Dallo scandalo di Cambridge Analityca in poi gli utenti si dimostrano sempre più attenti alla propria privacy online e alla sicurezza dei dati personali. Ultimo caso noto riguarda l'azienda di data science MobileWalla che negli Stati Uniti, tramite informazioni raccolte dagli smartphone dei manifestanti del movimento BLM (Black Lives Matter), ha reso pubblico un rapporto sui dati demografici di circa 17.000 partecipanti alle marce, creato a partire dai dati grezzi acquistati dai broker, quindi aggregati ed interpretati grazie ad algoritmi informatici.

Grazie alle informazioni personali derivanti dagli smartphone, ci sono aziende in grado di ricostruire profili di comportamento, demografici, di interesse che poi possono rivendere ad altre imprese.

Panda security

Periodicamente ci troviamo di fronte a episodi come quello di MobileWalla, che obbligano a porci scomode domande: quanti dati vengono condivisi coscientemente o senza saperlo tramite gli smartphone? Chi raccoglie questi dati come se ne serve? A chi interessano i dati aggregati e processati? Tutto questo è legale? E soprattutto, come è possibile proteggere la privacy?

Perché le aziende comprano tanti dati?

Dipende dall'obiettivo finale di ciascuna azienda, ma in generale, parlando di dati, il loro valore sta nella capacità di descrivere gruppi di persone o prevederne comportamenti e caratteristiche. Più dati si posseggono, più le stime saranno statisticamente precise.

Ad esempio, Google e Facebook raccolgono grandi quantità di dati proprietari (ovvero tramite la propria rete) per offrire agli inserzionisti una segmentazione accurata ed efficace. Altre aziende, ad esempio quelle del settore assicurativo, utilizzano i dati per prevedere il livello di rischio di assicurazioni sanitarie private, prestiti, mutui e così via.

Insomma, i dati servono alle grandi aziende per capire chi siamo, dove andiamo, cosa facciamo e cosa cerchiamo. Con queste informazioni, il marketing digitale e quello diretto diventano potenti armi di persuasione, che riescono a tracciare un potenziale cliente e raggiungerlo nei momenti in cui è più probabile che il loro messaggio pubblicitario venga considerato.

Ma chi raccoglie i dati? Nel settore si utilizza l'espressione broker di dati, ovvero colui che compra e rivende dati. Queste aziende possono acquistarli da altri soggetti o raccoglierli direttamente. Il valore aggiunto di un data broker è l'elaborazione e l'aggregazione di dati in modo da poter essere utilizzati immediatamente.

A questo proposito basta considerare che Acxiom, una delle maggiori compagnie di brokeraggio di dati, ha un fatturato annuo di 1,1 miliardi di dollari, un database di 700 milioni di persone e un portfolio di 7000 clienti.

I dati inviati dagli smartphone e come proteggere la privacy

  • Panda Security come specialista di privacy e di sicurezza ha voluto concentrarsi sulle informazioni che vengono raccolte tramite i nostri telefoni cellulari:
  • Dati sulla posizione tramite la geolocalizzazione Dati di navigazione tramite i cookie
  • Dati e file personali sul telefono mediante le autorizzazioni delle app

Di queste tre categorie principali, quella più complessa da controllare è l'ultima. App utili o divertenti, spesso gratuite, sono le prime a guadagnare dalla rivendita dei dati personali degli utenti. Dai giochi alle app per modificare foto, il prezzo da pagare - oltre alla pubblicità interna -  consiste nei dati condivisi con lo sviluppatore, che questi rivende ad altre aziende. Di fatto, prima di accettare i termini e le condizioni di utilizzo di qualsiasi servizio, dovremmo sempre controllare che queste non includano la cessione dei nostri dati a terze parti.

Per proteggere la privacy personale, Panda Security ha elaborato alcuni consigli in grado di limitare l'esposizione al rischio di condivisioni inconsapevole dei dati.

  • Controllare quali app e servizi di terze parti accedono ai nostri dati: è sconsigliato registrarsi a siti e servizi utilizzando il login di altre piattaforme (i vari ""Accedi con Facebook" o "Accedi con Google" usati ad esempio per accedere a Netflix o Spotify). Per verificare quali applicazioni o servizi di terze parti accedono ai nostri dati, esistono delle pagine dedicate su Facebook, Twitter, e Google, Linkedin dalle quali è possibile revocare l'autorizzazione all'accesso ai propri dati da parte di app o servizi, oppure limitarla.
  • Controllare i permessi alle app sul proprio smartphone: nelle impostazioni degli smartphone (nella sezione App per Android e in Privacy di iOs) è possibile disabilitare l'accesso al telefono ed ai dati, o limitarne l'autorizzazione al solo momento in cui stiamo realmente usando l'applicazione, e toglierla quando smettiamo di utilizzarla.
  • Disattivare la geolocalizzazione: in questo modo si evita, ad esempio, di ricevere consigli e inserzioni ad hoc in base a negozi che abbiamo visitato anche una sola volta
  • Attivare la navigazione in incognito: tutti i browser danno la possibilità di attivare la navigazione in incognito. Questa modalità impedisce che il browser memorizzi la cronologia di ricerca, i cookie, la cronologia dei download o le credenziali d'accesso degli account. Per navigare in modo anonimo e celare anche altri dati, oltre quelli indicati nella navigazione in incognito, è consigliato utilizzare una VPN leggera. Gli store ufficiali non sono totalmente privi di app dannose, molto spesso capita di trovare link di download esterno che si rivelano tentativi di phishing, come è accaduto anche per l'app Immuni. Dai c.d. store alternativi, il rischio di imbattersi in app dannose che mirano a catturare dati personali è ancora più grande. È consigliabile dunque muoversi su canali ufficiali. Più attenzione anche ai contenuti postati sui social, dai quali spesso è possibile tracciare la posizione o altre informazioni utili a profilare un'utente.

Per concludere, vogliamo sottolineare che la raccolta e la rivendita di dati si muove in un ambiente di semilegalità, a seconda del paese, anche se in generale è chiaro che mancano normative chiare ed esaustive in materia. In Europa siamo un po' più protetti grazie al GDPR, ma anche qui i nostri dati vengono raccolti e rivenduti tramite mille vie traverse che aggirano i controlli sulla privacy.

È importante essere consapevoli di questo fenomeno, innanzitutto per immunizzarci contro la comunicazione persuasiva di chi utilizza dati personali, ma anche per capire il valore delle informazioni.   Buona navigazione e buon controllo sui dati personali!