Quanto (e come) ci spia lo smartphone? Tutte le trappole che ignoriamo - Agenda Digitale

privacy a rischio

Quanto (e come) ci spia lo smartphone? Tutte le trappole che ignoriamo

Non tutti sanno che il giroscopio elettronico e l’accelerometro contenuti nei nostri dispositivi sono quelli che contribuiscono di più a tracciare il profilo di utilizzo del telefono e rappresentato una backdoor per la privacy delle persone. E non c’è solo smartphone. Ecco perché fidarsi è quasi impossibile

07 Gen 2022
Nicola Ruggiero

Anitec-Confindustria

L’era del Grande Fratello che ci segue ovunque e ci traccia è iniziata da tanti anni, e siamo soprattutto noi a scegliere quanti grandi fratelli vogliamo che ci traccino. Infatti, ogni volta che accediamo a un sito web o installiamo una nuova app sul nostro smartphone, più o meno inconsapevolmente, diamo una serie di permessi per scavare nel profondo della nostra privacy.

Benvenuti a “Privatlandia”, il paese dove la privacy ha la massima priorità (ma non esiste)

Quindi la scelta che le app o i siti ci propongono spesso si riferiscono solo al livello di profondità e di invadenza nella nostra privacy ma non siamo in grado di eliminare del tutto questa invadenza, perché? Semplice: le app – e non solo quelle gratuite – vivono di dati sempre numerosi e dettagliati sulla nostra vita, sulle nostre abitudini e sui luoghi che frequentiamo. E la raccolta dei dati sui loghi che frequentiamo non si ferma alla posizione, sia essa rilevata con GPS, oppure con i segnali della rete radiomobile o affidandosi alla rete Wi-Fi.

Il “location tracking” cavallo di Troia per arrivare ai nostri dati

Dietro l’innocua definizione di “location tracking” si nasconde una articolata serie di dati che include perlomeno la posizione (coordinate, indirizzo IP, posizione del Wi-Fi), la pressione barometrica, i dati del giroscopio e dell’accelerometro.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

E proprio questi ultimi due strumenti, il giroscopio elettronico e l’accelerometro, sono quelli che contribuiscono più di tanti a tracciare il profilo di utilizzo del telefono e rappresentato una backdoor per la privacy delle persone. Infatti, molte app, tra cui famosi social network come Facebook, utilizzano i dati provenienti da questi strumenti per bypassare il blocco di privacy del sistema operativo (soprattutto su sistemi iOS) quando scegliamo di non condividere la posizione intesa come quella rilevata dal GPS o dalla rete mobile o Wi-Fi .

Di fatto la posizione può essere condivisa in chiaro (usando il GPS o la localizzazione su rete cellulare o WiFI), ma può anche essere ricostruita tracciando la traiettoria che il telefono ha e, combinando i dati barometrici, anche sapere dove e in che posizione il telefono si trova nello spazio. Nel mondo dell’aviazione, ancora oggi, si naviga tenendo d’occhio l’altimetro (un barometro), l’orizzonte artificiale (basato su un giroscopio) e il virosbandometro (un misuratore di accelerazioni laterali) oltre che la velocità (variazioni di accelerazioni) mentre si passa sopra a terra punti noti e quindi di riferimento.

Un accelerometro contenuto in uno smartphone oggi è uno strumento molto sensibile e sofisticato che può essere utilizzato anche per captare le vibrazioni del luogo dove siamo, i nostri passi, ma anche la nostra voce, la voce di quelli intorno a noi e i rumori di fondo nel luogo in cui ci troviamo. Quello che qui sembra un tema da fantascienza è in realtà quello che avviene con o senza il nostro consenso esplicito nelle app e nella maggior parte dei dispositivi che indossiamo: smartphone, smartwatch, braccialetti e trackers da polso. Ovvero possiamo pensare di disabilitare nelle opzioni della privacy l’accesso a una specifica funzione (es: GPS) ma non sapremo mai quanti altri metodi e dati la singola app utilizza e se tale utilizzo è conforme alle nostre direttive sulla privacy.

