Home / Attualità / Dodici milioni di telefoni, un unico database, zero privacy

Dodici milioni di telefoni, un unico database, zero privacy

 

Stuart A. Thompson e Charlie Warzel
nytimes.com

Ogni minuto che passa, ovunque sul pianeta, decine di aziende (in gran parte non regolamentate e poco controllate) registrano i movimenti di decine di milioni di persone dotate di telefoni cellulari e archiviano le informazioni in giganteschi file dati. Il Times Privacy Project ha ottenuto uno di questi file, di gran lunga il più grande e il più sensibile mai visto da giornalisti. Contiene oltre 50 miliardi di ping di geolocalizzazione dei telefoni di oltre 12 milioni di Americani, registrati mentre si muovevano attraverso diverse grandi città, tra cui Washington, New York, San Francisco e Los Angeles.

I dati presenti in questo file descrivono l’ubicazione precisa di un singolo smartphone per un periodo di diversi mesi, nel 2016 e nel 2017. I dati sono stati forniti a Times Opinion da fonti che hanno chiesto di rimanere anonime perché non erano autorizzate a condividerli e che potrebbero essere soggette a gravi sanzioni per averlo fatto. Queste persone affermano di essere preoccupate per il potenziale cattivo uso di tali informazioni e di voler urgentemente informare il pubblico e i legislatori.

Dopo aver trascorso mesi a vagliare i dati, tracciando i movimenti di varie persone per tutto il paese e dopo aver parlato con decine di società informatiche, tecnici, avvocati e accademici che studiano il settore, noi abbiamo provato lo stesso senso di allarme. Nelle città coperte dal file, questi dati sono in grado di localizzare le persone in quasi tutti i quartieri e nei singoli isolati, sia che vivano nelle case mobili di Alexandria, in Virginia, o nei grattacieli di lusso di Manhattan.

Una ricerca ha rivelato più di una dozzina di individui che visitavano la Playboy Mansion, alcune durante la notte. Senza troppi sforzi abbiamo individuato gli ospiti nelle tenute di Johnny Depp, Tiger Woods e Arnold Schwarzenegger, abbinando in modo univoco i possessori dei telefoni alle abitazioni.

Se vivete in una delle città incluse nel file dati e usate app che condividono la vostra posizione, app meteo, app di notizie locali, app per i buoni sconto, potreste esserci anche voi.

Se riuscite a comprendere la gravità della situazione, potreste non utilizzare mai più il telefono come fate adesso.

I dati esaminati da Times Opinion non erano stati forniti da una società di telecomunicazioni o da qualche grande azienda tecnologica, né derivavano da un’operazione di sorveglianza governativa. Provenivano da una società che analizza dati di posizione, una delle dozzine che, silenziosamente, registrano la posizione geografica utilizzando il software inserito in varie app per telefoni cellulari. Probabilmente non avrete mai sentito parlare della maggior parte di queste aziende, eppure, per chiunque abbia accesso a questi dati, la vostra vita è un libro aperto. Possono vedere i luoghi in cui andate in ogni momento della giornata, con chi vi incontrate o con chi passate la notte, dove pregate, se visitate una centro di disintossicazione, uno studio psichiatrico o una sala massaggi.

Il Times ed altre organizzazioni giornalistiche hanno già riferito in passato sul monitoraggio degli smartphone. Ma mai con un volume di dati così grande. Tuttavia, questo file rappresenta solo una piccola parte di ciò che viene raccolto e venduto ogni giorno dall’industria del tracciamento della posizione: una sorveglianza così onnipresente nelle nostre vite digitali che attualmente sembra impossibile da evitare, per chiunque.

