Netcrook Logo
👤 CIPHERWARDEN
🗓️ 17 Oct 2025   🗂️ Cyber Warfare    

Soldi sporchi: Google e Flo Health pagano 56 milioni di dollari nello scandalo sulla privacy dei dati mestruali

I giganti della tecnologia fanno i conti con la realtà mentre la condivisione di dati sanitari intimi porta a risarcimenti multimilionari e a un campanello d’allarme per i diritti digitali sulla privacy.

In breve

  • Google e Flo Health pagheranno complessivamente 56 milioni di dollari per risolvere le accuse di violazione della privacy legate alla condivisione di dati sensibili sul ciclo mestruale.
  • La class action sosteneva la trasmissione illegale dei dati sulla salute riproduttiva degli utenti a Google, Meta e altri.
  • Flo Health, una popolare app per il monitoraggio del ciclo, raccoglie informazioni altamente personali, tra cui cicli mestruali e attività sessuale.
  • Il caso mette in luce l’uso diffuso - e i rischi - dei software di tracciamento pubblicitario nelle app di salute e benessere.
  • Meta è stata ritenuta responsabile in tribunale per aver violato le leggi sulla privacy della California raccogliendo dati degli utenti Flo senza consenso.

Quando i dati intimi diventano moneta aziendale

Immagina di confidare i tuoi segreti più profondi a una persona di fiducia, solo per scoprire che li sta sussurrando a degli sconosciuti per profitto. È questa la realtà inquietante che migliaia di donne hanno affrontato usando Flo Health, una delle principali app per il monitoraggio del ciclo, che - insieme a Google - ha ora accettato di pagare milioni per aver presumibilmente divulgato i dettagli sanitari più privati degli utenti.

La vicenda è iniziata all’inizio del 2021, quando Erica Frasko ha presentato un reclamo accusando Flo Health di aver permesso segretamente ai colossi tecnologici Google, Meta e alla società di analisi Flurry di intercettare informazioni sensibili inserite dagli utenti - dettagli su cicli mestruali, gravidanze e persino attività sessuale. Le accuse sono rapidamente cresciute, unendosi ad altre cause simili e attirando l’attenzione di garanti della privacy e sostenitori dei diritti digitali.

La trappola tecnica: come le app condividono più di quanto immagini

Al centro della controversia c’è l’uso dei software development kit (SDK) - pacchetti di codice che aiutano le app a funzionare e a comunicare con altri servizi. Sebbene gli SDK siano essenziali per funzionalità come notifiche o analisi, possono anche agire come canali nascosti, che trasferiscono silenziosamente i dati degli utenti a società terze. Nel caso di Flo, la causa sosteneva che questi SDK trasmettessero dettagli sanitari intimi a Google, Meta e Flurry, tutto senza un consenso chiaro degli utenti.

Google istituirà ora un fondo da 48 milioni di dollari per gli utenti coinvolti, coprendo chi ha inserito informazioni sulla salute riproduttiva tra novembre 2016 e febbraio 2019. Flo Health dovrà versare altri 8 milioni di dollari. Flurry aveva già raggiunto un accordo per 3,5 milioni di dollari all’inizio dell’anno, mentre Meta - dopo aver combattuto la causa in tribunale - è stata ritenuta responsabile per la violazione delle leggi sulla privacy della California.

Sia Google che Flo Health negano qualsiasi illecito, ma la loro disponibilità a patteggiare la dice lunga sui rischi che le aziende tecnologiche corrono gestendo dati sensibili. L’accordo evita una lunga battaglia legale, ma lascia anche irrisolti molti interrogativi su quanto controllo abbiano davvero gli utenti sulle proprie tracce digitali.

Onde più ampie: fiducia, tecnologia e legge

Questo caso non è affatto isolato. Negli ultimi anni, le app di salute e benessere sono finite sotto accusa per pratiche poco trasparenti nella gestione dei dati, spesso sfumando il confine tra funzionalità utili e sorveglianza invasiva. Un rapporto del 2022 della Mozilla Foundation ha rilevato che la maggior parte delle app per il monitoraggio del ciclo non rispetta nemmeno gli standard minimi di privacy, spesso nascondendo il consenso tra complicati termini legali o omettendolo del tutto.

Con la salute riproduttiva sempre più politicizzata e i diritti all’aborto minacciati in alcune parti degli Stati Uniti, la posta in gioco è più alta che mai. Dati che un tempo sembravano innocui - come le date di un ciclo mancato - potrebbero diventare esplosivi nelle mani sbagliate. Mentre i legislatori cercano di recuperare terreno, questo accordo potrebbe segnare un punto di svolta nella regolamentazione dei dati sanitari, non solo in California, ma in tutto il mondo.

Alla fine, gli accordi tra Google e Flo Health sono un duro promemoria: nell’era digitale, le tue informazioni più personali sono sicure solo quanto il codice - e le aziende - che le proteggono. Il prezzo della privacy, a quanto pare, è ancora tutto da negoziare.

WIKICROOK

  • Software Development Kit (SDK): Un Software Development Kit (SDK) è un insieme di strumenti e risorse che aiuta gli sviluppatori a creare app e integrare funzionalità o servizi in modo efficiente.
  • Class: Una class action consente a un gruppo con reclami legali simili di citare in giudizio un’organizzazione insieme, semplificando il processo e condividendo le risorse.
  • Ad Tracking Software: Il software di tracciamento pubblicitario monitora il comportamento degli utenti online per fornire annunci mirati, spesso raccogliendo dati personali per personalizzare la pubblicità su ciascun individuo.
  • California Invasion of Privacy Act: Il California Invasion of Privacy Act rende illegale registrare o condividere comunicazioni private senza il consenso di tutte le parti coinvolte.
  • User Consent: Il consenso dell’utente è il permesso dato dagli individui affinché i loro dati vengano raccolti o condivisi, idealmente dopo essere stati chiaramente informati sul loro utilizzo.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news