App sì, app no: è questo il problema della ricarica? Secondo noi no. Come abbiamo scritto molte volte, viaggiare in auto elettrica senza le app sarebbe più complicato e più costoso. Pensiamo invece che la domanda dovrebbe essere: le app di ricarica sono ben fatte, sono efficienti, sono intuitive? E inoltre: sono sicure o sono una minaccia per la nostra privacy? Proprio su questo aspetto si focalizza Marco, un ingegnere informatico, scrivendoci che le abolirebbe. Vaielettrico ha girato la domanda all’amico Paolo Casciello, sviluppatore informatico. Per scriverci: info@vaielettrico.it.
Perchè le app mi chiedono tante informazioni private?
“Vorrei commentare l’articolo relativo alla brutta esperienza di ricarica
di un Teslaro, tramite app Ewiva (leggi).
Capisco perfettamente le vostre opinioni su interoperabilità e tutti gli
eventuali altri benefici che avete indicato, ma dimenticate dei grossi
buchi neri nelle app, in particolare del fatto che, tramite le app
stesse, forniamo ai loro proprietari decisamente _troppe_ informazioni
private: prima di tutte ovviamente la posizione, le nostre abitudini e
indirizzi, i viaggi che facciamo e molto molto di più.
Perché, per dire, ABRP ha bisogno dei permessi della fotocamera? Perché
A2A E-moving dovrebbe poter fare telefonate? Perché Chargemap manda i
miei dati a Google e Facebook? Perché Electroverse deve far sapere a
Huawei le mie informazioni? Perché Nextcharge dovrebbe usare la torcia
del mio telefono?
Le app sono d’ostacolo alle auto elettriche: aboliamole
E, soprattutto, perché queste app non funzionano se blocco le loro
connessioni a questi siti di tracciamento e raccolta dati? L’app della
mia banca, per dire, va comunque.
Questi, oltre all’usabilità, sono i veri problemi delle app e, purtroppo,
temo anche i motivi per cui i gestori non le molleranno mai. Sono d’accordo col vostro lettore Franco Fellicò: le app dovrebbero sparire.
Da ingegnere informatico, attento alla privacy, queste app sono per me un
grosso problema e ostacolo all’acquisto di un’auto elettrica.
E prima che lo chiediate, sì: uso quasi esclusivamente app con codice
aperto attente alla privacy (Cfr. F-Droid) e uso programmi come
TrackerControl e InviZible Pro che bloccano l’accesso delle app a molti
di questi siti di raccolta dati e tracciamento, oltre a eliminare app
superflue e ridicolmente “chiacchierone” (perché la calcolatrice di
Google o la torcia dovrebbero collegarsi a Internet? Eppure lo fanno…)„. Marco
Tutte le app funzionano così, non solo quelle di ricarica
Risponde Paolo Casciello– La mail del lettore pone diverse questioni sullo stesso piatto. Alcune non collegate tra loro. Proviamo a riassumere con metodo scientifico.
Ipotesi:
– Le app trasmettono dati a determinati soggetti, a volte non collegati al servizio erogato dalle medesime app.
– Alcune app richiedono all’utente permessi che sembrano non collegati al servizio erogato dalle medesime app.
– Alcune app non funzionano se blocco alcuni canali di trasmissione.
– Altre app, si comportano diversamente.
Tesi:
– Le app sono inutili
– Non voglio acquistare una auto elettrica.
Iniziamo con il dire che le ipotesi sono vere per qualsiasi app. Non per le sole app dei gestori di ricarica. Questo è intrinseco nello sviluppo delle app stesse. Il lettore è, probabilmente, un informatico che non sviluppa applicazioni mobile complesse e moderne.
Un ecosistema complesso: nessuno lo sviluppa in casa
E, probabilmente, non conosce l’ecosistema esistente nello sviluppo delle stesse. Cerco di farla il più breve e semplice possibile per i non addetti ai lavori: è sempre e solo una questione economica, come per tutto.
Sviluppare un’app per dispositivi mobili costa. Parecchio. Costa in ore, costa in know-how, costa in testing (es a me funziona ma sul cellulare di zia Imma non funziona.. ), costa in manutenzione (vanno tenute aggiornate o vengono declassate). Le due piattaforme, Android e iOS, mettono a disposizione ambienti di sviluppo ma anche tool e strumenti che aiutano gli sviluppatori a risparmiare tempo. Esempi di questi strumenti sono quelli di monitoraggio, sia dell’uso che degli errori. E questo spiega perchè buona parte delle app richiedono di comunicare con Google.
