Grazie a una efficace strategia di marketing basata sull’attesa, che ha fatto sì che al rilascio milioni di giocatori si siano apprestati a scaricare il programma, il videogioco per smartphone Pokémon GO ha battuto tutti i record di crescita, arrivando a superare in pochi giorni il numero di utenti unici di Twitter e facendo praticamente raddoppiare il valore di mercato di Nintendo.

Si tratta forse della prima applicazione di massa a fare uso della realtà aumentata. I giocatori devono aggirarsi per le strade della propria città alla ricerca dei mostriciattoli Pokémon da catturare per poi addestrarli e farli combattere contro le squadre di altri giocatori.

Più che sui bambini, il videogioco ha fatto presa sulla generazione dei trenta-quarantenni, che hanno potuto ravvivare una passione della propria infanzia (con la serie a cartoni animati, i fumetti, i videogiochi e i giochi di carte collezionabili, la franchigia Pokémon è stata tra le prime a creare esperienze multi-canale davvero totalizzanti).

Trenta-quarantenni che si aggirano, oltre che per le strade, anche sul posto di lavoro, fanno viaggi di affari e spostamenti, magari dopo avere installato l’app sul dispositivo aziendale o comunque su uno smartphone usato anche a scopi lavorativi. È bene quindi prendere qualche precauzione per evitare che la mania del momento possa arrecare danni all’azienda o ai lavoratori.

Ecco quindi 7 consigli e raccomandazioni, con alcuni punti e best practice che possono essere aggiunte alle linee guida per la sicurezza. Vanno ovviamente adattate a seconda del grado di sicurezza richiesta sul lavoro, ma considerato il livello di interesse per il gioco del momento, potrebbe essere una delle poche volte in cui le raccomandazioni di sicurezza dell’IT vengono lette con molta attenzione.

1 – Account Google aziendali

È possibile creare un nuovo account Pokémon GO utilizzando il collegamento a un account Google. Va da sé che se si tratta di un account aziendale, questo verrà legato a un’applicazione di terze parti, e generalmente ciò non è opportuno.

Per un errore di programmazione, nei primi giorni Pokémon GO acquisiva pieni poteri di lettura e creazione di contenuti su tutto l’account Google. Malgrado ciò, milioni di persone hanno attivato il proprio account, senza leggere o senza capire cosa stavano concedendo all’applicazione di fare.

Per un errore di programmazione, nei primi giorni dal lancio l’app Pokémon GO

Lo sviluppatore Niantic, se avesse voluto, avrebbe potuto leggere e scaricare le caselle Gmail e tutti i documenti aziendali registrati su Google Drive.

Best practice: specificare che è vietato collegare gli account Google aziendali ad applicazioni di terze parti, spingendo i dipendenti a creare account dedicati unicamente agli scopi personali. Meglio ancora, gestire e autorizzare o revocare l’accesso autorizzato da app meno sicure attraverso le funzioni di amministrazione di Google Apps.

2 – Privacy,  posizione, immagini di interni

Chi gioca a Pokémon GO deve ovviamente fornire all’applicazione accesso al sensore GPS e alla fotocamera. Questo permette dallo sviluppatore di sapere dove si trovano le persone e come si muovono all’interno degli edifici aziendali e ricevere immagini degli uffici e ambienti produttivi. Anche ammettendo le buone intenzioni dello sviluppatore, e supponendo che non faccia alcun uso di queste informazioni, non si possono escludere due casi:

  1. che lo sviluppatore subisca una violazione di sicurezza che metterebbe queste informazioni in mano a malintenzionati;
  2. che il vostro utente installi un’app piratata contenente malware, o un’app fasulla tout-court, e passi le giornate a registrare riunioni e fare riprese video della vostra azienda per conto terzi, a sua insaputa.
Best practice: vietare le autorizzazioni all’uso di GPS, microfono e videocamera alle applicazioni non direttamente fornite dall’IT.

3 – Attenzione alla guida di veicoli o macchine da lavoro

Ci sono già stati casi di incidenti stradali avvenuti perché un giocatore si è messo a inseguire un Pokémon mentre era alla guida, o ha dovuto sterzare bruscamente per evitare altri giocatori che attraversavano la strada con gli occhi incollati al cellulare.

