La scoperta è di quelle importanti, nell'ambito della difesa della privacy e della protezione dei dati personali. Una scoperta che, per alcuni versi, è in grado di far sembrare i cookie traccianti una sorta di "giocattolo" ideato da programmatori alle primissime armi. E sappiamo benissimo, invece, che si tratta di uno degli strumenti più efficaci per studiare le abitudini degli utenti online e creare dei profili personali e personalizzati.
La nuova tecnica, scoperta da alcuni ricercatori di sicurezza tedeschi (Daniel Arp, Erwin Quiring, Christian Wressnegger e Konrad Rieck), fonde in un unico strumento "esplorativo" la nostra quotidianità con smartphone e altri dispositivi hi-tech. In particolare, sfruttando il microfono dello smartphone, alcuni punti vendita e grandi catene commerciali sono in grado di "seguire" l'utente nei suoi spostamenti reali senza che questo possa accorgersene: ciò consente di effettuare una profilazione ancora più approfondita, che lega le abitudini online a quelle della vita reale.
Applicazioni a ultrasuoni
I ricercatori tedeschi, infatti, hanno notato che sempre più applicazioni (234 quelle scovate nel Google Play Store) integrano dei ricettori di ultrasuoni in grado di captare dei segnali – detti beacon – emessi da appositi dispositivi posti all'ingresso o di fronte le vetrine dei negozi. In questo modo, senza che l'utente possa letteralmente accorgersi di nulla (per definizione, gli ultrasuoni sono onde sonore con frequenze superiori a quelle udibili dall'uomo), sia i gestori dei negozi sia le software house che hanno realizzato le app possono tracciare le persone, conoscere le loro abitudini di acquisto (possono scoprire, ad esempio, se sono soliti entrare nei negozi, provare i vestiti e poi comprare gli oggetti online sfruttando prezzi più vantaggiosi) ed effettuare analisi comparate con tutti i dati in loro possesso.
Colpa delle autorizzazioni
A rendere possibile questa nuova modalità di tracciamento – e di attacco alla privacy degli utenti – è la leggerezza con cui si installano le app. Nonostante le varie migliorie apportate al sistema delle autorizzazioni, sono ben pochi quelli che ragionano effettivamente sull'importanza dei permessi concessi alle applicazioni in fase di download e installazione. Sfruttando questo "deficit di attenzione", gli sviluppatori chiedono spesso e volentieri l'accesso al microfono del dispositivo. In questo modo sono liberi di attivarlo (quasi) a loro piacimento e possono, così, interagire con i beacon a ultrasuoni senza che il proprietario dello smartphone ne sappia nulla.
Le altre possibili applicazioni dei beacon a ultrasuoni
L'utilizzo al di fuori dei punti vendita è solo una delle possibili applicazioni dei beacon a ultrasuoni. I ricercatori di sicurezza tedeschi, infatti, hanno notato come questa tecnologia potrebbe essere applicata al mondo televisivo e radiofonico per avere un'idea più chiara sul consumo radiotelevisivo da parte degli utenti. Emettendo delle frequenze a ultrasuoni durante le trasmissioni radio e TV, sarà possibile sapere esattamente se si sta guardando questo o quel programma e se nel corso degli annunci pubblicitari siamo soliti cambiare canale o allontanarci dallo schermo con il nostro smartphone tra le mani. Insomma, anche in questo caso sarà possibile tracciare un profilo molto preciso dell'utenza, ottenendo in maniera gratuita dati importanti sia a fini commerciali sia per realizzare una programmazione più centrata sui gusti dell'utenza.
Come verificare quali app accedono al microfono
Fortunatamente, però, difendere la propria privacy dai beacon a ultrasuoni è più semplice di quanto si pensi. Con Android 6.0 Marshmellow, infatti, gli sviluppatori del sistema operativo del robottino verde hanno permesso agli utenti di gestire in maniera autonoma i vari permessi concessi alle app e garantito loro la possibilità di revocarli in un qualsiasi momento. Dalle Impostazioni del telefono, scegliere la voce Applicazioni per accedere all'elenco delle app installate. Qui sarà sufficiente accedere alla scheda "personale" della singola applicazione (e premere su Autorizzazioni) per scoprire i permessi concessi ed eventualmente decidere di revocarli.
Per maggiore sicurezza, è consigliabile effettuare un controllo anche alle impostazioni del vostro iPhone: anche se la ricerca tedesca si è concentrata sul mondo Android, nulla esclude che un comportamento analogo possa essere stato messo in atto dagli sviluppatori iOS. In questo caso si devono aprire le Impostazioni, premere su Privacy e poi Microfono: qui comparirà la lista delle app che hanno l'accesso al microfono del dispositivo. Anche in questo caso si consiglia di revocare il permesso alle applicazioni sospette.