Non solo: cloud provider, come la già citata Google, offrono ancora di più. Offrono strumenti che permettono agli sviluppatori di gestire anche i dati delle applicazioni, con sistemi di auto sincronizzazione, scalabilità e altre “feature“ che doversi sviluppare e mantenere in casa farebbero lievitare il costo dell’app a livelli altissimi. Altro esempio di comunicazione sono i sistemi di notifica. Sono sia “inbound” che “outbound“, a seconda del livello di connettività del dispositivo.
L’altra faccia (invisibile) delle app
Parlando dei permessi, si apre un mondo. Innanzitutto, sempre citando il fattore costo, esistono framework di sviluppo intermedio che rendono ancora più veloce lo sviluppo di applicazioni rispetto allo sviluppo nativo. Tantissime applicazioni usano sistemi di questo tipo. Permettono lo sviluppo multi piattaforma mantenendo un sorgente comune. Spesso sono impostati di default con la richiesta di più permessi di quanto possa sembrare ragionevole.
Aggiungiamoci poi che non è detto che tutte e funzionalità che vediamo ora sono le sole implementate. Un’app potrebbe richiedere l’accesso alle chiamate perchè forse è presente una funzionalità nascosta di chiamata automatica all’assistenza. O forse c’era ed è stata solo nascosta senza rimuovere il permesso nel più classico dei “non si sa mai che il committente la rivoglia“. ABRP vuole la torcia? Forse per poter inquadrare un QR code al buio accendendola.
Bloccare la comunicazione dati di un’app non la fa funzionare? Beh, se la comunicazione è utile al funzionamento stesso, è normale. Se tolgo la comunicazione verso Google ad un’app che dipende dal Cloud di Google la sto azzoppando. Altre app si comportano diversamente? Bene. Ognuno fa le sue scelte nello sviluppo.
Ma quindi siamo condannati? Cosa possiamo fare?
Il mondo delle app, chiaro esempio di globalizzazione, deve anche sottostare ad un piano normativo. Quindi come possiamo difenderci o quantomeno essere informati?
I Termini di Servizio. Diciamo la verità, chi li legge? Eppure in quei lunghi testi e condizioni che siamo tenuti ad accettare ci sono tutte le informazioni che il lettore vuole sapere. Invio a Facebook? Me lo dicono? Invio a Google? Me lo dicono? Sistemi di tracciamento? Mi avvisano?
Alcuni permettono anche di opporsi a determinate parti, mantenendone altre necessarie al funzionamento. In Europa ci sono anche le informazioni di conservazione dei dati personali in ottemperanza del GDPR.
Sanno tutto quello che facciamo! Non dobbiamo usarle!
Vero, sanno quello che facciamo. Ma quindi il lettore cosa suggerisce? Il POS? Quello strumento che fa sapere all’emettente della carta quello che facciamo? Che può sapere che ci piace il supermercato del Brand X e abbiamo l’auto elettrica solo scorrendo le transazioni? Non c’è una grande soluzione (e pagare le colonnine in contanti è follia, non pensateci nemmeno). La mia opinione è solo “scegli da chi farti tracciare“.
Puoi scegliere una sola app interoperabile. Magari usarla con un account non riconducibile al tuo principale. (Se poi si dovesse scoprire che usano i dati della CdC per profilare senza esplicito consenso nei Termini sono in violazione di talmente tante norme che sarebbe divertente).
E quindi…. dopo tutto questo… resta una domanda.
La domanda che mi resta è la tesi. Se le app di ricarica si comportano come qualsiasi altra app che abbiamo sul telefono, dov’è la correlazione sul volere o meno un’auto elettrica? Non ne ho idea.
Ma le app sono fondamentali?
Sì, e no. Lo sono per come sono state pensate le colonnine. Sistemi a basso costo e bassa manutenzione. Devono essere attivate in qualche modo (c’è un post su Vaielettrico sul funzionamento tecnico dell’attivazione di una ricarica). Anche una RFID deve essere associata ad un metodo di pagamento. E lo si fa via app.
Se le colonnine sono più evolute possono non essere necessarie. Con vari artifizi. Il riconoscimento dell’auto, il POS. Il POS è il sistema più anonimo? Per molti versi sì. Ma significa anche non sfruttare il sistema di roaming che permette di usare abbonamento, sconti e altre comodità. Comodità che hanno un costo pecuniario e di tracciabilità. Ognuno è in grado di farsi i propri conti.
