È di ieri la scoperta di Arun Thampi, uno sviluppatore iOS/Ruby di Singapore, che Path invia tutta la rubrica telefonica dell’utente ai server della società in modo non criptato e senza chiedere prima il consenso.
Sicuramente non è l’unica applicazione che fa, ma al momento è la prima ad essere scoperta. E in poche ore la notizia si diffonde online, tanto che Dave Morin, co-founder e CEO di Path, interviene con un commento al post, spiegando che l’upload della rubrica avviene al solo scopo di suggerire quando amici e familiari si iscrivono al social network.
La discussione nei commenti prosegue, mentre diversi sviluppatori e commentatori arrivano anche dare suggerimenti (come quello di generare un hash dei numeri di telefono e degli indirizzi email, in modo da consentire il matching ma senza trasmettere dati leggibili) e l’altra parte risponde pacatamente e dà l’impressione di ascoltare quanto detto.
E oggi, viene pubblicato sul blog del social network un post dal titolo eloquente: We are sorry.
Scritto direttamente dallo stesso Morin, viene pubblicamente ammesso l’errore nel modo di gestione delle informazioni personali degli utenti (o meglio: degli amici degli utenti) e di come hanno progettato la funzione di ricerca amici. Informa di aver cancellato tutti i dati precedentemente inviati e che è disponibile una nuova versione dell’applicazione per iOs che – come la versione Android – ora chiede il permesso di inviare i dati al server.
Certo, non viene risolta la questione dell’invio in chiaro della propria rubrica, ma direi è un passo avanti rispetto a come altre società hanno gestito crisi simili.
C’è da riconoscere a Morin il fatto di essere intervenuto tempestivamente, con umiltà e propensione al dialogo direttamente sul blog dello sviluppatore che ha segnalato il problema. Ha chiesto pubblicamente scusa, portando sì il problema a conoscenza di tutti, ma – giocando d’anticipo – ha potuto controllare efficacemente la comunicazione ed evitare il diffondersi di malumore nei confronti del social network.
Un ben fatto glielo possiamo dire?
Rispondi