Il gioco è basato sull'utilizzo dell'applicazione, del GPS e della fotocamera del proprio smartphone. Ciò comporta che, tramite il geolocalizzatore, chiunque possa "osservare" digitalmente altri utenti, stando accanto a punti di interesse e che, come è già stato sottolineato dai mass media, l'applicazione stessa abbia accesso ai dati sensibili del fruitore / utente.
Il gioco ha interessato, ovviamente, adulti e più piccini, i quali sono i maggiormente esposti a rischio: con gli spostamenti richiesti dal gioco, è plausibile il pericolo di diventare vittime inconsapevoli di malintenzionati.
Già ai titoli di cronaca l'episodio di luglio 2016, avvenuto in Missouri (USA), dove quattro rapinatori armati hanno attirato alcuni adolescenti in una zona isolata per derubarli.
In Italia, Telefono Azzurro si è espressa a favore di un maggiore consapevolezza nell'utilizzo dello smartphone. Occorre, infatti, che, con responsabilità, si prevenga l'incognita dei sempre più diffusi fenomeni di adescamento on line e della pedofilia.
Ma i problemi non si fermano qui: massima cautela va prestata al download del gioco da portale non ufficiale: la ProofPoint, società di sicurezza americana, ha reperito una (delle diverse) versione illegale contenente un malware / trojan nominato DroidJack che prende possesso della fotocamera e delle conversazioni intrattenute dal giocatore.
Ciò con enorme pregiudizio della privacy e dei dati dell'utente.
Il malware chiede, tra le varie, all'utente ignaro, il permesso di telefonare, inviare sms, accedere alle password, ai contatti, alla cronologia browser e così via.
Sul punto è invervenuta anche la società Norton che ha avvisato gli utenti del fatto che Pokémon Go non utilizza sistemi di pinning per i certificati. Ciò comporta che l'applicazione verifica sì la certificazione ma non l'autenticità del certificato medesimo.
Il rischio è, come sopra accennato, quello di rendere assai agevole la facoltà di intercettare le comunicazioni anche con banalissimi proxy.
Non solo: Pokémon Go prevede lo strumento dell'acquisto all'interno dell'applicazione: con soldi reali si possono infatti acquistare i PokeCoins che andranno spesi per l'acquisto di oggetti in gioco. Le community virtuali non hanno mancato di proporre generatori abusivi e fraudolenti di Coins, tanto da trarre in inganno i players con scopo di ingiusto profitto.
Anche i giocatori stessi, sovente, imbrogliano: alcuni, tramite jailbreak, ingannano il ricevitore GPS con l'utilizzo di ulteriori applicazioni e, senza spostarsi, catturano Pokémon e schiudono uova. Numerosi sono i casi di coloro che, in spregio al codice della strada e alle più banali norme sulla circolazione, siano autovetture, cicilisti o pedoni, ignorano le segnaletiche orizzontali e verticali, intralciando il traffico e creando grosso pregiuzio alla viabilità. Il Dipartimento dei Trasporti dello Stato di Washington (USA) ha reso pubblico un avviso invitando gli automobilisti a non giocare alla guida "No Pokemoning from behind the wheel" recita il testo.
Alla ribalta dei titoli di cronaca sono saliti i casi di coloro che, per catturare Pokémon o accedere alle palestre e ai Pokéstop, si sono macchiati del reato di violazione di proprietà privata: Niantic ha posizionato i "punti di interesse" forse senza accuratezza. Alcuni casi eclatanti sono una palestra addestramento letteralmente posizionata all'ingresso del dipartimento di Polizia Penitenziaria di Torino e la presenza di "punti caldi" nei lager di Dachau.
Le conseguenze dell'uso (abuso?) della realtà virtuale non vanno sottovalutate. Forse Niantic dovrebbe circoscrivere dettagliatamente la facoltà di giocare in luoghi esclusivamente pubblici. E, più in generale, si potrebbe aprire un dibattito interessante: esiste un diritto a non essere geolocalizzati?
