Parli di scarpe da running con un amico, appoggi il telefono e nel giro di un'ora ti compare su Instagram un annuncio di scarpe da running. Sembra troppo accurato per essere una coincidenza.
Milioni di persone hanno vissuto questa esperienza e la maggior parte pensa che il telefono stia ascoltando. La risposta breve è no, non nel modo in cui pensi. Quella completa è più inquietante: il tuo telefono non ha bisogno di ascoltare.
Quello che c'è da sapere:
- Il tuo telefono non registra le conversazioni di tutti i giorni; gli assistenti vocali ascoltano solo specifiche parole di attivazione.
- Gli annunci mirati sembrano inquietantemente accurati perché le piattaforme costruiscono profili dettagliati sulla base della tua navigazione, posizione e attività nelle app.
- Alcune app raccolgono molti più dati di quanto richieda la loro funzione, il che è una legittima preoccupazione per la privacy anche senza registrazioni occulte.
- Spyware come Pegasus può attivare il microfono da remoto, ma questi attacchi prendono di mira individui specifici, non i consumatori in generale.
- Broker di dati come Acxiom e LiveRamp compilano profili comportamentali che ti seguono tra i dispositivi. Questo è il vero rischio quotidiano per la privacy.
- Reimpostare il tuo ID pubblicitario, rivedere le autorizzazioni delle app e usare un VPN riduce in modo significativo la tua esposizione.
Il tuo telefono ascolta le tue conversazioni?
No. Il tuo telefono non registra continuamente le conversazioni di tutti i giorni per gli inserzionisti. Né iOS né Android consentono alle app di trasmettere l'audio del microfono in background e entrambi richiedono l'autorizzazione dell'utente prima che qualsiasi app possa accedere al microfono.
Ma i telefoni ti ascoltano quando usi gli assistenti vocali? Sì, i telefoni ascoltano un insieme ristretto di parole di attivazione, di solito "Ehi Siri", "OK Google" o "Alexa". Questi trigger vengono elaborati sul dispositivo tramite un piccolo chip neurale dedicato. L'audio va al cloud solo dopo l'attivazione della parola chiave. Al di fuori di quella finestra, il microfono non è attivo in senso significativo per le app sul tuo telefono.
Ricercatori della Northeastern University hanno condotto uno studio controllato monitorando il traffico di rete di migliaia di app popolari e non hanno trovato prove di app che registrassero audio di nascosto e lo trasmettessero. La conclusione è risultata valida anche per app ampiamente sospettate di ascoltare. La sensazione che ti fa chiedere "il mio telefono mi ascolta" ha un'altra spiegazione del tutto diversa.
Perché sembra che il tuo telefono ti stia ascoltando
Il cervello umano è predisposto a notare schemi e ad attribuire cause. Così, quando parli con un amico di un prodotto e poi vedi un annuncio per quel prodotto nel tuo feed social, ti sembra significativo.
Qui entrano in gioco due effetti cognitivi. Il primo è l'illusione di frequenza (a volte chiamata fenomeno di Baader-Meinhof), che significa che una volta che qualcosa entra nella tua consapevolezza inizi a notarlo ovunque.
Il secondo è il bias di conferma, che significa che ricordi le volte in cui un annuncio ha corrisposto a una conversazione e dimentichi le centinaia di annunci che non avevano alcuna connessione con ciò di cui hai parlato.
Le piattaforme pubblicitarie non hanno bisogno di registrarti per mostrarti annunci pertinenti. Sanno già molto di te e il resto lo possono dedurre dalle persone intorno a te.
In che modo il mio telefono mi ascolta senza registrare tutto?
Gli assistenti vocali vengono eseguiti localmente su un processore dedicato, svolgendo un livello di lavoro computazionale simile all'autocorrezione. Ascoltano in minuscole frazioni di tempo, scartando ciascuna se la parola di attivazione è assente.
Questo design ha due scopi. Preserva la durata della batteria: l'elaborazione audio completa sul processore principale scaricherebbe uno smartphone moderno in poche ore. E limita anche l'esposizione, poiché nessun audio lascia il dispositivo finché non pronunci la parola di attivazione.
