App per prestiti istantanei: Google blocca l’accesso ai dati personali
Centinaia di app di prestiti accedono ai dati degli utenti per estorcere denaro. Google costretto ad aggiornare le norme su Play Store
Laxmi (nome di fantasia) era seduta nel suo ufficio quando ricevette un messaggio da un suo lontano parente in cui la informava che alcune sue foto personali con l’avviso loan thief (letteralmente ladro di prestiti) stavano circolando su WhatsApp. Laxmi scoprì che le foto in questione erano in realtà dei falsi che la ritraevano nuda. Le immagini, sofisticate in modo approssimativo, provenivano da fonti anonime e si basavano sulla carta d’identità che Laxmi aveva inviato per ottenere un credito attraverso un’app di prestito chiamata Fast Coin. Prima di scoprire la faccenda delle foto, Laxmi aveva già ricevuto decine di telefonate e messaggi offensivi da uomini che si erano identificati come agenti di recupero crediti.
La storia di Laxmi, che vive in India, è stata raccontata dal portale di notizie tech TechCrunch. Ed è simile a quella di altre migliaia di indiani, pakistani, nigeriani, kenyani che usano app di prestiti online, i cui sviluppatori arrivano a confezionare campagne diffamatorie per minacciare i debitori ed estorcere denaro, accedendo ai loro dati personali e alle loro foto. Un problema che ha assunto dimensioni così vaste per cui persino Google è dovuto intervenire.
App per prestiti istantanei e con pochi controlli
Nel suo caso, Laxmi aveva chiesto un prestito del valore di 100 dollari per far fronte ad alcune spese impreviste durante un periodo economico difficile. Si era rivolta a una piattaforma di prestito invece che a una banca perché non aveva lo stipendio minimo che tipicamente gli istituti impongono come condizione necessaria. In generale, le app prevedono meno controlli e hanno tempi di risposta più rapidi. E Laxmi aveva bisogno di quei soldi per pagare l’affitto, non poteva aspettare.
La donna afferma di aver ripagato il debito il mese successivo, dopo aver incassato lo stipendio. Le telefonate e le minacce però sono continuate, costringendola a pagare oltre 600 dollari (quindi 6 volte il valore del prestito iniziale) per sbarazzarsi dei disturbatori. Ma nemmeno questo è stato sufficiente.
Big data
BloombergGPT, la finanza avrà la sua intelligenza artificiale
Si chiamerà BloombergGPT e si baserà sull’immensa mole di dati finanziari della società americana. Ma con quali criteri?
Google aggiorna le politiche sul Play Store
Le app che offrono prestiti istantanei sono cresciute nel periodo post-pandemia, raggiungendo un volume di centinaia di milioni di dollari erogati. Oggi molte di queste sfruttano la disperazione di persone cadute in povertà per svariati motivi, tra cui l’aumento dell’inflazione e del costo dell’energia. Le forze dell’ordine non bastano per arginare i casi di usura ed estorsione messi in atto da queste app. Per questo motivo Google – proprietario del Play Store da dove le app vengono scaricate – ha dichiarato che aggiornerà le politiche per le app di servizi finanziari, in modo che «le applicazioni che mirano a fornire o facilitare prestiti personali non possano accedere ai contatti o alle foto degli utenti».
La nuova policy entrerà in vigore dal 31 maggio 2023 e per la prima volta vieterà alle app di prestito anche di richiedere l’accesso alla posizione precisa, ai numeri di telefono e ai video degli utenti. Non è detto, però, che questo sia sufficiente per fermare abusi e molestie. Diverse testate locali hanno parlato di decine di utenti disperati che sono arrivati a togliersi la vita a causa della pressione ricevuta.
Google e Apple hanno bloccato 250 app
Una ricerca condotta a novembre dalla società di sicurezza informatica Lookout ha rilevato che più di 250 app con oltre 15 milioni di download, accusate di “esfiltrazione di dati dai dispositivi mobili degli utenti”, erano disponibili su Google Play in Africa, Sud-est asiatico, India, Colombia e Messico. Altre 35 app simili sono presenti sull’App Store di Apple. Apple e Google (che già bloccano negli Stati Uniti le app di prestiti che applicano tassi maggiori del 36%) hanno rimosso tutte le app in seguito al rapporto di Lookout. In particolare, Google ha sottolineato di aver ritirato, solamente nell’ultimo anno, più di 2mila app di piattaforme di prestito ingannevoli.
Tuttavia, le applicazioni predatorie operano su più livelli. Mentre per Google è più facile individuare quelle che nascondono malware – software malevoli – al proprio interno, è più difficile capire quando i danni avvengono distanza di mesi. Il fatto è che la maggior parte degli abusi avviene al di fuori dell’app. In questi casi, nemmeno gli algoritmi e il machine learning possono garantire il rispetto della legge.