Il caso Pinterest

Pinterest è una bacheca online su cui condividere con delle puntine virtuali quel che di meglio si trova online, le foto che si scattano e tanto ancora. Sta sperimentando una crescita molto sostenuta. Ha un’app iPhone ma non una Android ufficiale, o meglio, non l’aveva fino a domenica 5 febbraio quando finalmente è apparsa.

L’app ha ricevuto un bel po’ di giudizi a 5 stelle, ma con un trucco: la si poteva usare solo dopo averle dato un voto a 5 stelle. La tattica è sembrata sleale e gli utenti hanno iniziato a darle pessimi giudizi nel market anche perché riempiva l’area notifiche di spam ed installava altre applicazioni. I permessi richiesti dall’app facevano spavento: voleva fare un po’ di tutto (ma guardate quelli di facebook). Comportamenti così strani facevano dubitare che si trattasse veramente di un’app ufficiale. Anziché installarla siamo andati a vedere sul sito di Pinterest, dove non se ne faceva alcun riferimento. Googlando abbiamo trovato un articolo che toglie ogni dubbio: “the Pinterest App for Android isn’t really an app, and it isn’t from the people behind Pinterest”, con accompagnamento di alcune belle schermate.

L’app è stata rimossa abbastanza in fretta ma i truffatori avranno avuto il loro tornaconto. Già  lunedì mattina avevano raccolto più di 500 recensioni a 5 stelle e un numero non facilmente valutabile di download. Difficile dire cosa abbiano raccolto in termini di dati personali scaricati dai telefoni e con le pubblicità  servite. Il caso non è unico e da tutto questo si imparano tante cose, a beneficio di tutte le parti coinvolte.

Per gli utenti:
1) Leggere sempre le review prima di installare.
2) Guardare sempre i permessi richiesti e diffidare di chi vuol fare troppe cose col vostro telefono.

Per il Market (Google):
1) Il nuovo Google Boucer non può bloccare tutto il malware perché il social engineering è insidioso.
2) Serve un processo più efficace di review delle applicazioni, fosse anche solo leggerne le descrizioni. La lettura del codice da sola apparentemente non è sufficiente neppure nel mondo Apple come dimostra il caso Path.

Per le aziende:
1) Bisogna sempre mettere un piede su tutte le piattaforme principali prima che lo faccia qualcun altro al posto nostro (è una variante del domain squatting).
2) Bisogna tener monitorato il proprio spazio commerciale: domenica Pinterest doveva essere tra i primi a sapere che era stata caricata quell’app e reagire.
3) Bisogna informare gli utenti: subito in giornata Pinterest doveva avvisare con un messaggio in home page che l’app Android era una truffa. Invece a distanza di due giorni il suo blog è ancora fermo a due settimane prima.

Quest’ultime sono attività  per cui si devono distogliere risorse da compiti più produttivi o ingaggiare qualcuno che le faccia professionalmente. In entrambi i casi sono dei costi, ma è in gioco la reputazione aziendale che per definizione non può essere trattata con superficialità. Dal caso Pinterest non è uscito bene nessuno e nessuno vuole essere il prossimo protagonista di una storia simile.

 

_________________
Paolo Montrasio, INNEXTA | TECH

Leave a Reply