L’idea di condividere la propria vita online è diventata una norma per molti, ma non senza rischi. Un caso recente in Francia, riportato da Euronews, dimostra quanto le app progettate per scopi personali o per intrattenimento possano rivelarsi pericolose. Rendere pubblico il tracciamento online, magari tramite l’uso del GPS durante le corse di allenameno, oltre ad essere una auto violazione della propria privacy online, può diventare uno strumento molto forte da dare in mano a malintenzionati.
Condividere tutto e sempre non è mai una buona idea
Nella notizia che abbiamo indicato nell’introduzione i soldati che utilizzavano una semplice app di fitness hanno inavvertitamente svelato la posizione di sottomarini militari. Certo bisogna sapere almeno il nome di uno dei marinai, ma grazie ai social questo non è più una impresa impossibile.
Questa situazione evidenzia come strumenti come Strava, Google Maps, Tripadvisor e tutte quelle app che registrano e condividono la nostra posizione, possano compromettere la sicurezza personale e, in alcuni casi, nazionale. Prima di attivare funzioni come il GPS o di pubblicare recensioni, è essenziale riflettere sulle conseguenze nel rendere pubblica la nostra posizione.
Cerchiamo di capire meglio come funzionano queste app.
Le app di fitness, mappe, videogames e le notifiche. Software dalla doppia faccia
Sempre più persone utilizzano app su smartphone e dispositivi wearable, dai tracker fitness ai videogiochi social. Questi strumenti raccolgono costantemente dati personali, come la posizione, le abitudini di allenamento, e persino il battito cardiaco.
Le notifiche ci invogliano a interagire continuamente con queste app, spesso senza renderci conto di quanto stiamo cedendo in termini di privacy. I dati raccolti possono essere utilizzati per scopi commerciali, ma anche esporci a rischi di sicurezza.
Sia chiaro, non è l’app in se stessa a fare qualcosa di malvagio, ma è come noi la usiamo a renderla un’arma contro di noi.
Il tracciamento online esplicito delle app per viaggiatori e i social network
Pubblicare in tempo reale che abbiamo appena finito di mangiare in un ristorante del Quartiere Latino di Parigi ci da soddisfazione, e molti lo fanno per mostrare agli amici dove si trovano, la bellezza del piatto appena mangiato, o l’atmosfera unica di quel quartiere.
Ma questa informazione, se non siamo attenti, può arrivare anche a qualche topo d’appartamento che ha preso il nome dal citofono e ci sta seguendo online, e magari il malintenzionato ha creato pure un falso profilo, magari usando la foto di una modella poco conosciuta in Italia, e gli abbiamo pure dato l’amicizia. Così non deve neanche sforzarsi a cercare informazioni, saremo direttamente noi a dirgli quando potrà tentare di rubare a casa nostra senza rischiare di trovarci qualcuno dentro.
Le app di fitness e sport
Se pensate che i social e le app di travel siano uno strumento a cui dobbiamo fare attenzione, quelle app che pubblicano il profilo personale con i nostri successi sportivi non sono da meno. Mostrando la mappa e l’orario, così come hanno fatto i marinai francesi, dici al mondo intero dove ti trovi e in quale orario ti ci trovi, e se sei uno sportivo costante, dici le tue abitudini.
Il loro tracciamento online di posizione e orario deve essere utile a noi, e a noi soltanto, se lo rendiamo pubblico non sapremo mai come saranno usati o se saranno letti da malintenzionati.
Cosa non ti dicono delle notifiche
Le notifiche sul nostro smartphone non arrivano a caso. Per farla semplice, sul nostro smartphone le App di solito non si spengono mai del tutto, ma restano delle parti sempre in esecuzione, e tra queste ci sono quelle che servono proprio a chiedere se ci sono notifiche.
Alcune di queste applicazioni controllano le notifiche ogni 10 o 15 minuti.
Quando chiedono al server se ci sono notifiche queste mini App inviano il nostro codice identificativo (ogni smartphone ne ha uno, magari ne riparleremo approfonditamente in seguito), le informazioni relative alla richiesta di nuove notifiche, ma anche la nostra posizione se abbiamo la localizzazione attiva. Sono di fatto in sistema costante di tracciamento online.
