Pubblicità

Articolo

Spiati e infelici: una sporca storia di telefoni infedeli e privacy claudicante

Pier Francesco Piccolomini

Pier Francesco Piccolomini

  • Aggiornato:

Altro che Facebook, altro che Twitter, altro che social network: il peggior nemico della tua privacy è sempre con te, annidato nella tua tasca, o che ti scruta dalla borsetta. È il tuo amato, costoso smartphone. E in cima alla lista dei telefoni spioni ci sono il sexy iPhone e i tanti telefoni che ospitano Android.

La questione, negli Usa, è recentemente sfociata in una class action contro la Apple. La denuncia non è cosa da poco: si accusa l’azienda di Cupertino di vendere sul proprio App Store programmi che trasmettono dati personali dei clienti senza il loro consenso, silenziosamente. E dove andrebbero a finire, questi dati personali? Nei database di aziende che, a diversi titoli, si occupano di pubblicità. Sgrunt.

Come ci spiano

computer webcamCiascun iPhone è dotato di un codice identificativo univoco, chiamato UDID (Unique Device ID). Le applicazioni che scarichi sul tuo iPhone possono accedere a tale codice, e possono trasmetterlo a server che nulla hanno a che vedere né con la Apple, né tantomeno con te. E questo succede con tante applicazioni.

Qualcuno potrebbe dire: e allora? Qual è il problema? Il problema è che l’iPhone è dotato di una gran quantità di ninnoli, tra cui un rilevatore di segnali GPS, che su di noi possono dire tante, tante altre cose. Ad esempio, avete presente tutte quelle applicazioni che, al primo lancio, vi chiedono l’autorizzazione a poter utilizzare la vostra posizione corrente? Bene: se le autorizzate, è possibile che loro comunichino, assieme al vostro UDID, anche la vostra posizione. E grazie a un cookie che si installa nella directory dell’applicazione, può anche darsi che continui a farlo per anni.

I biscotti (avvelenati) della nonna (cattiva)

cookieAlcune applicazioni infatti, come spiegato nel documentatissimo white paper di Eric Smith (del PSKL, organizzazione di primaria importanza votata alla sicurezza nel web), installano cookie di durata trentennale (sic!). Grazie al metodo di sincronizzazione tra computer e telefono su cui si basa la gestione delle applicazioni iPhone, in caso di update ad un nuovo modello di melafonino, il cookie si “trasmette” al nuovo apparecchio con la migrazione dell’applicazione, continuando così a trasmettere i dati dell’ignaro utente. Che poi saresti tu. Se vuoi sapere di più su questi longevi e perniciosi biscotti, puoi leggere anche questo bel post.

L’inchiesta del WSJ

Il rigoroso Wall Street Journal ha svolto un’inchiesta approfondita sulla questione. In un ambiente tecnologico creato ad hoc, i giornalisti Scott Thurm e Yukari Iwatani Kane hanno testato 101 applicazioni scaricate dall’App Store. Con risultati molto chiari.

icona pandora radioL’esempio più eclatante è la popolarissima applicazione Pandora, che fornisce agli utenti una sorta di radio personalizzata che indovina i gusti di ciascun ascoltatore partendo da un brano musicale da lui scelto, e gli propone quindi playlist adeguate. I giornalisti hanno verificato che il programma invia informazioni sull’utente a ben otto società: a sette di esse comunica la sua posizione esatta, a tre lo UDID, e a due anche alcuni dati personali, tra cui età e sesso.

Le altre 100 applicazioni passate al setaccio non sono comunque state da meno: 56 di esse comunicano l’ID del telefono a compagnie terze senza il consenso dell’utente, e 47 inviano la sua posizione. Questi dati valgono molti soldi: si calcola che la pubblicità rivolta ad un target selezionato grazie a tali dati renda da due a cinque volte di più della stessa pubblicità proposta ad un target generico. Non è tutto: delle 101 applicazioni testate, 45 si sono rivelate del tutto sfornite di una policy sulla privacy: non ce n’era infatti traccia né all’interno dell’applicazione, nel sui siti web degli sviluppatori.

icona amazon iphone

Un’altra menzione speciale merita l’applicazione Amazon per iPhone che, assieme allo UDID, comunica alla casa-madre anche il vero nome dell’utente (in formato di testo semplice!), permettendo così l’accoppiamento di numero identificativo del telefono con il nome del proprietario. E per giunta questi dati, nudi come polli spennati, girano per la Rete, a disposizione di sgherri d’ogni fatta.

Privacy un corno

Altre applicazioni, invece, raccolgono dati per la Rete e li condensano in schede, ad esempio BeenVerified. Se vuoi informazioni su qualcuno basta digitare il suo nome, e in un istante avrai tutti i dati reperibili in rete su di lui. Ne parla un post del blog iSource, sottolineando come, anche in un caso simile, la questione privacy sia spinosa, e gli utilizzi possibili dei dati raccolti con tanta facilità possano essere i più disparati.

E per difendersi?

Per chi possiede un iPhone jailbroken, un’opzione per parare qualche colpo è il programma gratuito PrivaCy, che puoi procurarti tramite Cydia (screenshot presi da iSpazio.net). L’applicazione blocca la comunicazione delle applicazioni iPhone verso quattro importanti società che raccolgono e commercializzano dati degli utenti: Flurry, Medialets, Mobclix e Pinch Media, quest’ultima una delle più importanti del settore.

Ognuno, in sostanza, potrà scegliere a quali di queste compagnie far arrivare i propri dati e a quali no.

PrivaCy

Pinch Media

Proprio parlando di Pinch Media il discorso si fa particolarmente spinoso, perché  l’azienda vende agli sviluppatori di applicazioni per iPhone uno strumento (codice da inserire nei programmi) che comunica all’azienda dati sull’uso che fai dell’applicazione. Un altro gingillo, dunque, quantomeno discutibile, considerato che agisce all’insaputa dell’utente. Per sapere qualcosa di più su quest’azienda puoi leggere l’esauriente articolo su readwriteweb.com.

E allora?

Che fare, dunque? I margini per difendersi sono risicati. Rimaniamo in attesa di sviluppi su questa importante class action americana, intanto. D’altronde l’unica arma efficace per difendersi dalle intrusioni nei fatti nostri, parrebbe, è evitare di usare computer e smart phone. E non solo quelli. Oppure sperare che le ragioni dei consumatori prevalgano sulle lobby che su di essi lucrano, e che i governi agiscano di conseguenza. Il che, al momento, appare alquanto improbabile. O no?

Pier Francesco Piccolomini

Pier Francesco Piccolomini

Le ultime novità da Pier Francesco Piccolomini

Linee guida editoriali