Cosa succede quando il tuo telefono viene attivato
Dopo che è stata rilevata una parola di attivazione, il dispositivo registra la tua richiesta e la invia a un server per l'elaborazione. Sia Apple che Google memorizzano per impostazione predefinita una trascrizione di ogni richiesta. Puoi rivedere ed eliminare questa cronologia nelle impostazioni del tuo account:
- Android: myaccount.google.com
- iOS: Impostazioni, poi Siri e Cerca
I falsi trigger sono comuni, quando una parola che suona come "Ehi Siri" in un programma TV che stai guardando può attivare l'assistente e inviare una breve clip audio al server. È un limite del funzionamento dei modelli di parole di attivazione, non una prova di sorveglianza. In ogni caso, eliminare periodicamente la cronologia vocale è una buona pratica.
Se il tuo telefono non ti registra, come fa ad ascoltarti per gli annunci?
Le piattaforme pubblicitarie hanno costruito sistemi predittivi così precisi da inferire spesso ciò che desideri prima ancora che tu abbia deciso consapevolmente di acquistarlo. Il meccanismo è il dato, non l'audio. Le piattaforme tracciano il tuo comportamento, lo modellano statisticamente e lo confrontano con milioni di utenti con schemi simili.
Ogni piattaforma detiene un profilo ombra su di te. È un ritratto delle tue abitudini, interessi e del tuo probabile prossimo acquisto che non ti sei mai messo a creare. I dati che lo costruiscono provengono da fonti che la maggior parte delle persone non considera come sorveglianza.
Quali dati vengono utilizzati per costruire il tuo profilo
Ogni app sul tuo telefono può osservare il tuo comportamento all'interno di quell'app, a seconda delle sue autorizzazioni, inclusi cronologia di navigazione, query di ricerca e i contenuti con cui interagisci sulle piattaforme social. Ogni volta che effettui un acquisto, quella transazione può essere condivisa con le reti pubblicitarie tramite cookie di terze parti o kit di sviluppo software incorporati nelle app retail.
Il tuo ID pubblicitario (chiamato IDFA su iOS e GAID su Android) è un identificatore univoco associato al tuo dispositivo. Consente agli inserzionisti di collegare la tua attività tra diverse app e siti web, anche quando non hai effettuato l'accesso. I broker di dati acquistano questi dati dagli sviluppatori di app, li arricchiscono con dati di acquisti offline e vendono profili consolidati agli inserzionisti.
La sincronizzazione dei contatti aggiunge un ulteriore livello al tuo profilo. Quando un'app chiede di accedere ai tuoi contatti e acconsenti, può mettere in relazione il tuo grafo sociale con il suo database esistente. Ad esempio, se i tuoi amici o familiari hanno cercato scarpe da running, la piattaforma può dedurre che anche tu potresti essere interessato.
Come il tuo ambiente e i tuoi dispositivi influenzano gli annunci
La cronologia delle posizioni indica agli inserzionisti dove fai acquisti, dove mangi e dove ti alleni. Con i dati delle sonde Wi-Fi, la tua visita a un negozio può essere tracciata anche se non ti connetti alla loro rete. Questo perché il tuo telefono trasmette il suo indirizzo MAC quando cerca reti note, e i rivenditori usano sensori per catturare quel segnale.
Il tracciamento cross-device collega il tuo telefono, laptop e smart TV in un'unica identità. Le piattaforme utilizzano il tuo indirizzo IP, le credenziali di accesso e le impronte dei dispositivi per collegare le sessioni. Una campagna pubblicitaria può raggiungerti sul telefono al mattino e sul laptop nel pomeriggio, regolando la frequenza così da non risultare ripetitiva.
La co-localizzazione è un altro meccanismo, più sottile, che influenza gli annunci che ti vengono serviti. Se trascorri del tempo vicino a qualcuno che ha cercato un prodotto, le piattaforme pubblicitarie possono rilevare il segnale di posizione condivisa e dedurre una connessione sociale. In questo modo, gli interessi di un amico diventano un segnale di ciò che potresti desiderare.
Perché sembra spionaggio (ma non lo è)
I sistemi pubblicitari sono ottimizzati per la pertinenza, il che significa che ti servono annunci di prodotti e servizi che con elevata probabilità ti interessano. Quando appare un annuncio pertinente, ti sembra mirato. Quando appaiono annunci irrilevanti (che è la maggior parte delle volte), scorri oltre senza nemmeno notarli.