Non ci vuole molta immaginazione per rendersi conto del potere che una sorveglianza sempre attiva può fornire ad un regime autoritario, come ad esempio quello cinese. All’interno della democrazia rappresentativa della stessa America, i cittadini sicuramente si ribellerebbero indignati se il governo ordinasse che ogni persona di età superiore ai 12 anni debba essere fornita di un dispositivo di localizzazione che segnala la propria posizione 24 ore al giorno. Eppure, nel decennio successivo alla creazione dell’App Store di Apple, gli Americani, app dopo app, hanno abbracciato proprio un sistema del genere, gestito da società private. Ora, alla fine del decennio, decine di milioni di Americani, tra cui molti bambini, si ritrovano ogni giorno nelle loro tasche delle vere e proprie spie, che di notte lasciano accanto ai loro letti, anche se le società che controllano questi dati rispondono del loro operato molto meno di quanto farebbe un governo.

La seduzione di questi prodotti di consumo è così potente che ci rende ciechi alla possibilità che ci sia un altro modo per ottenere i benefici della tecnologia senza l’invasione della privacy. Ma esiste,” ha affermato William Staples, direttore e fondatore del Surveillance Studies Research Center dell’Università del Kansas. “Tutte le aziende che raccolgono queste informazioni sulla posizione agiscono con una modalità che ho definito da Tiny Brothers [Fratellini], assorbendo come spugne dati che poi vengono utilizzati nella sorveglianza quotidiana.”

In questo e negli articoli successivi riveleremo ciò che abbiamo scoperto e perché ci ha scosso così tanto. Vi chiederemo di considerare i rischi per la sicurezza nazionale che l’esistenza di questo tipo di dati crea e la prospettiva di ciò che un tracciamento personale così preciso e sempre attivo potrebbe significare nelle mani delle società private e del governo.

Esamineremo anche le giustificazioni etiche e legali su cui si basano le aziende per raccogliere la nostra esatta localizzazione e le tecniche ingannevoli che usano per indurci a condividerla.

Oggi è perfettamente legale raccogliere e vendere tutte queste informazioni. Negli Stati Uniti, come nella maggior parte del mondo, nessuna legge federale limita quello che è diventato un vasto e redditizio commercio della tracciabilità degli esseri umani. Solo le politiche aziendali interne e l’onestà dei singoli dipendenti impediscono a coloro che hanno accesso ai dati di, per esempio, perseguitare un coniuge separato o vendere ad una potenza straniera ostile il percorso casa-lavoro di un ufficiale dei servizi segreti.

Le aziende affermano che i dati vengono condivisi solo con partner controllati. Come società, scegliamo semplicemente di credere loro sulla parola, dando prova di avere cieca fiducia nella beneficenza aziendale, fiducia che non concederemmo ad aziende molto meno invadenti ma più strettamente regolamentate. Anche se queste aziende stessero agendo in base al codice morale più solido che si possa immaginare, alla fine non esiste un modo infallibile per impedire che questi dati possano cadere nelle mani di un servizio di sicurezza straniero. Senza andare così lontano, su una scala più piccola ma non meno preoccupante, spesso non c’è quasi nulla che possa impedire ad un singolo analista con accesso a tali dati di rintracciare una ex-amante o la vittima di un atto di violenza.

IL DIARIO DI OGNI VOSTRO MOVIMENTO

Le aziende che raccolgono tutte queste informazioni sui vostri movimenti giustificano la loro attività sulla base di tre affermazioni: le persone acconsentono ad essere tracciate, i dati sono anonimi e i dati sono sicuri.

Nessuna di queste affermazioni è valida, sulla base del file che abbiamo ottenuto e della nostra analisi delle pratiche aziendali.

Sì, i dati di posizione contengono miliardi di punti senza informazioni identificabili, come nomi o indirizzi e-mail. Ma è un gioco da ragazzi collegare dei nomi veri ai puntini che compaiono sulle mappe.

Ecco come appare.

Nella maggior parte dei casi, verificare la posizione di un’abitazione o di un ufficio è stato sufficiente per identificare una persona. Considerate il vostro tragitto giornaliero: quale altro smartphone viaggerebbe direttamente tra casa vostra e il vostro ufficio, ogni giorno?

