2016/07/12

Frenesia da Pokémon Go: le cose da sapere

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/07/16 12:00.

Con il debutto di Pokémon Go la realtà aumentata è arrivata di colpo in mano a milioni di utenti. È scoppiata una vera e propria febbre da gioco: 7,5 milioni di download nei primi cinque giorni, e attualmente oltre 10 milioni solo su Android; negli Stati Uniti ci sono già più installazioni su Android di Pokémon Go che di Tinder (circa 5% contro 2%) e gli utenti quotidianamente attivi di Pokémon Go su Android stanno per superare quelli di Twitter in USA e giocano in media 43 minuti al giorno, che è più del tempo speso su WhatsApp, Instagram, Snapchat e Messenger (dati SimilarWeb).

Questa febbre sta tirando fuori il peggio della stupidità umana, e ne stanno approfittando i bufalari e i criminali in Rete e nel mondo reale. In più è emerso che l’app ha problemi di privacy e sicurezza. Intanto Nintendo, che in realtà è coinvolta solo parzialmente (il gioco è della Niantic), vede aumentare il proprio valore di mercato di 7,5 miliardi di dollari in pochi giorni. Provo a fare il punto sulla base di quello che è emerso finora. Questo articolo verrà aggiornato estesamente man mano che emergono dati nuovi.

Le regole del gioco sono semplici: bisogna spostarsi nel mondo reale per trovare delle creaturine, chiamate appunto Pokémon, e catturarle lanciando delle palline virtuali, le Pokéball. L’obiettivo è completare la collezione, come con le figurine: alcune creature sono più difficili di altre da trovare perché compaiono solo in determinati luoghi o orari. Ci sono poi dei punti di rifornimento, i Pokéstop, e delle “palestre” dove far combattere le proprie creature contro quelle degli altri, e le creature possono “evolvere” acquisendo maggiori capacità di combattimento. In pratica il gioco si basa sulla schiavitù di animali tenuti in gabbia e fatti combattere per divertimento.


Occhio alle app piratate e alle imitazioni


Sono già in giro versioni alterate o imitazioni dell’app, create da criminali informatici per rubare soldi e dati e spiare gli utenti attraverso lo smartphone: non scaricatele, non installatele e non fatevele passare dagli amici (che magari non sanno nulla di sicurezza informatica e stanno diffondendo versioni infette). Gli esperti di sicurezza hanno già identificato più di 215 versioni non ufficiali dell’app in 21 siti; quella chiamata Pokemon GO Ultimate, in particolare, blocca il telefonino, costringendo al riavvio, e poi clicca di nascosto su pubblicità pornografiche (The Register).

Se non trovate nell’App Store o Play Store l’originale (che si chiama esattamente Pokémon Go by Niantic ed è qui nell’App Store e qui nel Play Store), non installate altre app con nomi simili. Il sito ufficiale è www.pokemongo.com: diffidate di altri siti.

Potete procurarvi l’originale anche se non siete nei paesi abilitati, che sono:
– dal 4 luglio, Australia e Nuova Zelanda;
– dal 6 luglio, Stati Uniti;
– dal 14 luglio, Regno Unito e Germania;
– dal 15 luglio, Italia, Spagna e Portogallo;
– dal 16 luglio, Austria, Belgio, Bulgaria, Croazia, Cipro, Danimarca, Estonia, Finlandia, Grecia, Groenlandia, Irlanda, Islanda, Lettonia, Lituania, Lussemburgo, Malta, Norvegia, Paesi Bassi, Polonia, Repubblica Ceca, Romania, Slovacchia, Slovenia, Svezia, Svizzera e Ungheria.

Per sapere quali nuovi paesi vengono abilitati potete seguire l’account Twitter ufficiale. Il gioco è usabile ovunque: ci sono Pokémon in tutto il mondo e non solo nei paesi abilitati. Per scaricare l’app se non siete utenti dei paesi già abilitati, seguite per esempio queste istruzioni o queste. Per Android è facile; per iOS è un po’ più complicato.

Se non riuscite, aspettare è ancora un’opzione dignitosa. Il gioco verrà rilasciato presto in tutto il mondo. Dimostrate di non essere bambini e di saper aspettare.