L'effetto è amplificato dalla recenza. È più probabile che tu noti un annuncio per qualcosa di cui hai parlato o a cui hai pensato di recente, perché quell'argomento è attivo nella tua memoria di lavoro. Il sistema non ti ha letto nel pensiero. Ha fatto una previsione probabilistica che ha coinciso con ciò di cui stavi parlando.
Il tuo telefono o le app possono ascoltarti senza permesso?
Sulle versioni moderne di iOS e Android, le app non possono accedere al microfono senza il tuo consenso esplicito. Queste autorizzazioni sono applicate a livello di sistema operativo, risultando molto difficili da aggirare.
Il problema è che la maggior parte delle persone concede le autorizzazioni durante l'installazione senza leggerle, e poi non rivede più la decisione. Un'app a cui hai dato accesso al microfono due anni fa con ogni probabilità ce l'ha ancora, anche se il motivo originale non è più pertinente.
Come funzionano davvero le autorizzazioni delle app
Su iOS, ogni app deve dichiarare perché ha bisogno di ciascuna autorizzazione sensibile e visualizzi un prompt in linguaggio semplice prima che l'accesso venga concesso. Dalla versione iOS 14, un punto arancione nella barra di stato si illumina ogni volta che il microfono è attivo; verde significa fotocamera.
Android 12 ha introdotto gli stessi indicatori. Entrambe le piattaforme includono anche un pannello privacy in cui puoi vedere esattamente quali app hanno accesso a quali sensori e quando.
L'accesso al microfono in background è limitato. Le app possono utilizzare il microfono in background solo se l'utente ha concesso un'esplicita autorizzazione in background, cosa rara per la maggior parte delle categorie di app. Un'app per lo shopping che richiede l'accesso al microfono in background dovrebbe destare sospetti.
Come le app di tutti i giorni possono abusare delle autorizzazioni
Il rischio riguarda meno l'ascolto occulto e più la raccolta di dati che va ben oltre quanto richiesto dalla funzione dell'app. Un'app torcia gratuita che richiede accesso a microfono e posizione non ha alcun motivo legittimo per tali autorizzazioni. Le app con autorizzazioni eccessive sono comuni su entrambe le piattaforme e la loro raccolta dati in eccesso alimenta le stesse reti di broker descritte sopra.
Le app sideloaded presentano un rischio maggiore. Le app installate al di fuori dell'App Store o di Google Play non hanno superato una revisione di sicurezza. Alcune sono progettate specificamente per raccogliere dati o, nei casi più gravi, per distribuire malware. Su Android, il sideloading è possibile per impostazione predefinita; iOS richiede la modalità sviluppatore o il jailbreak. Se scarichi app solo dagli store ufficiali, riduci in modo significativo il rischio.
Quali sono i veri rischi per la sicurezza oltre agli annunci?
Essere tracciati per la pubblicità è fastidioso ma non è personale. Le minacce in questa sezione sono diverse: sono mirate all'individuo e alcune sono state usate contro giornalisti e avvocati.
Come lo spyware può accedere al tuo microfono
Pegasus, sviluppato dalla società israeliana NSO Group, è l'esempio più noto di spyware commerciale in grado di attivare da remoto microfono e fotocamera di uno smartphone. Sfrutta vulnerabilità zero-day in iOS e Android per installarsi senza interazione dell'utente. Giornalisti, avvocati, attivisti e figure politiche sono stati confermati come bersagli, sulla base di analisi forensi del Security Lab di Amnesty International.
Questa categoria di minaccia è seria, ma è improbabile che un consumatore comune venga preso di mira in questo modo. Pegasus costa milioni di dollari per singolo impiego ed è venduto esclusivamente ai governi. Se sei preoccupato per la sorveglianza a livello statale a causa della tua professione o attività, la Electronic Frontier Foundation fornisce indicazioni sulla gestione delle minacce per individui ad alto rischio.
Prendi il controllo della privacy del tuo telefono
Il tuo telefono contiene più dati personali di quanto la maggior parte delle persone immagini. Kaspersky Mobile Security blocca malware e phishing, maschera la tua connessione con un VPN superveloce e verifica se i tuoi dati sono stati esposti in una violazione.