Descrivere i dati sulla posizione come anonimi è “un’affermazione completamente falsa” che è stata smentita in numerosi studi, ci ha detto Paul Ohm, professore di legge e ricercatore sulla privacy presso il Georgetown University Law Center. “Le informazioni di geolocalizzazione longitudinale, precise al massimo grado, sono assolutamente impossibili da anonimizzare.” “Il DNA,” ha aggiunto, “è probabilmente l’unica cosa più difficile da anonimizzare dei dati esatti di geolocalizzazione.”

Nonostante ciò, le aziende continuano a dichiarare che i dati sono anonimi. Nel materiale di marketing e nelle conferenze commerciali, l’anonimato è un importante punto di forza, essenziale per smorzare le preoccupazioni riguardanti un simile, invasivo monitoraggio.

Per valutare le affermazioni delle società, abbiamo rivolto gran parte della nostra attenzione all’identificazione di persone in posizioni di potere. Con l’aiuto di informazioni pubblicamente disponibili, come gli indirizzi delle abitazioni, abbiamo facilmente identificato e quindi monitorato decine di personaggi importanti. Abbiamo seguito funzionari militari con il nulla osta di sicurezza mentre tornavano a casa di notte. Abbiamo monitorato gli agenti delle forze dell’ordine mentre portavano i figli a scuola. Abbiamo visto avvocati di alto livello (e i loro ospiti) mentre andavano in vacanza sui loro jet privati. Non abbiamo fatto il nome di nessuna delle persone che abbiamo identificato senza la loro autorizzazione.

Il file dati è abbastanza grande da far pensare, giustamente, ad intenti scandalistici o criminosi, ma il nostro scopo non era quello di scoprire informazioni compromettenti. Volevamo documentare il rischio di una sorveglianza non regolamentata.

Osservare i puntini muoversi su una mappa a volte rivelava matrimoni in bilico, prove di tossicodipendenza, visite a centri per le malattie mentali.

Collegare un innocuo ping nel tempo e nello spazio ad un vero essere umano è un po’ come leggere il diario di qualcun altro.

In un caso, abbiamo identificato Mary Millben, una cantante residente in Virginia che si è esibita per tre presidenti, incluso il presidente Trump. Era stata invitata al servizio religioso nella Cattedrale Nazionale di Washington la mattina dopo l’insediamento del presidente. È lì che l’abbiamo trovata per la prima volta.

Mary Millben

 

Ricorda come, circondata da personalità e dalla famiglia del presidente, era rimasta commossa dalla musica che rieccheggiava nelle navate della cattedrale, mentre i membri di entrambi i partiti si univano in preghiera. Nel frattempo, anche le app sul suo telefono stavano monitorando il momento, registrando nei minimi dettagli la sua posizione e la durata della sua permanenza. Per gli inserzionisti che potrebbero acquisire l’accesso ai dati, il servizio di preghiera intima potrebbe fornire utili spunti di marketing.

“Sapere che avete un elenco dei luoghi in cui sono stata e che è il mio telefono il responsabile di tutto questo, è spaventoso,” ci ha detto la signora Millben. “Che cosa ci guadagna un’azienda a sapere dove mi trovo? A me sembra un po’ pericoloso.

Come molte persone che abbiamo identificato nel file dati, la signora Millben ha affermato di essere cauta e di limitare le modalità con cui condivide la propria posizione. Eppure, come molte di loro, anche lei non è stata in grado di identificare l’app che avrebbe potuto tradirla. La nostra privacy è sicura solo come l’app meno sicura del nostro dispositivo.

Questo mi mette a disagio,” ha detto. “Sono sicura che questo metterebbe a disagio tutti, sapere che le aziende possono avere carta bianca per prendere i tuoi dati, posizioni, qualunque cosa stiano usando. È inquietante.”

Il fine settimana dell’insediamento presidenziale ha prodotto una moltitudine di storie ed esperienze private: personalità che avevano partecipato agli eventi presidenziali, fedeli alla cerimonie religiose, sostenitori che si erano radunati al di là del National Mall, tutti controllati e registrati in modo permanente e nei minimi dettagli.