- LEGGI anche “La ricarica by Fortech: pagamenti e fatture come alla pompa” e guarda il VIDEO
Li senti gridare chi non vogliono le app perché tengono alla loro privacy, poi li vedi aprire facebook.
E ti fai grasse risate.
Un altro commento fá notare l’esistenza di servizi di telemetria con cui i costruttori “monitorano” i percorsi delle loro auto, da parte mia invito a leggere i precedenti articoli VE sull’argomento e ricordo che dal 2018 le auto nuove sono dotate della funzione eCall che è una forma di telemetria obbligatoria
https://www.affarieuropei.gov.it/it/comunicazione/notizie/sicurezza-stradale-ecall-per-nuove-omologazioni/
e che a suo tempo aveva creato dubbi sulla riservatezza dei conducenti.
Eppure mi pare di vedere una certa confusione nell’impostare correttamente il concetto di privacy dimenticando che Internet non e’ un posto privato tra il mio schermo e la pagina internet aperta ma un mondo affollato di servizi e sistemi che necessitano di informazioni per funzionare correttamente.
Il punto non è chi ha i nostri dati ma cosa se ne fa con questi dati.
Voglio dire: se amo tenere le finestre di casa aperte e il nostro vicino anche casualmente vede cosa ho in casa, è violazione alla privacy? E se un giorno lo stesso vicino vede uno che non sono io che sta rovistando nei cassetti e chiama la polizia, sta commettendo reato di violazione della privacy?
Internet è paragonabile all’incrocio di Shibuya in Giappone…. milioni di figure che si muovono, buone e cattive. Se non vogliamo incrociarle dobbiamo purtroppo tapparci in casa e staccare tutto, di certo non possiamo chiudere l’incrocio.
Anche il telefono più scarso, pure con la locazione di Google disattivata viene localizzato: è necessario per il corretto funzionamento della rete telefonica. E pure la banca sa dove avviene una transazione anche per questioni di sicurezza. La mia non mi consente di usare la carta in certe nazioni: come fa a sapere che ho infilato la carta in un bancomat in zona rischiosa? come devo considerare questo approccio, una violazione? Per scoprire poi che un tentativo di frode e’ stato sventato proprio perché l’istituto ha verificato che si stava per svuotare il mio conto a partire da un ip di un paese a rischio. Ancora, si è in grado di recuperare il telefono perché perché la localizzazione mi ha consentito di vedere dove si trovava o ancora di più mi consente di vedere il traffico stradale in cui Maps integra sia i dati dei sensori lungo le vie che sulla base dei movimenti dei cellulari e la loro velocità relativa.
Pure le auto (e non parlo di quelle elettriche) per lo meno le piu’ recenti hanno servizi di telemetria perennemente attivi per cui la casa costruttrice o chi per essa sa esattamente dove si trova la vettura e cosa fa e dove va e in quanti sono dentro.
Nota a margine: ci preoccupiamo dei dati che vanno negli stati uniti ma una larghissima fetta se non la totalità di telefoni, centraline di auto e mila ammennicoli elettronici, aspirapolveri robot, televisori smart, sensori per la domotica di cui ci circondiamo quotidianamente sono costruiti in Cina e di cui sappiamo meno di zero? che facciamo stacchiamo la corrente a tutto.
Credo che il punto sia uno solo: il dato fornito deve essere solo ed esclusivamente per determinate finalità che devono essere dichiarate e affini al servizio che si va a dare(ben venga la GDPR e la normativa sulla privacy). Scommetto che pochissimi vanno a leggere le mila cosa scritte nella documentazione di qualsiasi apparato elettronico per cui sappiamo poco e niente di ciò che usiamo salvo poi scoprire cosa fanno (e di solito ci lamentiamo solo degli aspetti che riteniamo invasivi) qualche volta ritenendo che violino elementi che in fondo sono già in giro per il semplice fatto che io ho imboccato l’autostrada col telepass a Fiano Romano, fatto benzina a Magliano Sabino (pagando con carta e ripreso da mille telecamere) e uscito a Orte …
Battuta: come consideriamo l’Istat? in fondo raccoglie i dati di tutti gli Italiani per aggregarli nelle statistiche che tanto ci piacciono… Ma il dato aggregato alla fine parte sempre dal dato semplice grezzo….
Io mi chiedo come mai ai caselli dell’autostrada vedo passare, a volte, auto tedesche di grossa cilindrata al casello con pagamento in contanti: ma uno che si può permettere auto di grossa cilindrata, non ha almeno una carta, un bancomat, se non pochi euro all’anno per un dispositivo di telepedaggio?