La linea sottile tra uso lecito e illecito del tracciamento

Il passaggio tra un uso lecito e innocuo ai fini commerciali o di marketing dei dati raccolti, e l’uso illecito del tracciamento è molto sottile e solo nelle mani degli sviluppatori delle app o dei sistemi.

Ecco che davanti all’invadenza dei sistemi e delle app l’utente finale può fare molto poco quando è il sistema progettato per poter raccogliere dati da molti sensori contemporaneamente e spesso necessari al funzionamento del sistema stesso. Senza considerare che spesso i gestori dei siti e delle app possono cedere una parte dei dati raccolti ad altri.

Tracciamento delle nostre abitudini: non c’è solo lo smartphone

Fin qui il tracciamento fisico di dove si trova il telefono (quindi dove ci troviamo noi) e l’attività che facciamo, ancora più invasivo è invece il tracciamento di quello che facciamo con il nostro smartphone, quali app o siti utilizziamo fino ad arrivare al monitoraggio di ogni singolo documento che gestiamo, come muoviamo il dito sullo schermo, quanto tempo ci soffermiamo su un dettaglio e così via.

Potremmo quasi dire che anche senza conoscere la nostra posizione ed i nostri spostamenti, le altre informazioni raccolte darebbero una pre-localizzazione molto precisa della nostra posizione.

Se lo smartphone è il re del tracciamento delle nostre abitudini altri device non ne sono da meno, in generale tuti i device connessi rappresentano un punto debole della nostra privacy. Esistono infatti molti tracker che nascono proprio per tracciare le nostre attività, la nostra salute e per funzionare hanno bisogno delle autorizzazioni a localizzarci che in genere neghiamo ad altre app: pensiamo agli smartwatch o a tutti i tracker da polso per gli sportivi.

Come fare a fidarsi?

Come facciamo a fidarci delle viarie app e dell’utilizzo che ne fanno dei nostri dati? Come facciamo a interrompere il circolo vizioso dello scambio dei dati che indirettamente ci tengono d’occhio?

Allo stato attuale è quasi impossibile a meno di non tornare indietro di qualche decennio, oppure possiamo semplicemente ammettere che la nostra vita è destinata a essere analizzata e vivisezionata da soggetti che neanche conosciamo e a cui non abbiamo mai dato un permesso esplicito, ciò nella speranza che ne facciano un uso strettamente legato allo scopo dell’app e senza secondi fini.

Un ruolo importante in questo ambito lo rivestono i produttori di sistemi operativi per device smart, Apple ed Android in primis, perché attraverso di loro si possono effettivamente controllare quali dati vengono passati alle app e con quali autorizzazioni, certo non ne possono controllare l’uso, ma limitare il raggiro di blocchi espliciti.

In questo senso i processi rigorosi di approvazione delle app prima di pubblicarle sui vari store va potenziato con un occhio in più alla privacy bilanciando l’esigenza degli utenti con la necessità di monetizzare i nostri dati per far vivere tante applicazioni sicuramente utili ma gratuite, tanti social network che traggono sostentamento dalle aziende che sono disposte a pagare per accedere ai segreti delle community che li popolano.

C’è poi una parte di informazioni che ci riguardano che non riusciremo mai a controllare e che non sapremo mai quantificare, si pensi ad esempio alla videosorveglianza pubblica o privata, al tracciamento dei flussi finanziari non solo da parte delle istituzioni bancarie ma anche delle numerose soluzioni di pagamento elettronico anche peer-to-peer che girano al di fuori dei tradizionali circuiti bancari.

Conclusioni

Siamo immersi in un sistema che ci segue ogni istante della nostra vita ma un po di attenzione nella scelta delle app che si utilizziamo, nelle autorizzazioni date ai cookies, nella scelta dei siti visitati ed anche nella limitazione della voglia di condividere tutto della propria vita non guasterebbe.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4