Privacy, sicurezza e bari


Nei primi giorni di disponibilità del gioco è stato pubblicato un avviso di Adam Reeve (ora a Red Owl Analytics, prima manager tecnico a Tumblr) secondo il quale l’app di Pokémon Go su iOS (quindi iPhone eccetera) chiedeva accesso pieno all’account Google (“full account access”) se ci si registrava al gioco tramite Google. La versione Android non aveva questo problema.

L’avviso ha scatenato inizialmente il panico all’idea che il gioco (quindi la Niantic che lo gestisce) possa leggere e scrivere posta, contatti, localizzazione, cronologia di navigazione, foto private in Google Drive e altro ancora. Questo non è stato confermato: Niantic ha smentito, dicendo che si trattava di una richiesta di accesso erronea, che Pokémon Go accedeva soltanto al nome utente e all’indirizzo di mail dell’account Google e che comunque stava già lavorando a una correzione che non avrebbe richiesto interventi degli utenti. Motherboard ha citato queste parole di un portavoce di Niantic: “Pokémon GO only accesses basic Google profile information (specifically, your User ID and email address) and no other Google account information is or has been accessed or collected... Once we became aware of this error, we began working on a client-side fix to request permission for only basic Google profile information, in line with the data that we actually access. Google has verified that no other information has been received or accessed by Pokémon GO or Niantic. Google will soon reduce Pokémon GO’s permission to only the basic profile data that Pokémon GO needs, and users do not need to take any actions themselves.”).

L’informativa di Google su cosa significa un “full account access” resta in ogni caso poco chiara. Naturalmente sono nate subito le tesi di complotto di sorveglianza governativa e sono comparse le istruzioni su come revocare l’accesso dell’app andando qui per poi creare un account usando il sito di Pokemon, senza dover più dare accesso all’account Google.

La questione è stata risolta con la versione 1.0.1 dell’app, uscita il 12 luglio. Per usarla, revocate l’accesso all’account Google andando qui, poi scaricate e installate la versione aggiornata dell’app. Maggiori dettagli sono su Motherboard; l’elenco dei permessi aggiornato è qui.

Secondo Ari Rubinstein, di Slack, sarebbe comunque possibile usare il token di sicurezza di Google per prendere il controllo di sessioni di Google (dettagli).

Sul versante della privacy, le condizioni che accetta chi usa il gioco sono brutalmente ficcanaso: per esempio, il gioco può comunicare la geolocalizzazione di un giocatore ad altri giocatori. Questo significa che sconosciuti possono sapere dove si trova vostro figlio (“when you take certain actions during gameplay, your (or your authorized child’s) user name and location may be shared through the App with other users who are playing the game.”).

Inoltre c'è già chi tenta di barare usando droni, trenini elettrici, ruote di biciclette, pale di ventilatori, emulatori per PC e spoofing del GPS per eludere le regole del gioco. Chi lo fa rischia di trovarsi squalificato. Il gioco, infine, avrebbe grossi difetti che permettono a un giocatore abile in informatica di prendere qualunque Pokemon voglia.


Siete nel mondo reale: guardatevi intorno e non fate gli stupidi


Stanno arrivando numerose segnalazioni di gente che gira per strada giocando senza guardare dove va, intralciando il traffico pedonale, ignorando i semafori (come racconta in Svizzera, specificamente a Lugano, Tio.ch) e rischiando di essere investita dalle auto. Addirittura ci sono persone che entrano nelle proprietà altrui (Reddit) per “catturare” un Pokémon o usare una delle risorse (gym e Pokéstop) che Niantic ha piazzato sconsideratamente nei posti più assurdi.

Ci sono anche automobilisti che vanno a passo d’uomo per prendere quelli che si trovano sulle strade (Stati Uniti), tanto da indurre il Dipartimento dei Trasporti dello stato di Washington a pubblicare un avviso. Sono state anche messe in circolazione, per attirare clic, bufale su grandi incidenti stradali causati dal gioco, ma negli Stati Uniti c’è già stato il primo incidente stradale realmente causato da un conducente che andava a caccia di Pokémon mentre guidava.