I manifestanti erano stati tracciati in modo altrettando rigoroso. Dopo che i ping dei sostenitori di Trump che si crogiolavano nella vittoria erano spariti dal National Mall, il venerdì sera, questi erano stati sostituiti, qualche ora dopo, dai puntini dei partecipanti alla Marcia delle Donne, mentre una folla di quasi mezzo milione di persone scendeva nella capitale. Esaminando solo una foto dell’evento, potreste avere qualche difficoltà a collegare una faccia ad un nome. Ma, nei nostri dati, i ping alla marcia protesta sono collegati ad altre evidenti tracce nel file dati ed è possibile documentare la vita dei manifestanti nei mesi prima e dopo la protesta, incluso dove vivevano e lavoravano.

Abbiamo individuato un alto funzionario del Dipartimento della Difesa che quel pomeriggio aveva partecipato alla Marcia delle Donne, iniziando dal National Mall e passando dietro allo Smithsonian National Museum of American History. Anche la moglie quel giorno si trovava nel centro commerciale, cosa che abbiamo scoperto dopo averlo rintracciato a casa sua, in Virginia. Anche il telefono della moglie trasmetteva i dati di posizione, insieme ai telefoni di diversi vicini.

La traccia dati del funzionario aveva anche portato ad una scuola superiore, a case di amici, ad una visita alla Joint Base Andrews, a giornate di lavoro trascorse nel Pentagono e ad una cerimonia alla Joint Base Myer-Henderson Hall con il presidente Barack Obama nel 2017 (dove erano stati tracciati anche un’altra decina di telefoni).

Il weekend del giorno dell’insediamento presidenziale era stato caratterizzato da altre proteste e rivolte. Centinaia di manifestanti, alcuni con cappuccio e maschera nera, si erano radunati quel venerdì a nord del National Mall, dando fuoco ad una limousine vicino a Franklin Square. I dati riportavano la posizione anche quei rivoltosi. L’analisi dei dati per quel preciso momento e luogo ci ha portato fin sulla porta di casa di alcuni dei presenti. C’erano anche poliziotti, molti con il volto coperto dalle attrezzature antisommossa. I dati ci hanno portato alle abitazioni di almeno due agenti di polizia che avevano prestato servizio alla manifestazione.

Per quanto rivelatrici fossero le nostre ricerche a Washington, facevamo affidamento solo su una parte dei dati [totali], provenienti da una sola società, concentrati su un’unica città e che coprivano meno di un anno. Le aziende che si occupano dei dati di localizzazione raccolgono ogni giorno volumi di informazioni superiori di parecchi ordini di grandezza rispetto alla totalità dei dati ricevuti da Times Opinion.

Le aziende che trattano dati di solito attingono anche da altre fonti di informazioni, che noi non abbiamo utilizzato. Ci mancavano i dati identificativi della pubblicità mobile o gli altri identificatori che gli inserzionisti spesso combinano con le informazioni demografiche, come i codici di avviamento postale, l’età, il genere ed anche i numeri di telefono e le e-mail, per creare profili dettagliati di potenziali clienti, che vengono poi utilizzati nella pubblicità mirata. Quando questi set di dati vengono combinati, i rischi per la privacy possono essere amplificati. Qualunque protezione esistesse nei dati di posizione può sgretolarsi con l’aggiunta di una o due fonti differenti.

Ci sono decine di aziende che, tutti i giorni, in tutto il mondo traggono profitto da tali dati, raccogliendoli direttamente dagli smartphone, mettendo a punto nuove tecnologie per acquisirli meglio o creando profili di potenziali clienti per la pubblicità mirata.

L’elenco completo di queste aziende può dare le vertigini, visto che è in continua evoluzione e sembra impossibile da definire. Molte usano un linguaggio tecnico e criptico che può risultare ingannevole per la media degli utilizzatori di smartphone.

Anche se molte di esse operano da anni nel settore del monitoraggio dei nostri dati, queste stesse aziende sono sconosciute alla maggior parte degli Americani. (Le aziende possono lavorare con dati derivati dai sensori GPS, trasmissioni Bluetooth ed altre fonti. Non tutte le aziende del settore dei dati di posizione raccolgono, acquistano, vendono o lavorano con dati puntiformi di geolocalizzazione.)