Prova Kaspersky Mobile SecurityCome le app possono raccogliere più dati di quanto ti aspetti
SDK di registrazione schermo (Software Development Kit), a volte chiamati strumenti di session replay, possono catturare tutto ciò che appare sullo schermo durante una sessione dell'app. Questo include il testo che digiti, i moduli che compili e i contenuti che visualizzi. Un'indagine del 2018 dei ricercatori di Princeton ha trovato codice di session replay in app di grandi retailer e compagnie aeree, senza che ciò fosse comunicato agli utenti. L'uso di SDKs non è illegale nella maggior parte delle giurisdizioni, ma va oltre ciò a cui la maggior parte delle persone ritiene di aver acconsentito.
Le app possono anche registrare le tue digitazioni, leggere i tuoi appunti, tracciare il modo fisico in cui tieni e scorri il telefono. Nulla di ciò richiede l'accesso al microfono e quasi nulla è spiegato chiaramente nelle note legali.
Perché il tracciamento dei dati è il rischio quotidiano più grande
Probabilmente non hai mai sentito parlare di Acxiom, ma ha un profilo su di te. L'azienda dichiara oltre 2,5 miliardi di record di consumatori in tutto il mondo. LiveRamp fa qualcosa di simile. Collega i tuoi acquisti con carta fedeltà e le visite in clinica al ID pubblicitario del tuo telefono. Ciò significa che una piattaforma pubblicitaria può sapere che hai visitato una clinica di una particolare specialità senza che quella clinica condivida nulla direttamente. Nella maggior parte delle giurisdizioni, secondo la normativa sul marketing, questo è legale e richiede solo un'informativa nascosta nelle privacy policy.
Il profilo costruito sul tuo comportamento non resta nel mondo della pubblicità. Le campagne di phishing utilizzano dati profilati per personalizzare i loro attacchi. Questo rende più difficile identificare come fraudolente le email e gli SMS falsi, perché usano dati pertinenti dei broker come prezzi assicurativi, credit scoring e screening occupazionale come parte della truffa.
Come puoi proteggere la tua privacy sul telefono?
I passaggi seguenti richiedono meno di un'ora e non necessitano di competenze tecniche. Non ti renderanno invisibile, ma faranno molto per rendere più difficile costruire un profilo dettagliato su di te.
Controlla microfono e autorizzazioni delle app
Inizia con un audit delle autorizzazioni
iOS: vai su Impostazioni, poi Privacy e sicurezza, poi Microfono. Qui trovi ogni app con accesso al microfono. Revoca l'accesso a qualsiasi app che non abbia una chiara funzione audio.
Android: vai su Impostazioni, poi Privacy, poi Gestione autorizzazioni, poi Microfono per la stessa visualizzazione.
Rivedi a cosa accedono le tue app
Usa il pannello privacy della tua piattaforma per vedere quali app hanno recentemente avuto accesso a microfono, fotocamera, posizione, contatti, calendario e dati sanitari. Un elenco contatti rivela il tuo grafo sociale; i dati del calendario rivelano agenda e schemi di posizione.
iOS: vai su Impostazioni, poi Privacy e sicurezza, poi Resoconto privacy delle app. Contatti, Calendari e Salute hanno ciascuno la propria sezione con l'elenco di ogni app con accesso.
Android: vai su Impostazioni, poi Privacy, poi Pannello privacy. Controlla anche Gestione autorizzazioni, dove puoi rivedere gli accessi per tipo di autorizzazione su tutte le app installate.
Controlla separatamente l'accesso alla posizione in background
Molte app richiedono la posizione "sempre attiva" quando è sufficiente "mentre usi l'app". Modificale in "mentre usi l'app" o "mai" a meno che non ci sia un chiaro motivo funzionale.
iOS: vai su Impostazioni, poi Privacy e sicurezza, poi Servizi di localizzazione
Android: vai su Impostazioni, poi Posizione, poi Autorizzazioni app
Riduci tracciamento e profilazione
Reimposta regolarmente il tuo ID pubblicitario
Questo non elimina il profilo esistente, ma interrompe il collegamento tra i dati futuri e la tua cronologia.
iOS: vai su Impostazioni, poi Privacy e sicurezza, poi Tracciamento, quindi disattiva "Consenti alle app di richiedere di tracciarti".
