Perché i broker di dati creano dossier su di te e come impedirgli di farlo

Migliaia di aziende esistono per un solo scopo: raccogliere e rivendere informazioni su ciascuno di noi. Come fanno a farlo? Come è possibile limitare la raccolta dei dati e come eliminare ciò che è già stato raccolto?

Migliaia di aziende esistono per un solo scopo: raccogliere e rivendere informazioni su ciascuno di noi. Come fanno a farlo? Come è possibile limitare la raccolta dei dati e come eliminare ciò che è già stato raccolto?

I broker di dati compilano ampi dossier su di te da rivendere in un secondo momento. Sono interessati a tutti noi, centinaia di milioni di persone in tutto il mondo, e non chiedono il nostro permesso né pagano alcun compenso. La maggior parte di queste aziende non è molto conosciuta e probabilmente non hai mai avuto contatti diretti con loro. Ma ce ne sono circa un migliaio solo negli Stati Uniti e cinque volte di più nel mondo. Questo mercato è stato stimato aggirarsi intorno a quasi 300 miliardi di dollari lo scorso anno. Tra i clienti dei broker di dati sono inclusi banche che controllano la storia creditizia, rivenditori al dettaglio in cerca di nuovi clienti, agenzie di intelligence e molte altre organizzazioni che necessitano di dati dettagliati sugli individui.

Cosa raccolgono i broker di dati e da dove?

I broker di dati raccolgono qualsiasi cosa su cui riescono a mettere le mani. Molto spesso:

  • Informazioni personali: nome completo, indirizzo fisico, date di nascita, numeri di telefono, indirizzi e-mail, numeri di identificazione (passaporti, patenti, numeri di previdenza sociale e così via)
  • Età, sesso, origine, stato civile ed economico, livello e tipo di istruzione
  • Numero e tipo di animali domestici
  • Marca auto e chilometraggio
  • Dati di geolocalizzazione: probabili luoghi di residenza e lavoro, negozi preferiti, luoghi di intrattenimento
  • Dettagli su acquisti online e offline, adesione ai programmi di fidelizzazione dei rivenditori, marchi preferiti
  • Informazioni finanziarie dettagliate: solvibilità, numero e tipi di conti, depositi, investimenti, mutui, abitudini delle carte di credito, dati fallimentari
  • Dati sul comportamento online: siti Web preferiti, tipi di contenuti visualizzati di frequente sui social media, hobby, annunci visualizzati di recente e così via
  • Informazioni sulla salute, inclusi dati sugli acquisti di farmaci, ricerche online dei sintomi e dati delle app di fitness
  • Abitudini, interessi, orientamento politico e religioso, media preferiti
  • Connessioni social: familiari, colleghi, amici

Per compilare un file così dettagliato, gli intermediari scaricano tutti i dati disponibili al pubblico (profili dei social media, registri delle imprese, registri immobiliari, annunci economici online), richiedono informazioni alle agenzie di credito e acquistano dati l’una dall’altra. Acquistano inoltre dati dai programmi fedeltà e analisi dai fornitori di dispositivi. Inoltre, collaborano con aziende di monitoraggio e pubblicità online, in particolare quelle che inseriscono annunci nelle app mobili.

Tutte queste informazioni vengono incrociate utilizzando identificatori ricorrenti (indirizzi e-mail, numeri di telefono, nomi e indirizzi, numeri ID) per integrare ciascun profilo.

Cosa c’è di male nella raccolta dei dati?

I dati raccolti e rivenduti hanno un impatto invisibile ma significativo sulla vita degli utenti. Perché è stato negato un prestito a un cliente o perché il premio assicurativo è aumentato? Come mai gli agenti immobiliari hanno il numero di telefono di un cliente che ha deciso di acquistare casa solo il giorno prima? Secondo un’indagine della commissione del Senato degli Stati Uniti, le raccolte di alcuni broker di dati sono chiaramente progettate per sfruttare le difficili circostanze delle persone. I nomi di questi set di dati parlano da soli: sono accattivanti e attirano categorie specifiche di utenti. Informazioni come queste vengono spesso acquistate dai fornitori di prestiti con anticipo sullo stipendio. Anche altre raccolte hanno nomi minacciosi, come »Individui che hanno visitato di recente cliniche per praticare l’aborto”.

