Inserzionisti che condividono i tuoi dati con… le agenzie di intelligence

L’ingente raccolta di dati personali da parte delle aziende pubblicitarie si sta rivelando una risorsa per le agenzie di intelligence. Come puoi proteggerti dalla sorveglianza di massa?

La scala industriale della sorveglianza su Internet è un argomento su cui ci tocca tornare spesso. Ogni clic su un sito Web, ogni spostamento in un’app mobile e ogni parola digitata in una barra di ricerca vengono tracciati da dozzine di società tecnologiche e aziende pubblicitarie. A essere interessati non sono solo telefoni e computer, ma anche smartwatch, smart TV e altoparlanti e persino le automobili. A quanto pare, queste fonti di informazioni non sono utilizzate solo dagli inserzionisti di aspirapolveri o assicurazioni di viaggio. Attraverso varie società intermediarie questi dati vengono acquisiti da agenzie di sicurezza di ogni tipo: polizia, intelligence… nessuna esclusa. Vedi ad esempio l’ultima indagine su questo genere di pratiche, che si concentra sulla piattaforma Patternz e sull’azienda di “pubblicità” Nuviad. In passato indagini simili hanno riguardato Rayzone, Near Intelligence e altri. Queste aziende, le loro forme giuridiche e i loro elenchi di clienti variano, ma la formula generale è sempre la stessa: raccogliere e conservare le informazioni proprietarie generate dalla pubblicità, quindi rivenderle alle forze dell’ordine di tutto il mondo.

Dietro le quinte della pubblicità contestuale

Abbiamo già descritto in dettaglio come i dati vengono raccolti nelle pagine Web e nelle app, ma non come vengono utilizzati. Per semplificare, dietro ogni banner o collegamento pubblicitario nel mondo online di oggi c’è un trading velocissimo e super complesso. Gli inserzionisti caricano i propri annunci e i requisiti relativi all’audience su una piattaforma DSP (Demand-Side Platform), che trova siti o app adatti su cui mostrare le pubblicità. La DSP partecipa quindi a un’asta per i tipi di pubblicità (banner, video e così via) da mostrare su questi siti e app. A seconda di chi visualizza gli annunci e di quanto soddisfi i requisiti dell’inserzionista, un particolare tipo di annuncio può vincere l’asta. Questo processo è noto come offerta in tempo reale (RTB, Real-Time Bidding). Durante la gara, i partecipanti ricevono informazioni sul potenziale consumatore dell’annuncio: i dati sull’individuo precedentemente raccolti vengono condensati in una breve scheda descrittiva. La composizione di questi dati può variare a seconda della piattaforma, ma un tipico set comprende la posizione approssimativa o precisa del consumatore, il dispositivo in uso, la versione del sistema operativo e gli “attributi demografici e psicografici”, ovvero sesso, età, familiari, hobby e altri argomenti di interesse per l’utente.

Come vengono utilizzati i dati RTB per la sorveglianza

Un’indagine di 404 Media ha rilevato che la piattaforma Patternz pubblicizzava presso i clienti il fatto che elaborasse 90 terabyte di dati al giorno, coprendo le azioni di circa cinque miliardi di ID utente. Si noti che gli utenti reali sono meno degli ID esistenti perché ogni persona può averne più di uno. Poiché la pubblicità è globale, lo è anche l’ambito della raccolta dei dati.

La raccolta e l’analisi dei dati di cui sopra consente di tracciare con precisione:

  • movimenti dei potenziali consumatori
  • numero di volte in cui lasciano o visitano determinati luoghi
  • momenti in cui si trovano vicino a determinate persone
  • interessi e e ricerche eseguite
  • cronologia dell’avvicendamento di interessi diversi
  • affiliazione a determinati segmenti, ad esempio “ha avuto di recente un bambino” o “è appena andato in vacanza”

Queste informazioni consentono di scoprire molte curiosità: dove si trova la persona durante il giorno e la notte, con chi ama passare il proprio tempo, con chi viaggia in auto e dove, e una varietà di altre informazioni personali. Come affermato dall’U.S. Office of the Director of National Intelligence (ODNI), una tale raccolta di dati in precedenza era possibile solo attraverso la sorveglianza fisica o le intercettazioni mirate.

Questa raccolta di dati è legale? Sebbene le leggi varino notevolmente di paese in paese, nella maggior parte dei casi la sorveglianza di massa da parte delle agenzie di intelligence, in particolare tramite i dati commerciali, occupa una zona grigia.

Bonus: sorveglianza tramite notifiche push

Esiste un altro metodo non correlato, ma non meno sgradevole, di sorveglianza centralizzata degli utenti. In questo caso la fanno da padroni Apple e Google, che inviano notifiche push centralizzate rispettivamente a tutti i dispositivi iOS e Android. Per risparmiare energia sugli smartphone, quasi tutte le notifiche delle app vengono inviate tramite i server Apple o Google e, a seconda dell’architettura dell’app, una notifica può contenere informazioni facili da vedere e di interesse per terze parti. Fatto sta che alcune agenzie di intelligence hanno cercato di ottenere l’accesso ai dati delle notifiche. Inoltre, uno studio recente ha rilevato che un numero significativo di app abusa delle notifiche per raccogliere dati sul dispositivo (e sull’utente) al momento della ricezione della notifica, anche se l’utente non sta usando l’app in quel momento o l’ha persino disinstallata.

Come proteggersi dalla sorveglianza attuata attraverso la pubblicità

Poiché tutte le aziende che abbiamo citato sopra raccolgono dati utilizzando hub centrali sotto forma di grandi scambi di annunci, nessuna pratica di negazione d’uso ti proteggerà dal tracciamento. Qualsiasi banner pubblicitario, inserto video o pubblicità sui social network genera eventi utili a chi ti vuole tracciare.

L’unico modo per contenere in modo significativo la sorveglianza è attraverso misure anti-pubblicità piuttosto radicali. Non tutte sono convenienti o adatte a tutti, ma più ne potrai applicare, meno “eventi” che ti coinvolgono finiranno sui server di Rayzone o di altre società simili. In breve:

  • Usa app che non visualizzano annunci. Non ti garantirà l’immunità da Web beacon e tracciamento, ma almeno ne ridurrà l’intensità.
  • Blocca gli annunci e il tracciamento nei browser Web. Mozilla Firefox e Safari hanno una protezione anti-sorveglianza integrata, mentre i componenti aggiuntivi anti-spyware e anti-pubblicità sono disponibili per tutti i browser più diffusi negli store ufficiali di componenti aggiuntivi.
  • Per la massima protezione, attiva la modalità di navigazione privata inKaspersky Standard, Kaspersky Plus o Kaspersky Premium
  • Disattiva il download automatico delle immagini nelle e-mail.
  • Configura il DNS sicuro su smartphone, computer e router di casa specificando un server per il blocco degli annunci, ad esempio BlahDNS.
  • Controlla le impostazioni di privacy nel tuo smartphone. Prendi l’abitudine di reimpostare il tuo ID pubblicitario almeno una volta al mese. Impedisci alle app di raccogliere dati per annunci personalizzati e mostrare annunci basati sulla posizione (Apple, Google)
  • Revoca le autorizzazioni per accedere alla posizione e ad altri dati sensibili da tutte le app che non lo richiedono per la loro funzione primaria.
  • Disattiva completamente le notifiche push nelle impostazioni dello smartphone per tutte le app che possono farne a meno.
Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi