L’amore è cieco, la dea della fortuna è bendata: eppure i dati di profilazione spesso risultano più visibili del necessario sulle app di dating.
E’ giusto esporsi per essere più facilmente colpiti dalla freccia di Cupido ed è altrettanto corretto supportare la fortuna iscrivendosi al registro degli audaci, ma sempre con l’altro occhio rivolto alla propria privacy.
Mentre noi abbiamo affrontato in più occasioni il tema di cybercrime e delle varie tipologie di attacco, sono le truffe amorose a guadagnare i titoli dei giornali e metterci sulla difensiva reputandole un problema “più vicino”.
I suggerimenti del Garante per la protezione dei dati sulle app di dating
Il Garante sul proprio sito è intervenuto con lo scopo di fornire un vademecum, offrire consapevolezza agli utenti e illustrare le buone abitudini da rispettare per tutelare i propri dati.
In realtà queste accortezze possono essere applicate a qualunque applicazione o sito, ma come anticipato, spesso quando decidiamo di essere emotivamente vulnerabili, inconsapevolmente abbassiamo la difesa anche in termini privacy.
Step by step, il Garante ci mette in allerta in ogni tappa della customer journey: dal target di riferimento al corretto uso dell’applicazione, passando per informativa e iscrizione.
Evitare l’accesso ai minori
Per prima cosa è raccomandabile evitare che i minori si iscrivano a queste applicazioni perché soggetti più vulnerabili e meno consapevoli dei rischi.
Nell’imprevedibile caso in cui l’applicazione sia utilizzata su un dispositivo condiviso dall’intera famiglia, è consigliabile impostare limitazioni di accesso tramite password sicure.
Va inoltre ricordato che per legge i minori di 14 anni non hanno diritto a fornire il consenso al trattamento dei propri dati.
Comprensione dell’informativa privacy
Fondamentale la lettura e la comprensione dell’informativa privacy per individuare quali informazioni vengono raccolte, a che scopo, a chi vengono fornite e per quanto tempo vengono archiviate.
Anche in questo caso il garante suggerisce di limitare l’accesso a strumenti non necessari come la geolocalizzazione, il microfono e la fotocamera.
Identità ad hoc
Qui ogni consiglio è volto ad oscurare o impedire il collegamento con la vera identità per evitare di essere riconosciuti e dare un volto alla potenziale vittima.
Quindi l’iscrizione andrebbe fatta senza collegarsi ai propri profili social, tramite una mail ad hoc, e con un nikcname non riconducibile al proprio nome e cognome.
Contenuti multimediali
Scontato quanto utile sottolineare che con nulla in mano, i malintenzionati hanno poco margine di manovra per attivare attacchi di sextortion (il ricatto sessuale online), revenge porn (cioè la diffusione di immagini compromettenti a scopo di diffamazione e vendetta) o deep nude (la creazione di video falsi in cui soggetti con il tuo viso compiono atti sessuali espliciti).
Occorre riflettere anche sul caricamento o meno dell’immagine del profilo magari rendendola accessibile solamente ad utenti autorizzati.
Sulla condivisione di qualsiasi altro contenuto multimediale è bene ricordare che una volta condiviso, si perde totalmente il controllo e il possesso del materiale.
Informazioni sensibili
Non solo video o immagini bensì anche informazioni private, riconducibili alla nostra reale identità o talmente sensibili da essere passibili di ricatto.
Evitare in maniera assoluta di memorizzare sistemi di pagamento o coordinate di accesso a carte di credito e applicazioni bancarie.
Come per i contenuti multimediali, anche il testo può essere immortalato in screenshot che, se condivisi, possono essere veicolati in maniera pericolosa.