Tra data breach, agenzie di spionaggio sempre più invadenti e applicazioni che tengono traccia delle attività degli utenti, sono sempre più le persone che prendono provvedimenti (o, almeno, tentano di farlo) per difendere i loro dati e la loro privacy. Non ne è esente lo smartphone che, vivendo quasi in simbiosi con il proprietario, è diventato una preziosissima miniera di dati e informazioni personali. Dall'installazione di software antivirus (sia su PC sia per Android e iOS) all'utilizzo di una VPN, sono diversi i metodi e i consigli da seguire per difendere la privacy.
Alcuni utenti hanno così iniziato a disattivare il GPS per evitare di essere continuamente tracciati dalle varie app che hanno accesso ai servizi di localizzazione (oltre che per risparmiare la batteria dello smartphone). Però, stando a quanto scoperto dal giornalista statunitense Keith Collins del magazine online Quartz, serviva a ben poco: da inizio 2017, infatti, Google raccoglie dati delle celle della rete mobile per tracciare spostamenti e movimenti degli utenti Android. Anche se il dispositivo non aveva scheda SIM e il GPS mai acceso.
La pratica non sembra essere limitata a una particolare tipologia o marca di dispositivo. Se si possiede un tablet o uno smartphone Android recente (non è dato sapere quanto recente, però) è probabile che il gigante di Mountain View stia raccogliendo dati sulla vostra posizione anche in questo preciso istante, mentre leggete l'articolo.
Indirizzo della torre
Come fa Google a tracciare posizione e movimenti degli utenti anche senza GPS o, addirittura, con scheda SIM non inserita? Semplice, grazie alle torri che ripetono il segnale della rete cellulare, distribuite un po' ovunque in tutto il mondo. Queste mega-antenne, infatti, sono identificate tramite un codice numerico univoco chiamato indirizzo della torre, che consente all'operatore che la gestisce di individuarla immediatamente in caso di guasti o malfunzionamenti. Allo stesso tempo, però, questo codice identificativo consente di monitorare gli spostamenti degli utenti.
Il passaggio da una cella all'altra (segnalato e registrato sia dai protocolli della rete cellulare sia dal sistema operativo dello smartphone per garantire il funzionamento senza interruzioni del servizio) coincide, nella stragrande maggioranza dei casi, con l'avvicinarsi e l'allontanarsi dell'utente dalle due torri in questione. Dal gennaio 2017 Google ha iniziato a tenere traccia proprio di questo dato: registrando e inviando ai propri server l'indirizzo del ripetitore radio cui si è collegato lo smartphone, è in grado di risalire alla posizione esatta del possessore del dispositivo.
Triangolazione dei dati
A dir la verità, l'indirizzo di una singola torre serve a poco. Ogni singola cella, infatti, copre un territorio di che va da alcune centinaia di metri ad alcuni chilometri quadrati, a seconda se ci si trova in centro città o in aperta campagna. Con un solo indirizzo, insomma, il gigante delle ricerche online potrebbe conoscere la posizione dell'utente solo con un certo grado di indeterminazione. Per avere dati più precisi, Big G si avvale della triangolazione dei dati: mettendo insieme le informazioni dei vari passaggi di cella, è in grado di monitorare con un più elevato grado di fedeltà sia la posizione sia gli spostamenti effettuati.
Si tratta, tanto per intendersi, della stessa metodologia utilizzata dalle varie forze di polizia per rintracciare una persona scomparsa: utilizzando i tabulati delle connessioni alle torri, gli agenti (come Google) possono scoprire dove e quando si trovava un dispositivo mobile (e, presumibilmente, il suo possessore).
La giustificazione di Google
Google, interpellata dallo stesso giornalista statunitense, ha ovviamente fornito la sua versione dei fatti. Il gigante di Mountain View ha detto che i dati, opportunamente anonimizzati, servono per fornire un servizio migliore agli utenti Android. In particolare, i portavoce di Big G hanno affermato che queste informazioni permettono di efficientare e velocizzare la consegna dei messaggi e delle notifiche push. Comunque, si legge ancora nelle dichiarazioni riportate da Quartz, la pratica verrà presto interrotta e i dati relativi al numero di torre non saranno più trasmessi ai server.
Rischio che si moltiplica
Anche se la trasmissione dei dati ai server Google avviene in maniera crittografata, gli esperti di sicurezza segnalano che questa pratica può esporre gli utenti a un doppio pericolo. Se un hacker riuscisse a intercettare questa tipologia di informazioni e riuscisse, magari con un'operazione di reverse engineering oppure ottenendo entrambi le chiavi di decodifica, a decrittare i pacchetti, potrebbe tracciare posizione e movimenti di una persona.
Non solo: nel caso in cui Google decidesse di commercializzare questi dati, agenzie pubblicitarie e marketeer vari potrebbero conoscere ogni singolo aspetto delle nostre abitudini d'acquisto. Non solo le ricerche online o i portali web che si visitano (grazie ai cookie traccianti), ma anche i negozi nei quali si entra e le vetrine che si guardano. Un profilo commerciale completo in ogni suo dettaglio, a discapito della nostra privacy e del nostro diritto a proteggere le informazioni personali e riservate.
22 novembre 2017