In un esempio estremo del 2025, un assassino ha acquistato i dati sugli indirizzi delle residenze delle vittime da siti Web di broker di dati disponibili al pubblico per rintracciare e assassinare obiettivi politici negli Stati Uniti.

La stessa indagine del Senato evidenzia che gli intermediari solitamente operano in segreto. Raccolgono dati senza interagire direttamente con i consumatori, spesso nascondono le origini dei dati e vietano agli acquirenti di rivelare dove sono stati ottenuti gli elenchi di contatti.

I broker di dati, come qualsiasi altra azienda, sono vulnerabili ai cyberattacchi. Quando subiscono una violazione, i dati raccolti finiscono nelle mani di veri cybercriminali. L’entità delle conseguenze per le vittime di una violazione dei dati può essere illustrata con un solo caso: l’anno scorso gli hacker hanno rubato un database contenente 2,7 miliardi di record da un’azienda denominata National Public Data. I record includevano nomi completi, indirizzi, date di nascita, numeri di telefono e numeri di previdenza sociale (SSN). Si ritiene che la violazione abbia interessato ogni cittadino o residente statunitense con SSN!

Le sfide legate alla rimozione dei dati

Sebbene il mondo stia introducendo gradualmente una legislazione per costringere i broker di dati a soddisfare le richieste degli utenti di trovare e rimuovere informazioni personali, nella pratica il processo può essere piuttosto impegnativo.

  • Niente centralizzazione. È necessario cercare i propri dati nel sito Web di ciascun broker di dati ed eseguire richieste di rimozione separate.
  • Anche l’individuazione dei broker di dati, per non parlare della pagina del relativo sito Web in cui è possibile effettuare una richiesta, può essere ardua. Secondo un recente studio di The Markup, nella sola California ( dove la legislazione locale impone la registrazione centralizzata dei broker di dati e richiede la rimozione dei dati su richiesta dell’utente ai sensi del CCPA) 35 data broker su 499 registrati vietavano ai motori di ricerca di indicizzare e visualizzare le pagine di rimozione dei dati. Il collegamento per la rimozione stesso è spesso nascosto nel piè di pagina del sito Web o altrove (in un caso è stato trovato a pagina 15 dell’Informativa sulla privacy).
  • Le richieste di rimozione di informazioni sono spesso complesse e composte da più passaggi. Potrebbero persino richiedere all’utente più dati personali per dimostrare che lo è davvero e che ha il diritto di presentare una richiesta. Uno studio dell’UC Irvine ha messo in evidenza alcuni metodi insoliti di verifica dell’identità, come fornire il segno zodiacale o l’importo della rata mensile dell’auto. Se la richiesta non è formulata correttamente o non vengono forniti i dati di verifica, viene ignorata.
  • Lo stesso studio ha rilevato che, su 454 richieste di rimozione delle informazioni presentate, 195 (il 43%) sono state ignorate.

Come uscire effettivamente dai database dei broker di dati

Ecco una nuova sfida: è necessario armarsi di pazienza e di un foglio di lavoro (in Excel o simile) e seguire le nostre istruzioni:

  • Identificare innanzitutto i broker di dati che si desidera contattare. Un elenco completo e aggiornato è disponibile presso il Privacy Rights Clearinghouse, ma è fortemente incentrato sulle aziende con sede negli Stati Uniti. Sebbene siano i maggiori attori sul mercato, è opportuno assicurarsi di trovare anche broker specifici per la propria regione.
  • Creare e salvare un modello standard per l’e-mail di richiesta di rimozione. Il messaggio dovrebbe includere i dati personali chiave e fare riferimento alle leggi applicabili nel caso specifico: CCPA per i residenti in California; GDPR per l’UE; UK-GDPR per il Regno Unito; LGPD per il Brasile; 152-FZ per la Russia. Anche se non si vive in una di queste aree geografiche, è comunque possibile fare riferimento al CCPA o al GDPR: alcuni fornitori accedono alla richiesta senza verificare se la legge si applica direttamente al proprio caso.
  • Per ciascun broker di dati, individuare la pagina per l’invio di una richiesta, che potrebbe essere denominata “Rifiutarsi”, “Non vendere”, “Richiesta sulla privacy”, “Diritto di eliminazione”, “Diritto all’oblio” o qualcosa di simile. È consigliabile iniziare cercando collegamenti in caratteri piccoli nel piè di pagina della pagina Web. Se non sono presenti le informazioni desiderate, l’opzione successiva è quella di controllare la sezione Informativa sulla privacy. Un altro tentativo da fare è la ricerca su Google.
  • Esamina attentamente i requisiti specifici del broker. Se richiedono l’invio di una richiesta via e-mail, invia semplicemente il modello all’indirizzo fornito. Se è necessario un modulo online, compila i campi utilizzando frammenti dello stesso modello.
  • Nel foglio di lavoro indica il nome dell’intermediario, la data in cui è stata inviata la richiesta e l’URL della pagina della richiesta (in modo da non doverla cercare nuovamente).
  • Sii paziente: una risposta (se mai la riceverai) potrebbe richiedere fino a sei settimane. È qui che il foglio di lavoro viene in aiuto: è possibile utilizzarlo per tenere traccia dei tempi di risposta e inviare richieste di completamento, se necessario.
  • Per coloro che non hanno tempo o pazienza, esistono servizi a pagamento in grado di inviare automaticamente queste richieste al posto tuo.
  • Cosa ancora più importante, non si tratta di un processo una tantum. I dati sull’utente vengono costantemente raccolti e venduti ai broker, pertanto è necessario esaminare nuovamente lo stesso elenco ogni tre/sei mesi.

Come restare fuori dagli elenchi dei broker di dati

È quasi impossibile evitare di farsi notare dai broker di dati, ma è possibile ridurre al minimo la quantità di dati raccolti.

  • Utilizza più indirizzi e-mail e numeri di telefono. Uno per la comunicazione con amici, familiari, banche e enti governativi. Un altro per negozi online e servizi non essenziali. Puoi anche utilizzare più di due indirizzi e-mail.
  • Fornisci informazioni minime ai programmi fedeltà.
  • Esegui le impostazioni nelle app di online banking e nei siti di e-commerce preferiti. Assicurati di aver disattivato tutte le autorizzazioni in sezioni come “Dati di marketing”, “Preferenze pubblicità” e “Offerte dei partner”. L’invio di dati ai broker è spesso mascherato da frasi come “Mostrami gli annunci in base ai miei interessi”.
  • Disattiva e reimposta gli ID pubblicità sullo smartphone.
  • Disabilita il rilevamento della posizione per la maggior parte delle app.
  • Utilizza le impostazioni sulla privacy nei social network e nelle app di messaggistica.
  • Utilizza un browser privato o un’app che protegge dal tracciamento online. Speciali funzionalità per la privacy sono disponibili in Kaspersky Premium.
  • Approfitta della nostra offerta gratuita Privacy Checker per modificare le impostazioni sulla privacy ovunque, dai social network ai sistemi operativi.
  • Iscriviti al nostro Canale Telegram per essere il primo a conoscere le nuove minacce per la privacy e i modi per combatterle. Ad esempio, a breve pubblicheremo istruzioni dettagliate su come ridurre al minimo e ripulire l'impronta digitale (per adulti e minori).

Altri post su come vengono raccolti i dati personali e come reagire:

Consigli
  • Tutti gli altri paesi