Diventa quindi fondamentale leggere con attenzione le politiche sulla privacy e limitare le autorizzazioni concesse. Un modo noioso ma semplice che garantisce la sicurezza dei nostri dati.
La responsabilità degli utenti
Prima di installare una App sul proprio smartphone, ogni utente dovrebbe porsi alcune domande:
- Di quali dati ha bisogno questa app per funzionare?
- È realmente necessario fornire accesso alla posizione, ai contatti o alle foto?
- Posso utilizzare l’app senza condividere informazioni personali?
Spesso, dietro a funzionalità accattivanti si nascondono pratiche invasive di raccolta dati. Una maggiore consapevolezza nella fase di download e installazione è il primo passo per utilizzare le app in modo responsabile.
Copiare gli influencer può non essere una buona idea
Molti utenti, ispirati da influencer, condividono dettagli personali e professionali online senza valutarne i rischi.
Foto di vacanze, aggiornamenti professionali o persino indirizzi e foto di casa possono trasformarsi in informazioni pericolose se cadono nelle mani sbagliate. Gli influencer sono spesso protetti da team di esperti, ma come evidenziano bene i problemi avuti negli ultimi anni da Chiara Nasti non sembra sufficiente avere un esperto al proprio servizio. Pensate noi comuni mortali che invece dobbiamo fare tutto da soli quanto siamo inclini a fare errori.
Emulare il loro comportamento può portare a conseguenze spiacevoli, dalla violazione della privacy a furti o stalking. E’ vero che la maggior parte della gente sono persone perbene, ma basta un solo delinquente a farti passare brutti momenti.
Sapere cosa condividere
Una delle lezioni più importanti per un uso consapevole delle app è distinguere ciò che può essere condiviso con gli amici da ciò che è meglio tenere privato. I marinai francesi non ci hanno pensato abbastanza, i percorsi degli allenamenti non vanno condivisi, soprattutto se fai un lavoro così delicato.
Le impostazioni sulla privacy di piattaforme come Facebook o Instagram permettono di personalizzare il pubblico dei propri post, è importante perdere mezz’ora di tempo per impostare la propria cerchia di amici.
Condividere con il mondo intero può sembrare innocuo, ma il confine tra informazione innocua e dato sensibile è veramente labile.
Tracciamento online: un case study
Vi parlo di una esperienza diretta.
Circa un anno fa una società ha contattato Rubedo Data Solution per una consulenza particolare. La società aveva la necessità di raggruppare i propri utenti, tutti in USA, per caratteristiche comuni (sesso, età, ecc…). Quella cosa che in gergo si chiama profilazione dei clienti. Ma aveva solo poche informazioni, l’id dello smartphone, la geolocalizzazione con latitudine e longitudine, la data e ora della richiesta ed infine la chiamata che aveva fatto al servizio.
Avevo 2 strade da percorrere, vedere se c’era un set di dati utili nei marketplace ad un costo ragionevole, oppure cercare di ricavare informazioni per cercare di creare un dataset (un insieme di dati lavorabili) custom per il cliente.
Per capire come ricavare altre informazioni per arricchire i dati mi serviva vedere cosa potevo fare con quello che mi era stato fornito.
Con i pochi dati che avevo a disposizione la strada iniziava in salita.
Ho preso quindi solo i dati notturni, le ore in cui solitamente si è in casa a dormire. Dalla latitudine e longitudine ho potuto ricavare la città e l’indirizzo. In USA ci sono diversi servizi online in cui è possibile cercare per nome o per indirizzo.
Con un po’ di lavoro incrociando località e nomi ho potuto ricavare le informazioni di molti utenti. Informazioni come il lavoro, se hanno casa di proprietà o se sono in affitto e altre informazioni utili per profilare gli utenti.
Certo i dati a cui ho avuto accesso non sono a disposizione di tutti, ma non trovate incredibile quante informazioni lasciamo in giro senza pensarci troppo?
Francesco Contini, Data & Search Engine Expert, Founder Rubedo Data Solutions
Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale: iscriviti alla nostra newsletter gratuita e accedi ai contenuti esclusivi di Rivista.AI direttamente nella tua casella di posta!