Best practice: don’t Pokémon and drive.

4 – Accesso non autorizzato a luoghi interdetti

Alcuni Pokémon appaiono nei luoghi frequentati dai giocatori, e non è impossibile che in un ufficio compaiano in zone a cui alcuni dipendenti non dovrebbero avere accesso. Questo potrebbe spingere qualche dipendente a violare le restrizioni, magari anche richiedendo la complicità di persone autorizzate all’accesso.

Ancora, Pokéstop, palestre e altri punti di interesse che possono attrarre molti giocatori, potrebbero essere stati posizionati in luoghi aperti ma normalmente non accessibili al pubblico. Qualche giocatore potrebbe quindi intrufolarsi nella proprietà aziendale, anche scavalcando recinzioni nottetempo, per andare a raccogliere punti e oggetti di gioco. Guardate cosa è successo quando a Central Park è comparso un Pokémon raro, e immaginate che possa succedere nel parcheggio, nel piazzale di carico o nel cortile interno. Paura, eh?

Best practice: durante le normali ricognizioni della proprietà effettuate dal personale di sorveglianza, è bene anche setacciare anche lo spazio virtuale alla ricerca di luoghi sensibili, almeno per prendere le dovute precauzioni.

5 – Rischio rapina

È già successo che dei malviventi si appostassero nei pressi di posizioni isolate in cui era presente un Pokémon o altro elemento del gioco per rapinare i giocatori del cellulare e altri valori. In particolare chi viaggia per lavoro in città che non conosce, potrebbe essere indotto dal gioco ad avventurarsi in zone sconosciute e poco raccomandabili.

Pokemon Go pericoloso
Il gioco stesso, all’avvio, mostra una schermata che invita a prestare attenzione all’ambiente circostante.

Se volete avere un’idea di quanto in là possa spingersi un giocatore determinato e incosciente, vi basti sapere che l’associazione umanitaria bosniaca Posavina bez mina (Posavina senza mine) ha pubblicato sulla propria pagina Facebook un avviso per invitare le persone a non entrare nei campi minati, tuttora attivi, presenti sul territorio.

Best practice: ricordare ai dipendenti di mantenere alta l’attenzione e la consapevolezza dello spazio in cui ci si muove. Una ricca collezione di Pokémon non sarà di alcun aiuto contro due rapinatori armati di coltello in un vicolo buio. O una mina anti-uomo.

6 – Malware

Lo abbiamo già accennato prima: sono state rilevate numerose applicazioni contenenti malware che fingono di essere l’app di Pokémon Go, o una app in qualche modo collegata (guide, tool per barare al gioco ottenendo gratuitamente punti e oggetti di valore…). Queste app vengono diffuse anche attraverso pubblicità (malvertising).

Best practice: aumentare la consapevolezza sui rischi e usare strumenti anti malware mobile. Nei casi più importanti, limitare l’installazione di nuove app, o di app non provenienti dagli store ufficiali.

7- Produttività

Un terzo circa dei visitatori del sito di Forbes che hanno risposto a un sondaggio su Pokémon GO afferma di usare il gioco per più di un’ora al giorno sul posto di lavoro. Un altro 12% gioca “solo” un tempo che va dalla mezz’ora all’ora.

Un terzo dei lavoratori che ha risposto al sondaggio di Forbes afferma di passare più di un'ora al giorno a giocare a Pokémon GO durante l'orario di lavoro.
Un terzo dei lavoratori che ha risposto al sondaggio di Forbes afferma di passare più di un’ora al giorno a giocare a Pokémon GO durante l’orario di lavoro.

Facile capire che questa attività, come altre, può sottrarre tempo prezioso al lavoro e avere un impatto sulla produttività aziendale.

Best practice: specificare le policy sull’utilizzo di giochi durante le ore di lavoro, e per i dispositivi aziendali, verificare se è possibile limitare l’accesso ai server per lo meno durante le ore di lavoro. Lasciarlo libero negli altri orari potrebbe invece avere effetti positivi: molte persone affermano di giocare insieme ai colleghi in pausa pranzo, cosa che può rafforzare lo spirito di gruppo e far fare un po’ di sano moto ai dipendenti.

WHITEPAPER GRATUITI