Le app, per me, sono l’ultimo dei problemi.
macchinone e contanti.. possibile (?) segnale di soggetto con esenzione totale dagli obblighi fiscali lavorativi, intendo esenzione stabilita e applicata in autonomia dal soggetto stesso
Grazie di cuore a Paolo e Massimo, per la risposta al mio messaggio.
Sì, so sviluppare anche app, sia per fini commerciali (una di quelle cui ho lavorato anche io ha più di 1M di download, e su Apple di più) sia come hobby, e proprio per questo le contesto.
Costa soldi farle? Vero, quindi se fossi il loro PM raggiungerei lo stesso obiettivo (fare soldi) usando il modo più semplice, veloce e economico: appiccicare un POS su una colonnina.
Sì, il POS è meglio perché banca e emettitore non vendono i miei dati di utilizzo.
Le app costano? Oh, allora si pagano, giusto? No, non si pagano! Interessante, no? Ovviamente si pagano coi nostri dati.
Le app di ricarica si comportano come qualsiasi altra app dei nostri telefoni? Vero, quindi perché continuare a usare anche le altre app?
Come dicevo, la quesrione privacy è semplice: ci sono modi, volendo, per evitare di prendere i dati degli utenti, ma fa più conodo averli, no?
Ci sono diverse sentenze in giro per i tribunali e garanti privacy europei che confermano che i nostri dati _non_ dovrebbero andare negli USA, e noi che facciamo? Ce ne freghiamo…
Il problema non è usare un account “sicuro”, il problema sono tutte le informazioni che i nostri telefoni, account o non account, inviano a chi crea e gestisce le app! Perché A2A o EnelX o (aggiungi provider a piacere), dovrebbe sapere se sto usando il cellulare in piedi, sdraiato sul divano di casa mia o in vacanza? (Sì, si può fare!) Che gli frega di sapere se sono in Turchia, Australia o Messico, se non sto usando l’app?
Tutte le altre app sono così? E allora perché non smettiamo di usarle? La solita scusa “tanto non ho niente da nascondere”? Datemi il vostro cellulare e PIN, allora…
Voglio davvero un’auto elettrica, ma ‘sta cosa mi dà molto fastidio: la mia privacy per me è importante.
Bene, Marco. Sappia che nella wallbox domestica non deve usare nessuna App; che in tutte le nuove stazioni di ricarica in DC può utilizzare il POS già oggi; che dal 2027 troverà il POS anche su quelle più vecchie; che tutti i principali operatori della ricarica rilasciano una RFID card che consente di attivare le colonnine e pagare le ricariche senza aprire la relativa app. Le resterà solo il problema di trovare le colonnine, sapere se sono funzionanti e libere, confrontare i prezzi. Ci faccia sapere che auto elettrica ha intenzione di acquistare e le daremo qualche consiglio…
Marco se hai sviluppato app capisco ancora meno come mai tutto questo astio verso le app.
“se fossi il loro PM raggiungerei lo stesso obiettivo (fare soldi) usando il modo più semplice, veloce e economico: appiccicare un POS su una colonnina.”
No. Non raggiungi lo stesso scopo perchè un POS funzionante sulle AC costa mantenerlo e soprattutto senza APP o RFID perdi il roaming. Quindi se sei ENELX non prendi i soldi che prenderesti se io uso la tua App EnelX o RFID ENELX su una colonnina A2A. Capita la differenza? 🙂
“Sì, il POS è meglio perché banca e emettitore non vendono i miei dati di utilizzo.”
Ma li possono usare e vedono tutto quello che fai anche non relartivo alla ricaerica. 🙂
“Che gli frega di sapere se sono in Turchia, Australia o Messico, se non sto usando l’app?”
infatti i permessi richiesti di geolocalizzazione sono “mentre usi l’app”. Almeno delle app più diffuse.
“Voglio davvero un’auto elettrica, ma ‘sta cosa mi dà molto fastidio: la mia privacy per me è importante.”
Si, ma che cavolo c’entra l’auto elettrica? 😀
La ricarichi a casa e in giro scegli colonnine dotate di pos, le poche che ci sono ora e le tante che ci saranno in futuro. Solo DC però.
Del resto come ora ti autolimiti l’utilizzo dello smartphone castrandoti le app, ti puoi autolimitare l’utilizzo dell’auto castrandoti lo smartphone.
Come chi non usa telepass o carte in autostrada….
Ripeto, capisco le tue osservazioni e in parte le condivido. Ma secondo me la scelta più ragionevole e scegliere accuratamente a chi “vendere l’anima”.