Le società di geolocalizzazione generalmente minimizzano i rischi connessi alla raccolta di questo genere di informazioni assai rivelatrici. Molte sostengono anche di non essere preoccupate per potenziali regolamentazioni o aggiornamenti software che potrebbero rendere più difficile la raccolta dei dati di posizione.

No, [questa eventualità] non ci tiene davvero svegli la notte,” ha detto Brian Czarny, direttore marketing presso Factual, una di queste società. Ha aggiunto che Factual non rivende dati dettagliati come le informazioni che avevamo esaminato. “Crediamo che nessuno dovrebbe fare una cosa del genere perché è un rischio per l’intera attività,” ha affermato.

In assenza di una legge federale sulla privacy, l’industria ha ampiamente fatto affidamento sull’autoregolamentazione. A questo proposito, diversi gruppi industriali si sono dotati di linee guida di carattere etico. Factual si è unito alla Mobile Marketing Association, insieme a molte altre società di marketing e di geolocalizzazione, per redigere una bozza di proposta destinata a migliorare la propria autoregolamentazione. La firma del documento è prevista per il prossimo anno.

Vari stati stanno iniziando a rispondere con proprie leggi. Il California Consumer Protection Act entrerà in vigore il prossimo anno e aggiunge nuove protezioni per i residenti, come consentire loro di chiedere alle aziende di eliminare i propri dati o impedirne la vendita. Ma, a parte alcune nuove richieste, la legge potrebbe lasciare l’industria in gran parte libera di fare quello che vuole.

Se una società privata raccoglie legalmente dati di posizione, è libera di diffonderli o di condividerli come vuole,” ha affermato Calli Schroeder, un’avvocatessa della società per la privacy e la protezione dei dati VeraSafe.

Le aziende sono tenute a divulgare ben poco della loro raccolta dati. Per legge, le aziende devono solo descrivere le pratiche delle loro politiche sulla privacy, che, di solito, sono ponderosi documenti legali che poche persone leggono e, ancora meno, sono realmente in grado di capire.

TUTTO PUO’ ESSERE HACKERATO

Importa davvero che i vostri dati non siano effettivamente anonimi? Le società di geolocalizzazione sostengono che i vostri dati sono al sicuro e che non sono realmente a rischio perché sono archiviati su server protetti. Questa garanzia è stata vanificata dalla sfilza di hackeraggi segnalati pubblicamente, per non parlare di quelli che non fanno notizia. In verità, le informazioni sensibili possono essere facilmente trasferite o divulgate e ne è una dimostrazione proprio l’articolo che state leggendo.

Noi diffondiamo costantemente dati, ad esempio, navigando in Internet o effettuando acquisti con carte di credito. Ma i dati sulla posizione sono diversi. Le nostre posizioni precise vengono utilizzate al momento per un annuncio o una notifica mirati, ma poi vengono archiviate a tempo indefinito per fini molto più redditizi, come legare i vostri acquisti ai messaggi dei cartelloni pubblicitari che si vedono in autostrada. Molte app che utilizzano la posizione, come i servizi meteorologici, funzionerebbero benissimo anche senza la vostra esatta posizione, ma la registrazione della vostra posizione alimenta una redditizia attività secondaria di analisi, certificazione e trasferimento a terze parti di tali informazioni.

I dati contengono informazioni semplici, come data, latitudine e longitudine per facilitarne l’analisi, il download e il trasferimento. Nota: i valori sono randomizzati per proteggere le origini e i proprietari dei dispositivi.

 

Per molti Americani, l’unico vero rischio da affrontare a seguito della diffusione dei loro dati personali sarebbe un po’ di imbarazzo o una seccatura. Ma per altri, come i sopravvissuti ad episodi di violenza, i rischi potrebbero essere sostanziali.

E chi può dire quali azioni o relazioni un singolo individuo potrebbe voler mantenere private, tenere nascoste agli amici, ai familiari, al datore di lavoro o al governo? Abbiamo trovato centinaia di ping in moschee e chiese, cliniche per aborti, comunità gay ed altre aree sensibili.

In un caso, abbiamo osservato un cambiamento nei movimenti regolari di un ingegnere della Microsoft. Un martedì pomeriggio aveva fatto una visita, nel campus principale di Seattle, ad un concorrente di Microsoft, Amazon. Il mese seguente, aveva iniziato a lavorare in Amazon. Ci sono voluti pochi minuti per identificarlo come Ben Broili, attualmente un manager di Amazon Prime Air, il servizio di consegna con i droni.

Non posso dire di essere sorpreso,” ci ha detto il signor Broili all’inizio di dicembre. “Ma, sapere che tutti voi potete avere questi dati, analizzarli e posizionarli per vedere dove lavoro e vivo, è pazzesco.” Il fatto che avessimo potuto capire così facilmente che il signor Broili era andato ad un colloquio di lavoro solleva alcune ovvie domande, tipo: la sorveglianza interna dei dati di posizione di dirigenti e impiegati potrebbe diventare una pratica aziendale standard?

Ben Broili

 

Il signor Broili non era preoccupato che le app potessero catalogare ogni sua mossa, ma ha affermato di non essere sicuro se il compromesso tra i servizi offerti dalle app e il sacrificio della privacy fosse una cosa veramente conveniente. “Si tratta di una quantità spaventosa di dati,” ha detto. “E davvero non capisco ancora come vengano utilizzati. Per dirlo dovrei vedere come vengono utilizzati o monetizzati dalle altre aziende.”

Se questo tipo di dati sulla posizione rende facile tenere sotto controllo i dipendenti, è altrettanto semplice perseguitare le celebrità. La loro condotta privata, anche nel cuore della notte, in abitazioni private e lontano dai paparazzi, potrebbe essere sottoposta a un esame ancora più stringente.

I giornalisti che sperano di eludere le normali forme di sorveglianza per incontrarsi di persona con una fonte potrebbero volerci ripensare. Tutte le redazioni dei maggiori quotidiani coperte dai nostri dati contenevano dozzine di ping; ad Arlington, in Virginia, abbiamo rintracciato senza troppi sforzi un giornalista del Washington Post.

In altri casi, ci sono state deviazioni in hotel e visite a tarda notte nelle abitazioni di personaggi importanti. Una persona, presa a caso dai dati di Los Angeles, è stata trovata a fare la spola, ripetutamente, fra vari motel lungo la strada, per soste di poche ore ogni volta.

Mentre questi ping ‘divisionisti’ da soli non rivelano il quadro completo, si può arrivare a saperne molto di più esaminando la data, l’ora e la durata del tempo trascorso in ogni singola localizzazione.

Le grandi società di dati come Foursquare, forse il nome più conosciuto nel settore dei dati di geolocalizzazione, affermano di non vendere dati dettagliati di posizione come quelli analizzati per questo articolo, ma di usarli invece per l’analisi informativa, come, ad esempio, verificare se entrate in un determinato negozio dopo aver visto un annuncio sul vostro cellulare.

Un certo numero di aziende vende però i dati dettagliati. Gli acquirenti sono tipicamente i data broker e le società pubblicitarie. Alcune di esse hanno però ben poco a che fare con la pubblicità ai consumatori, visto che si tratta di istituzioni finanziarie, società di analisi geospaziale e società di investimento immobiliare in grado di elaborare e analizzare queste enormi quantità di informazioni. Potrebbero pagare anche più di un milione di dollari per ogni singola tranche di dati, secondo un ex dipendente della società di geolocalizzazione che ha accettato di parlare in modo anonimo.

I dati di geolocalizzazione vengono anche raccolti e condivisi insieme al dato identificativo di pubblicità mobile, un identificatore apparentemente anonimo di circa 30 cifre che consente agli inserzionisti e ad altre aziende di collegare le varie attività alle app. Questo identificativo è anche utilizzato per combinare i percorsi mappati con altre informazioni, come nome, indirizzo di casa, e-mail, numero di telefono o anche l’identificativo della vostra rete Wi-Fi.

