Tracciamento dati smartphone e privacy: una App vi guarda…

La pandemia da coronavirus ha avuto il “pregio”, per così dire, di portare in prima pagina anche la questione legata alla privacy, alla protezione ed al tracciamento dati dei proprietari di smartphone (sostanzialmente, l’intera popolazione mondiale…).

Basti pensare, nei mesi più caldi e drammatici della prima ondata di marzo-maggio, alle polemiche ed agli appelli all’adozione dei protocolli di contact tracing adoperati da alcuni governi (Corea del Sud, Cina) nella lotta al virus.

In Italia, la prima app di contact tracing sviluppata per tenere sotto controllo gli spostamenti ed i contatti con persone covid-positive, ed il rischio dunque di esposizione al Sars-CoV2, è arrivata solo a giugno: Immuni, sviluppata da Bending Spoons.

Un sistema forse imperfetto, limitato dai diritti di tutela della privacy garantiti in uno stato di diritto, e dalla sua tecnologia di tracciamento (via Bluetooth), e che è stato soprattutto usato come “clava” anche per scopi politici.

Il risultato? Un successo molto parziale (circa 4.5 milioni di download al 31 luglio), per una tecnologia che potrebbe però diventare una valida arma in più nei prossimi mesi, se l’epidemia dovesse davvero rialzare la testa anche in Italia.

Le tecnologie già esistenti di contact tracing e data gathering tramite App sono state però utilissime ovunque, quando ci si è resi conto che queste avrebbero potuto tracciare e ricostruire spostamenti, e quindi catene di contagio, di parte della popolazione.

Want to see the true potential impact of ignoring social distancing? Through a partnership with @xmodesocial, we analyzed secondary locations of anonymized mobile devices that were active at a single Ft. Lauderdale beach during spring break. This is where they went across the US: pic.twitter.com/3A3ePn9Vin

— Tectonix (@TectonixGEO) March 25, 2020

E’ il caso, tra i tanti, di Tectonix, azienda di analisi di big data che agli esordi dell’epidemia negli Stati Uniti riuscì a ricostruire gli spostamenti degli spring breakers, gli universitari USA che si erano spostati verso e dalla Florida durante il break primaverile dagli studi, fornendo così uno dei primi modelli animati di schema, pattern di diffusione del virus da una location precisa.

Come? Analizzando i dati degli hidden trackers installati sui nostri smartphone.

Dati collezionati tutti i giorni dalle App che utilizziamo quotidianamente, e che possono rivelare tutto delle nostre abitudini ed “esporci” al rischio di essere “profilati” per gli scopi più diversi: dalla sorveglianza sanitaria al marketing e le ricerche di mercato…

…con buona pace delle preoccupazioni sulla privacy.

Le nostre App ci osservano? Ecco come

La stragrande maggioranza delle App che usiamo prevede l’installazione di software development kit, pacchetti che permettono alle App di svolgere le funzioni per cui sono state progettate, in un dispositivo.

Dei tool che permettono un rapido sviluppo e programmazione delle tante App esistenti, e che ad esempio ci consentono di accedervi usando il nostro account Facebook o Google, per l’utente spesso una comodità non indifferente.

Quando i software development kit diventano però degli strumenti di tracciamento per terze parti?

Norman Sadeh, professore e ricercatore della Carnegie Mellon University, introduce il concetto di “ecosistema delle App“, un sistema in cui, col moltiplicarsi dell’offerta di applicazioni più disparate, mole e dettagli delle informazioni estratte sono diventati “enormi, estremamente complessi e variegati, qualcosa di preoccupante“.

Più App sono diffuse e popolari, maggiore è la quantità di dati che transitano dai server di “terze parti” (che siano dell’azienda sviluppatrice, o di compagnie che acquistano tali dati), e durante il transito il dettaglio dei dati permette una “schedatura” precisa dell’utente.

Un sistema altamente invasivo, difficilmente controllabile (chi dispone dei nostri dati una volta che questi hanno lasciato i nostri smartphone?) e che aggira grazie alla sua complessità ogni preoccupazione su privacy e tutela dei consumatori.

La rapidità con cui è oggi possibile sviluppare e promuovere l’uso di una App è un altro fattore: scrivere una App, installarvi degli sdk mirati ed iniziare dalle prime installazioni ad estrarre dati per una ricerca di mercato, è oggi diventata cosa facile.

Pensiamoci: in un’epoca in cui “smartphone batte desktop” 80-20%, le App sono il sistema con cui oggi si naviga su internet. I cookies sono limitati dalla tecnologia su cui operano (browser e siti web) ed in parte anche dal fatto che navigare tramite browser sia il sistema preferito da utenti desktop e notebook.

Con i nostri smartphone, dialoghiamo con la rete tramite le App, ed a differenza di pc desktop ed in parte portatili, le App viaggiano con noi, assieme ai nostri smartphone.

Ricordate l’esempio di Tectonix fatto all’inizio?

“Gli sdk sono diventati l’equivalente dei cookie per mobile, solo molto più potenti“, così l’avvocato esperto in privacy e tecnologia digitale Whitney Merrill, interpellata da Recode.

I dati estratti dai nostri smartphone dovrebbero essere anonimi: lo sono davvero?

La legge non è rimasta ferma al crescere del problema sulla nostra privacy digitale, pur con meccanismi imperfetti.

Gli sviluppatori di App e software (si vedano gli esempi Zoom e FaceApp) sono stati obbligati per legge a maggior trasparenza su trattamento dei dati e destinazione ed uso di questi, ed a precisazioni sul tipo di dati condivisi.

Ad esempio, diversi sviluppatori di software development kit precisano che non sono gli ID utente, bensì gli ID degli smartphone ad essere condivisi, mentre le policy sulla privacy e sfruttamento dei dati devono essere accettate in modo esplicito dall’utente prima di usare le App.

Un sistema però che non garantirebbe alcun anonimato: un’opera di backtracking, possibile grazie alla mole incredibile di informazioni a disposizione, rende relativamente facile ottenere dati “identificabili”.

Come limitare il tracciamento dei dati da smartphone?

Disattivare la geolocalizzazione di Google non è il solo modo per non farci “inseguire” dai cacciatori di big data (e non è neppure efficace!), ma App store e sistemi operativi garantiscono sistemi per limitare l’accesso ai dati e nascondere le coordinate geo-spaziali dei nostri smartphone.

Di tante App possiamo decidere quali autorizzazioni concedere, i sistemi operativi possono “intercettare” i loop attraverso cui le App possono risalire alla posizione di uno smartphone anche senza localizzazione GPS, e possono rendere invisibili gli ID degli smartphone.

Gli utenti possono imporre limiti al data tracking dei servizi Google, Facebook e Twitter, ed escludere le App dall’accesso a videocamera, posizione e archivi.

Le policy sulla protezione dei dati personali ci consentono di scegliere se “concedere” o meno i nostri dati per scopi commerciali come offerte e monitoraggio della qualità del servizio e relativi feedback.

Accorgimenti che prevedono una certa dose di awareness, di consapevolezza dell’utente, e che non sono comunque a tenuta stagna. Ridurre e regolare però il flusso di dati che, tramite le nostre App, lasciano i nostri smartphone è in ogni caso possibile.