'app per l'asilo nido dovrebbe essere semplice e fornire anche chiarezza. Questo è stato un vero shock: molte delle applicazioni popolari testate dall'EFF non avevano politiche sulla privacy adeguate. Quindi devi sapere come individuare una cattiva politica sulla privacy.
Non dovrebbe essere difficile presentare una politica sulla privacy trasparente per le applicazioni di assistenza all'infanzia perché la raccolta di tutti i dati relativi a un bambino dovrebbe essere severamente conservativa e rispettosa privacy.
4. Funzionalità che compromettono la privacy
Se un'applicazione offre funzionalità di protezione della privacy, contribuirà a ridurre al minimo i danni che ci si aspetterebbe da una violazione.
Al contrario, secondo il rapporto dell'EFF, molte di queste applicazioni sono dotate di funzionalità che compromettono la privacy, tra cui politiche di password deboli. Questi problemi consentono alle applicazioni dannose di visualizzare informazioni sensibili, mettendo a rischio i dati del dispositivo dei genitori.
Quindi, mette a rischio i dati di tuo figlio e lascia a rischio altri dispositivi. Preoccupante, giusto?
5. Sicurezza sul cloud
Non si tratta solo dell'applicazione, ma del luogo in cui i dati raccolti vengono quindi elaborati e archiviati. Abbiamo già accennato al fatto che numerose app non rivelano molte cose nelle loro politiche sulla privacy: i servizi cloud ne sono un esempio.
È essenziale chiarire quale servizio cloud viene utilizzato e come viene protetto dagli aggressori. Menzionando casualmente un popolare servizio cloud, potresti non essere rassicurante se usato molto, perché la maggior parte delle persone non ne sa molto sicurezza nel cloud.
Ad esempio, EFF cita l'app HiMama, che afferma di utilizzare AWS di Amazon (adatto per eseguire applicazioni governative sensibili). Ma, senza ulteriori dettagli sulla configurazione e su come la usano, potrebbe non aggiungere alcuna fiducia.
6. Una mancanza di politiche di sicurezza per genitori e amministratori
La scuola o l'asilo nido potrebbero non essere del tutto responsabili perché vogliono aggiungere comodità per i genitori attraverso l'app. Tuttavia, con un'adeguata comunicazione tra gli amministratori della scuola e gli sviluppatori di app, una politica di sicurezza (tra cui a politica della password) dovrebbe essere sviluppato.
La politica di sicurezza aiuta amministratori e genitori a conoscere le necessità per proteggere i dati e i dispositivi dei propri figli da evidenti rischi di minaccia. Dovrebbe anche aiutare i genitori a decidere se procedere o chiedere un cambiamento.
7. Una mancanza di preoccupazione
La mancanza di risposta da parte delle aziende che sviluppano tali applicazioni (e le autorità ufficiali che ne rimangono all'oscuro) è un grosso problema.
A meno che non riguardi genitori, autorità e società di sviluppo di app, le app per l'infanzia rappresenteranno una minaccia alla sicurezza per i loro utenti. Se stai già utilizzando un'app di questo tipo o prevedi di utilizzarla, ti consigliamo di controllare alcuni di questi problemi menzionato qui e, se non sei soddisfatto, evidenziali alle persone pertinenti nel tentativo di risolverli.
Proteggi i tuoi dispositivi e i dati dei bambini
Come un servizio dannoso, le app per l'infanzia senza gli standard di sicurezza richiesti possono minacciare il tuo dispositivo e i dati associati.
Se desideri utilizzare le applicazioni dell'asilo nido per i tuoi figli, sarebbe meglio condividere i potenziali problemi con i tuoi amici e familiari per rimanere vigili. Inoltre, dovresti indagare sulle app utilizzate e chiedere alle autorità competenti di affrontare i tuoi problemi di privacy. Nel complesso, i tuoi sforzi dovrebbero contribuire a rendere lo spazio digitale più sicuro per i bambini.