I dati possono cambiare di mano in tempo quasi reale, così velocemente che la vostra posizione può essere trasferita dallo smartphone ai server dell’app ed esportata a terzi in millisecondi. Ecco come, ad esempio, potreste vedere l’annuncio pubblicitario di una nuova auto subito dopo essere usciti da una concessionaria.

Questi dati possono quindi essere rivenduti, copiati, piratati e usati per scopi criminali. Non è assolutamente possibile recuperarli.

I dati di posizione non servono solo a far vedere ai consumatori annunci pertinenti ai loro interessi. Queste informazioni forniscono informazioni importanti alle grandi aziende. La società madre dell’app Weather Channel, ad esempio, ha analizzato i dati sulla posizione degli utenti per conto degli hedge fund, secondo una causa intentata quest’anno a Los Angeles, che era stata innescata proprio dalla segnalazione del Times. E Foursquare aveva ricevuto molta attenzione nel 2016, dopo che aveva utilizzato i suoi dati per prevedere che, dopo una serie di intossicazioni da E. coli, i profitti di Chipotle [Chipotle Mexican Grill Inc., una catena di ristoranti statunitense specializzata in burrito e taco, N.D.T.] sarebbero diminuiti del 30% nei mesi successivi. Alla fine, il calo reale era stato del 29,7%.

Gran parte delle preoccupazioni per i dati di geolocalizzazione si è concentrata sui giganti delle telecomunicazioni, come Verizon e AT&T, che vendono da anni i dati di localizzazione a terzi. L’anno scorso, Motherboard, il sito Web di Vice sugli sviluppi tecnologici, aveva scoperto che questi dati, una volta venduti, venivano condivisi per aiutare i cacciatori di taglie a trovare specifici cellulari in tempo reale. Lo scandalo che ne era derivato aveva costretto i giganti delle telecomunicazioni a promettere che avrebbero smesso di vendere dati di geolocalizzazione ai data broker.

Comunque, nessuna legge proibisce loro di farlo.

I dati di posizione vengono trasmessi dal vostro telefono tramite kit di sviluppo software o SDK, come sono conosciuti nel settore. Questi kit sono piccoli programmi che possono essere utilizzati per creare funzionalità all’interno di una singola app.

[Gli SDK] rendono più facile per gli sviluppatori di app l’inclusione delle funzionalità di localizzazione, una componente utile per i servizi come le app meteorologiche. Dal momento che sono così utili e così facili da usare, gli SDK vengono incorporati in migliaia di app. Facebook, Google e Amazon, ad esempio, hanno un sistema pubblicitario estremamente popolare, che consente alle app più piccole di connettersi alle piattaforme pubblicitarie di aziende più grandi o di fornire un’analisi del traffico web o dei sistemi di pagamento.

Ma [questi kit] potrebbero essere presenti in un’app e raccogliere dati sulla posizione senza fornire nessun vero servizio all’app stessa. Le società di localizzazione possono pagare per farli includere nell’app, raccogliendo dati preziosi che successivamente possono essere monetizzati.

Se avete un SDK, che spesso registra dati di posizione, è più che probabile che questi dati vengano rivenduti in tutto il settore,” ha affermato Nick Hall, amministratore delegato della società di mercato dati VenPath.

IL SANTO GRAAL DEL MARKETING

Se queste informazioni sono così sensibili, perché vengono raccolte, in primo luogo?

Per il marketing, seguire fedelmente gli spostamenti di qualcuno è la chiave per comprendere il “percorso del cliente,” ogni fase del processo che va dalla visualizzazione di un annuncio all’acquisto di un prodotto. È il Santo Graal della pubblicità, ha affermato un marketer, il quadro completo che collega tutti i nostri interessi e le attività online con le nostre azioni nel mondo reale.