Inoltre c’è stato un caso in cui dei criminali intraprendenti si sono appostati in un luogo isolato, hanno attirato i giocatori creando un’esca nel gioco e li hanno derubati: è successo in Missouri (comunicato della polizia, dettagli su Gizmodo e su Motherboard). Vicino a Indianapolis, invece, un molestatore già condannato è stato colto a giocare a Pokémon Go con dei bambini ed è stato arrestato. E c'è anche chi trova un cadavere. Altri, invece, preferiscono postare foto erotiche con Pokémon. Certo, sono episodi occasionali in un gioco che ha milioni di utenti, ma sono una dimostrazione di quello che può succedere a chi gioca incautamente.

Ci sono anche casi positivi: per esempio, un rifugio per animali in Indiana sta reclutando i giocatori di Pokémon Go per portare a passeggio i cani. E c'è chi diventa creativo ed esplora l’Area 51 in cerca di Pokémon rari. Ma il rischio di farsi prendere dalla frenesia del gioco, spendendo tempo e denaro e correndo rischi fisici inutili, è decisamente più alto che nelle app tradizionali che non usano le strade come campo di gioco.

Quindi non fate i deficienti: siete nel mondo reale, non nella vostra cameretta.


Puntualmente sono arrivati i cretini


Il gioco sta facendo emergere l’idiozia suprema della gente.

TAMUPolice
7/11-Traffic accident: Illegally parked car struck from behind (*Airbags deployed in 2nd car). 1st driver had exited to catch a Pokémon.
13/07/16 03:24

NYCTSubway
Hey #PokemonGO players, we know you gotta catch 'em all, but stay behind that yellow line when in the subway. https://t.co/wjyfHBzalS
11/07/16 23:00

AuschwitzMuseum
@NianticLabs Do not allow playing 'Pokémon Go' on the site of our Memorial and similar places. It's disrespectful to the memory of victims!
12/07/16 17:26

Lo so, sono casi limite. Ma mi chiedo quanti episodi come questi non arrivino a fare notizia, come per esempio la “palestra” piazzata davanti all’ingresso della Polizia Penitenziaria di Torino (grazie a marcop* per la segnalazione). E mi chiedo se Niantic non abbia commesso un gesto di totale irresponsabilità permettendo a Pokémon Go di usare luoghi sensibili o pericolosi: un gioco come questo andrebbe circoscritto a parchi pubblici, piazze e altri posti dove si possa giocare in sicurezza. Il geofencing esiste proprio per questo, e Niantic ha già dimostrato di poter rimuovere una palestra. Ci deve scappare il morto prima che qualcuno metta un freno a questa mania?

Più in generale, la vicenda apre una questione legale molto interessante: esiste, o è il caso di introdurre, un diritto a non essere geotaggati? È giusto che una società commerciale possa far soldi assegnando a casa mia un punto di ritrovo per giocatori e io non possa farci niente?


Soldi, soldi, soldi


Nei primi giorni, quando era limitato a pochi paesi, il gioco ha già generato circa 1,6 milioni di dollari di ricavi al giorno (stime Adweek/SensorTower su iOS negli Stati Uniti); infatti l’app è gratuita, ma i giocatori possono comperare monete virtuali o PokéCoins che costano (in denaro reale) da 99 centesimi a 99,99 dollari e consentono per esempio di procedere più rapidamente nelle tappe del gioco. Per evitare salassi, conviene attivare le restrizioni sugli acquisti sugli smartphone, come descritto qui (per iOS) e qui (per Android).

È in arrivo, inoltre, un braccialetto Bluetooth da comperare, il Pokémon Go Plus, che allerta i giocatori quando c'è un Pokémon nelle vicinanze. Per usarlo serve comunque uno smartphone.

Infine già si pensa di far pagare fast food e altri locali e punti vendita per il privilegio di ospitare oggetti virtuali d’interesse per i giocatori, in modo da attirarli e indurli a consumare e fare acquisti. Resta da vedere se tutta questa gente con la faccia incollata al telefonino se ne staccherà per bere, mangiare o comperare qualcosa (New York Times; Financial Times).


Fonti aggiuntive: Lifehacker, Ars Technica, F-Secure, Motherboard.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili