Il ritorno di Fleksy è un’ottima notizia per la privacy delle tastiere Android, e una speranza per l’Europa – EDIToriale

La notizia dell’acquisizione di Fleksy da parte della startup anglo-spagnola ThingThing è stata molto sottovalutata – solo un media italiano del settore ne ha riportato notizia – ma se letta all’interno del contesto europeo e soprattutto alla luce dell’importanza strategica delle tastiere nei dispositivi mobili, fondamentale. L’influenza di una tastiera per Android in materia di privacy è infatti ancora sottostimata rispetto alla sua reale portata.

Nonostante la cultura alla privacy sia divenuta materia di studio per il cittadino medio, ci sono ancora grandi passi avanti da compiere perché ogni utente Android ed iOS in Europa e nel mondo comprenda che i propri dati personali sono, in ogni ambito, luogo e situazione, sottoposti ad attenta analisi e commercio. Capirete bene dunque che è perfettamente inutile utilizzare un’app di chat super-sicura come Briar Beta, Signal o Telegram per garantire la privacy delle proprie comunicazioni se poi i messaggi stessi vengono digitati servendosi di una semisconosciuta tastiera o, peggio ancora, un keylogger.

Una tastiera per Android deve essere accompagnata da una privacy policy dettagliata perché possa essere ritenuta degna di fiducia: se andiamo però ad osservare il panorama che ci offre Google Play, ci accorgiamo che le priorità degli utenti sembrano essere rivolte decisamente altrove.

Digitando la query di ricerca “Tastiera” su Google Play, i 10 risultati visualizzati includono:

• Swiftkey
• Tastiera
• Gboard
• Kika Keyboard
• GO Keyboard
• Tastiera con la mia foto
• Fleksy
• Cheetah Keyboard
• FancyKey
• iKeyboard

Scendendo più in profondità nel grado d’analisi, notiamo che tra i team di sviluppo e le software house di queste tastiere, ben cinque (Cheetah Keyboard, GO Keyboard, FancyKey, iKeyboard e Tastiera) hanno residenza in Cina o a Hong Kong, una (GBoard) negli Stati Uniti, due (Swiftkey e Fleksy) in Gran Bretagna, una (Kika Keyboard) in Messico.

Non tutte le tastiere sopramenzionate possiedano una privacy policy: all’appello non si presenta Tastiera con la mia foto, fatto che comunque non riesce a sorprendermi – e continuerà a non farlo, perlomeno sino a quando la sua software house continuerà a chiamarsi Cool Girls Apps and Games, senza mettere a disposizione l’indirizzo della propria sede legale o un sito ufficiale di riferimento.

Ma, ironie a parte, il solo pensiero che più di un milione di persone si serva o abbia in passato deciso di servirsi di una tastiera che non spiega come i dati personali inseriti vengano trattati, acquisiti, distribuiti e venduti è spaventevole. All’interno del profilo della “casa di sviluppo” si contano più di altre 20 applicazioni, tutte orientate verso un pubblico femminile ed in età adolescenziale che è notoriamente molto più vulnerabile rispetto a fasce d’utenza più mature e consapevoli dei rischi legati alla cessione non regolamentata di dati personali.

Ma ci dovessimo aspettare che le altre tastiere per Android dimostrino di possedere una maggiore sensibilità in tema di privacy e rispetto dei dati personali, moriremmo d’inedia nell’attesa. Tutte le applicazioni affermano infatti di collezionare, in forma più o meno estesa, i dati dei propri utenti. Stando ad una prima analisi, le più permissive in termini di concessioni sembrano essere proprio quelle di GO Keyboard e Cheetah Keyboard, che si preoccupano di estrarre dati estranei all’uso quotidiano di una tastiera, come la lista delle app installate o la cronologia di navigazione l’indirizzo IP del dispositivo.

Un altro dato interessante che si evince dalla precedente classifica riguarda la nazionalità dei team di sviluppo o la locazione delle sedi legali in cui le software house operano: su dieci applicazioni, solo due sono europee e dispongono di politiche di trattamento dei dati personali completamente conformi alle leggi vigenti nell’UE – Flesky e Swiftkey. Quest’ultima però lega la propria privacy policy a Microsoft che, servendosi del programma Swiftkey Cloud, arriva ad assorbire nei propri server dati estranei quali SMS ed email Gmail, oltre che a tutte le parole e frasi digitate.

Naturalmente, con il prossimo arrivo della Brexit, la Gran Bretagna potrebbe decidere di cancellare la precedente legislazione europea ed introdurre nuove e più permissive leggi sulla raccolta dei dati, come invece – e si tratta dell’ipotesi più probabile – potrebbe ritenere sufficienti le norme già in vigore. Ma, nell’attesa che Theresa May ed il suo governo prendano una decisione in merito, concentrerò le mie speranze su Fleksy.

Tra tutti i possibili acquirenti, Fleksy ha saputo attirare le attenzioni del partner più affidabile in circolazione: ThingThing è infatti l’azienda dietro lo sviluppo dell’omonima tastiera per iOS orientata sul settore business, ha recentemente ricevuto finanziamenti dagli investitori per 400.000$ ed il co-fondatore della società, in un’intervista al sito Tech Crunch, ha rilasciato dichiarazioni e riflessioni sul ruolo dell’azienda mio parere più che condivisibili.

“We want to be a very private keyboard. The only private keyboard in the market. That truly believes that everything needs to be processed locally and the algorithm sits on the phone. […] We’re now becoming the top independent player in the market.“

Olivier Plante a Tech Crunch

La volontà di costituirsi come “top player indipendente”, in un mercato dominato da multinazionali quali Google, Microsoft e le tigri asiatiche, non può che soddisfare le pretese dell’utenza italiana, consapevole che i propri dati saranno comunque protetti dalla ferrea legislazione europea. E la possibilità – concreta, dato che i costi di sviluppo e gestione potrebbero diventare insostenibili per una startup come ThingThing – che i due prodotti possano fondersi in un’unica tastiera, con già all’attivo più di cinque milioni di download, mi eccita ed elettrizza.

Certo, se ThingThing fosse stata italiana, i motivi di giubilo sarebbero stati anche più numerosi, ma la farraginosa legislazione italiana, che soffoca le startup del Belpaese, costringe in mancanza di alternative a sviluppare un’identità europea. In attesa di tempi migliori.

Se volete dire la vostra o contattarmi privatamente, potete lasciare un commento qui sotto oppure scrivermi a [email protected] o a @guglielmocrottibot.