Android: vai su Impostazioni, poi Privacy, poi Annunci, quindi "Elimina ID pubblicitario".
Limita esplicitamente la personalizzazione degli annunci
Sia iOS che Android offrono un'opzione per rinunciare alla pubblicità personalizzata a livello di sistema. Abilitare questa impostazione non fermerà gli annunci, ma impedisce che vengano mirati utilizzando i tuoi dati comportamentali.
iOS: vai su Impostazioni, poi Privacy e sicurezza, poi Pubblicità Apple, quindi disattiva Annunci personalizzati.
Android: vai su Impostazioni, poi Privacy, poi Annunci, quindi "Disattiva la personalizzazione degli annunci".
Usa un VPN
Una VPN cifra il tuo traffico internet e maschera il tuo indirizzo IP dai siti e dalle app che utilizzi. Questo impedisce il tracciamento cross-device basato su IP e rende significativamente più difficile per le reti pubblicitarie collegare le sessioni del telefono a quelle del laptop. Protegge anche i tuoi dati sulle reti Wi-Fi pubbliche dove il traffico non cifrato può essere intercettato.
Lista rapida per la privacy
- Disabilita l'accesso al microfono per ogni app che non richiede l'audio come funzione principale.
- Elimina la cronologia vocale di Siri, Google Assistant o Alexa dalle impostazioni del tuo account almeno due volte l'anno.
- Reimposta il tuo ID pubblicitario ogni pochi mesi o disattiva del tutto il tracciamento degli annunci.
- Tieni aggiornati sistema operativo e app, perché gli aggiornamenti spesso correggono le vulnerabilità sfruttate dallo spyware.
- Evita di installare app al di fuori degli store ufficiali, a meno che tu non abbia un motivo tecnico specifico e comprenda il rischio.
- Usa un VPN sul Wi-Fi pubblico e valuta di usarne uno abitualmente per la navigazione sensibile.
Articoli correlati:
- Quali sono i diversi tipi di spyware che dovresti conoscere?
- Come impedire l'hacking del telefono
- La tua Smart TV ti spia a tua insaputa?
- Quali sono le principali preoccupazioni sulla sicurezza degli smart speaker?
Prodotti consigliati:
- Kaspersky Premium
- Scarica una prova gratuita di 30 giorni del nostro piano premium
- Kaspersky Mobile Security
Domande frequenti sull'ascolto da parte del telefono
Il tuo telefono può ascoltarti anche se non usi mai gli assistenti vocali?
Sì, potenzialmente. Il software dell'assistente vocale è abilitato per impostazione predefinita, quindi il listener della parola di attivazione può essere in esecuzione anche se non lo hai mai usato. Controlla le impostazioni e disattivalo se vuoi esserne certo. Gli annunci ti raggiungeranno comunque tramite cronologia di navigazione, posizione e comportamento nelle app.
Il tuo telefono ascolta quando è spento o in modalità aereo?
Un telefono spento non può eseguire software né trasmettere dati. In modalità aereo le trasmissioni radio sono disabilitate, ma il software continua a funzionare in locale. Un'app con l'autorizzazione al microfono potrebbe registrare audio in modalità aereo e caricarlo in seguito quando la connettività riprende. Verifica ed elimina le autorizzazioni non necessarie per evitarlo.
Il tuo telefono può ascoltarti attraverso altri dispositivi come smart speaker o TVs?
Per impostazione predefinita non condividono l'audio tra loro. Gli smart speaker e gli smart TVs eseguono i propri listener della parola di attivazione indipendentemente dal tuo telefono. Tuttavia, tutti e tre i dispositivi possono connettersi allo stesso ecosistema pubblicitario tramite il tuo Wi-Fi e le credenziali dell'account. Questo crea un segnale di co-localizzazione utilizzato per il targeting degli annunci.
Eliminare le app o reimpostare il telefono può fermare gli annunci mirati?
No, eliminare un'app la rimuove dal dispositivo ma non i dati che ha già condiviso con terze parti. Un ripristino alle impostazioni di fabbrica crea un nuovo ID pubblicitario e cancella i dati locali, ma i database dei broker mantengono il tuo profilo. Il ripristino, combinato con la disattivazione della personalizzazione degli annunci e l'uso di un VPN, può aiutare.
