Affermazioni esplosive: L’app Ledger Live raccoglie un’enorme quantità di dati degli utenti!
In una sorprendente rivelazione, gli appassionati di valuta digitale hanno sollevato preoccupazioni riguardo all'app Ledger Live, il software open-source che accompagna i portafogli hardware Ledger. Secondo le accuse, l'app starebbe tracciando e inviando le informazioni degli utenti a un servizio esterno di raccolta dati. Queste affermazioni sono emerse sui social media, dove l'utente “rektbuildr” ha descritto le inquietanti scoperte.
Dopo aver indagato sull'attività di rete di Ledger Live, rektbuildr ha affermato:
“Ledger Live sta inviando dati sui beni che hai nel tuo portafoglio hardware nel momento in cui accedi a Ledger Live. Sta anche inviando tonnellate di altre informazioni sul tuo computer e sul tuo dispositivo”.
L'applicazione sembra trasmettere i dati a un endpoint esterno all'indirizzo “https://api.segment.io/v1/t”, identificato come un servizio di raccolta dati in outsourcing.
Tracciamento di ogni clic sui pulsanti
Secondo quanto riferito, il payload esposto contiene un ID utente univoco e una chiave di scrittura, che potrebbero identificare i dispositivi degli utenti. Inoltre, i dati trasmessi includono dettagli sul dispositivo, utilizzo dello storage, versione del sistema operativo e altro ancora. Rektbuildr sostiene che il codice di tracciamento di Ledger Live va oltre l'analisi standard, monitorando quasi ogni clic. Hanno menzionato che:
“Il codice di tracciamento è troppo strutturale per limitarsi a contare gli utenti e i download come fanno le app normali. Ledger Live esegue analisi su tutto, dalle visualizzazioni dello schermo ai clic sui pulsanti, agli eventi di errore, alle installazioni, alle disinstallazioni, ecc. In pratica tiene traccia di tutto. Qualsiasi cosa si faccia su quell'app viene tracciata”.
L'utente X afferma che “ogni singolo file” su Ledger Live contiene tracciatori di utenti. Secondo l'informatore, Ledger Live ha avviato una campagna di tracciamento degli utenti “intensiva” con la release v1.2.0 del 23 dicembre 2019. In particolare, con questa release, l'azienda ha cambiato il tracciamento degli utenti da opt-in a opt-out per impostazione predefinita per le nuove installazioni.
Politica di raccolta dati dell'app Ledger Live
Inoltre, la stessa politica sulla privacy di Ledger Live rivela che raccoglie e conserva vari dati degli utenti, tra cui gli identificatori di sessione del dispositivo, gli indirizzi IP (trasmessi ma non memorizzati, secondo Ledger), i dettagli delle transazioni e altro ancora.
Secondo l'informativa sulla privacy “non così privata”, le informazioni raccolte vengono condivise con fornitori di servizi tecnici, filiali, partner e potenzialmente altre aziende in futuro. Si legge infatti che:
“Condividiamo i vostri dati con i nostri fornitori di servizi tecnici, le nostre filiali, i nostri partner e altre società a cui potremmo vendere o assegnare tutte o parte delle nostre attività. Le autorità amministrative o legali o qualsiasi altra terza parte autorizzata, laddove la condivisione dei dati sia prevista dalla legge”.
La controversia induce a indagare sull'effettivo anonimato dei dati raccolti, soprattutto in considerazione dell'ampia gamma di entità con cui Ledger condivide le informazioni degli utenti. Nonostante Ledger affermi che gli indirizzi IP non vengono conservati, permangono dubbi sulla potenziale identificabilità dei dati trasmessi.
Gli utenti di Ledger Live stanno attualmente cercando di ottenere chiarimenti dall'azienda in merito alle pratiche di raccolta dei dati e alle motivazioni alla base della condivisione delle informazioni con entità esterne. Le accuse potrebbero avere ripercussioni significative sulla reputazione di Ledger e sulla fiducia degli utenti, sottolineando l'urgenza di una maggiore trasparenza e di pratiche etiche in materia di dati nel settore degli asset digitali.