Una volta completato il profilo del cliente, le aziende sanno molto di ciò che vogliamo, di ciò che acquistiamo e di ciò che ci ha spinto ad acquistare. Altre società hanno anche iniziato a trovare il modo di utilizzare queste conoscenze. Gli organizzatori delle campagne politiche potrebbero analizzare gli interessi e la demografia dei partecipanti ai raduni e utilizzare tali informazioni per personalizzare i loro messaggi e cercare di manipolare determinati gruppi. I governi di tutto il mondo potrebbero avere un nuovo strumento per identificare i manifestanti.

I dati puntiformi di posizione hanno anche alcuni ovvi benefici per la società. I ricercatori possono utilizzare i dati grezzi per fornire informazioni chiave agli studi sulla mobilità urbana e alla pianificazione governativa. Il consiglio comunale di Portland, nell’Oregon, ha approvato all’unanimità un accordo per studiare il traffico e il transito veicolare monitorando milioni di cellulari. L’Unicef ha annunciato un piano per utilizzare i dati aggregati sulla posizione mobile per studiare epidemie, catastrofi naturali e dati demografici.

Per i singoli consumatori, il valore del monitoraggio continuo è meno tangibile. E la mancanza di trasparenza da parte delle industrie pubblicitarie e tecnologiche solleva ancora più preoccupazioni.

Un’app per i buoni sconto deve vendere, secondo dopo secondo, dati di geolocalizzazione ad altre società per essere redditizia? Ciò giustifica veramente il consentire alle aziende di rintracciare milioni di persone e mettere potenzialmente a rischio le nostre vite private?

Le società di dati dichiarano che gli utenti acconsentono al tracciamento quando accettano di condividere la propria posizione. Ma queste schermate di consenso raramente chiariscono come questi dati vengano poi reimpacchettati e venduti. Se le aziende fossero più chiare su ciò che fanno con i nostri dati, qualcuno accetterebbe ancora di condividerli?

Che dire poi dei dati raccolti anni fa, prima che gli hacker e le soffiate rendessero la privacy un problema importante? Dovrebbero essere ancora utilizzati o dovrebbe essere cancellati per sempre?

Se, in teoria, i dati archiviati in modo sicuro oggi possono essere facilmente hackerati, divulgati o rubati, raccogliere questo genere di dati vale il rischio?

Vale la pena sottoporsi a questa sorveglianza e a questi rischi solo per la possibilità che ci vengano offerti annunci pubblicitari leggermente più mirati? O perchè i gestori di hedge fund possano diventare più ricchi?

Non ci si può aspettare che le aziende che traggono profitto da ogni nostra mossa limitino volontariamente le loro pratiche. Il Congresso deve intervenire per proteggere le esigenze degli Americani come consumatori e i loro diritti come cittadini.

Fino ad ora una cosa è certa: viviamo nel sistema di sorveglianza più avanzato del mondo. Questo sistema non è stato creato senza una motivazione. E’ stato costruito attraverso l’interazione tra progresso tecnologico e scopo di lucro. È stato costruito per fare soldi. Il più grande trucco mai escogitato dalle aziende tecnologiche è stato quello di convincere la società ad autosorvegliarsi.

Stuart A. Thompson e Charlie Warzel

Fonte: nytimes.com
Link: https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
19.12.2019

Pubblicato da Markus

Un biologo, appassionato di montagna e di fotografia, che cerca, come può, di combattere contro i mulini a vento.
Precedente Nulla è cambiato nel destino del Donbass
Prossimo Quella sera in Piazza Fontana: oltre “la strategia della tensione”

3 Commenti

  1. Il bello è che sei tu,coglione con lo smartphone che paghi per essere sorvegliato.

  2. Mettici pure le telecamere ed avrei audio e video. Smart city

  3. Rimedi e consigli: Pare che i vecchi telefonini siano irrintracciabili. Io ne ho due che riesumerò ma ci sono negozi specializzati che li vendono. A prezzi stracciati.
    2) Imparare e parlare un dialetto stretto e incomprensibile, tipo il sardo. Qui sono svantaggiata perchè imparare una nuova lingua alla mia età….

Lascia un commento