LOGIN
Che cosa hanno in comune, secondo voi, app Android come OkCupid, Tinder, Spotify, WeatherChannel, AccuWeather, Skype, Lyft, Uber, Torcia LED super-luminosa e un paio di applicazioni di Google? Niente, almeno a una prima, veloce occhiata: tutt'al più potrebbe essere un brevissimo elenco di alcune delle app più utilizzate dagli utenti del sistema operativo del robottino verde. La verità, però, è che queste app hanno in comune un comportamento alquanto anomalo: tracciano movimenti e abitudini degli utenti.
Da una ricerca condotta dagli studiosi dello Yale University Privacy Lab e dagli esperti della società francese Exodus Privacy è emerso che circa il 75% delle applicazioni presenti sul Google Play Store utilizzerebbe tracker di terze parti per studiare il comportamento degli utenti e ricavarne dati utili per realizzare dei profili (personali e commerciali) di chi utilizza le loro applicazioni. Questi dati sarebbero poi rivenduti (o utilizzati internamente) per finalità pubblicitarie. Il tutto, ovviamente, senza che l'utente ne sappia nulla.
Non è difficile immaginare i motivi che spingono queste software house – e moltissime altre, incluse quelle che sviluppano app per iOS – a utilizzare uno o più tracker all'interno dei loro prodotti. Ogni utente installa, e utilizza quotidianamente, decine e decine di applicazioni, per lo più gratuite: ciò consente di trasformare lo smartphone in una sorta di scanner di informazioni personali, pronto a raccogliere e catalogare informazioni personali in maniera sempre più accurata.
Come funzionano e cosa fanno i tracker presenti nelle app
Per scovare questi tracker e studiarne il comportamento, i ricercatori francesi hanno realizzato una piattaforma di auditing che scandaglia il codice sorgente delle app e analizza i dati inviati in background. Ciò permette di scoprire delle vere e proprie "firme" digitali utilizzate dagli sviluppatori nel caso in cui venissero a verificarsi delle condizioni specificate in precedenza.
Stando a quanto scoperto da Exodus e dal Privacy Lab della Yale University i tracker sono in grado di identificare gli utenti basandosi sui dati di terze parti; monitorare gli spostamenti, all'aperto e al chiuso, degli utenti utilizzando anche il machine learning; monitorare il comportamento su più dispositivi e analizzarne le abitudini di acquisto (cosa li spinge, ad esempio, ad abbandonare il portale di e-commerce prima di concludere un acquisto). Questi dati, insieme a moltissimi altri, possono poi essere utilizzati per realizzare dei profili personali e commerciali molto specifici, che consentono a marketeer e agenzie pubblicitarie di realizzare campagne precise e puntuali.
Tracciamento continuo
Un tracker in particolare, però, sembra aver attirato le attenzioni (e fatto scattare il campanello dall'allarme) dei ricercatori francesi. Questo software, utilizzato da decine di applicazioni, utilizza segnali a ultrasuoni e segnali radio del modulo Wi-Fi per tracciare gli spostamenti degli utenti all'interno di centri commerciali e grandi punti vendita e ricavare informazioni utili sulle modalità e abitudini d'acquisto degli utenti nel mondo reale.
Utilizzando solamente il Wi-Fi, ad esempio, questo tracker realizzato da una software house francese è in grado di stabilire con sufficiente precisione di fronte a quali vetrine ci si è fermati, i negozi visitati (e il numero di volte che siamo entrati) e il tempo speso in ogni punto vendita. Questi dati sono poi utilizzati per operazioni di re-targeting: una volta individuati gli oggetti e i prodotti interessanti, l'utente sarà "bombardato" da pubblicità ad hoc ogni qualvolta utilizzerà l'app o navigherà nel web.
Poco innocui
Anche i tracker apparentemente più innocui – come quelli utilizzati per monitorare il corretto funzionamento di un'app e segnalare eventuali crash o malfunzionamenti – si spingono ben oltre quanto dichiarato. Il tracker di Google, ad esempio, permette di individuare lo stesso profilo utente anche se si utilizzano due o più dispositivi (smartphone, tablet, smartwatch o computer); il tracker di Microsoft analizza dati sul numero di utenti unici giornalieri e mensili e il numero di volte che utilizzano l'app; un terzo tracker identifica con precisione un dispositivo ed è in grado di collegarlo in maniera univoca a profili utenti già creati e utilizzati. Insomma, di innocuo c'è poco o nulla.
Come stoppare i tracker
Come evidenziato dai ricercatori francesi e statunitensi, il problema maggiore è che gli utenti possono ben poco per arginare o arrestare questo comportamento. Anche se le autorizzazioni app sembrerebbero affidare loro la gestione e l'utilizzo dei dati personali, la realtà è che queste policy sono molto labili e hanno un'efficacia molto limitata (sia temporalmente che "funzionalmente). Le procedure per stoppare il funzionamento dei tracker, ad esempio, sono molto complesse e richiedono una conoscenza non superficiale delle condizioni di utilizzo delle app che si installano.
L'unica reale soluzione per fermare i tracker, ammettono gli esperti di Exodus e del Privacy Lab, è di installare solamente applicazioni open source, come quelle della repository F-droid, che non includo tracker o software mascherati o sconosciuti.
30 novembre 2017
