Come gli annunci telefonici hanno esposto gli ufficiali dell’intelligence francese e cosa significa per la tua privacy

Una recente indagine(nuova finestra) di Le Monde mostra come i dati collegati alla pubblicità sugli smartphone possano esporre le identità e i movimenti quotidiani della polizia, dei militari e del personale dell’intelligence francese (inclusi i membri delle unità d’élite).

Fatto cruciale, questo non è stato il risultato di un hacking o di un errore grossolano. Queste informazioni altamente sensibili sono state raccolte da set di dati dei consumatori disponibili pubblicamente e ampiamente scambiati. Comuni app con tecnologia di tracciamento pubblicitario incorporata hanno raccolto la loro posizione e l’hanno venduta ai data broker.

Oltre alle ovvie preoccupazioni per la sicurezza nazionale sollevate da questa indagine, essa mostra quanti dati intimi sulla nostra vita quotidiana siano prontamente disponibili agli inserzionisti tramite un ecosistema pubblicitario di consumo che non ha protezioni per la privacy né supervisione.

Le tue app condividono silenziosamente dove vai

Questo “hack” sfrutta i dati passivi che i tuoi dispositivi inviano continuamente. Ecco come funziona:

La maggior parte degli annunci gratuiti guadagna da piccoli pezzi di codice forniti dalle reti pubblicitarie, noti come kit di sviluppo software pubblicitario (SDK), che raccolgono dati ogni volta che apri un’app o carichi un annuncio. Questi dati possono includere:

• L’ID pubblicitario del tuo telefono (un tracker unico)
• Il tuo indirizzo IP(nuova finestra)
• Informazioni sulla posizione (ne parleremo più avanti)
• Quale app stai utilizzando
• Quando la stai utilizzando

Le app condividono questi dati costantemente in background (anche quando non stai facendo nulla), inviandoli tipicamente ai server dell’SDK, non a quelli dello sviluppatore dell’app. Da qui, vengono venduti a data broker che combinano le informazioni di migliaia di app in una cronologia dettagliata della tua posizione.

Questi dati non sono anonimi

Il tuo indirizzo IP identifica in modo univoco il tuo telefono e può essere utilizzato per stimare approssimativamente la tua posizione, all’incirca entro la distanza di una città. Tuttavia, il tuo indirizzo IP è un pericolo per la privacy ampiamente noto e può essere facilmente nascosto utilizzando una VPN(nuova finestra). Più insidiose sono le tecnologie che affermano di tracciarti in modo “anonimo”.

Informazioni sulla posizione

Sia Android che iOS includono controlli granulari per la privacy che ti consentono di negare alle app l’accesso alla tua posizione (il che significa principalmente l’accesso diretto ai tuoi dati GPS). Tuttavia, le app possono utilizzare dati provenienti da altri punti dati sul tuo telefono a cui possono accedere per dedurre la tua posizione con sorprendente precisione:

• Reti WiFi vicine (che sono mappate in database globali)
• Beacon Bluetooth (spesso situati in negozi, eventi e sistemi di transito)
• Sensori (inclusi modelli di movimento e salti tra celle telefoniche)

ID pubblicitario

L’ID pubblicitario del tuo telefono (AAID su Android, IDFA su iOS) è un identificatore del dispositivo persistente e unico creato appositamente per consentire il tracciamento tra app. In teoria, non è legato al tuo nome, ma poiché l’SDK pubblicitario ha accesso ai dati sulla tua posizione:

• Sa dove dormi
• Sa dove lavori
• Può tracciare la palestra, il bar, i negozi e gli amici che visiti e combinare questo con altre informazioni a cui ha accesso (come la tua presenza sui social media) per dedurre la tua identità dalle tue routine quotidiane.

Questa è chiamata deanonymization dei modelli di mobilità(nuova finestra), e la sua capacità di identificarti in modo univoco è stata dimostrata ripetutamente nella ricerca(nuova finestra). In effetti, questo è esattamente ciò che ha fatto Le Monde.

I data broker acquistano questi dati in massa

I fornitori di SDK pubblicitari e le aziende di ad-tech vendono o condividono questa telemetria con i data broker, che:

• La aggregano da milioni di app
• Costruiscono cronologie dei movimenti a livello di dispositivo
• Rivendono set di dati a inserzionisti, hedge fund, campagne politiche e chiunque altro sia disposto a pagare

Questi set di dati possono includere miliardi di ping di posizione precisi legati agli ID pubblicitari.

L’indagine di Le Monde

I giornalisti di Le Monde hanno semplicemente acquistato questi set di dati disponibili pubblicamente dai data broker e li hanno utilizzati per cercare dispositivi che trascorrevano le notti a un indirizzo (probabilmente la casa dell’utente) e visitavano regolarmente una posizione durante il giorno (probabilmente il posto di lavoro dell’utente). Se questi luoghi di lavoro erano strutture sensibili note, come il quartier generale della DGSE (l’equivalente francese della CIA), una base militare o un sito nucleare, era facile dedurre il ruolo del proprietario in un’organizzazione governativa.

Sono stati quindi in grado di incrociare i loro modelli di movimento con informazioni disponibili pubblicamente, come l’attività sui social media, i profili LinkedIn e i registri immobiliari, per determinare le identità degli individui. Utilizzando questa tecnica, Le Monde ha deanonimizzato e tracciato gli intimi movimenti quotidiani di:

• Ufficiali dell’intelligence dei servizi francesi
• Unità di polizia d’élite e servizi di protezione
• Membri delle forze di intervento come il GIGN
• Personale militare di stanza in basi chiave (comprese le strutture di deterrenza nucleare)
• Dirigenti dell’industria della difesa
• Personale penitenziario
• Dipendenti di centrali nucleari

L’indagine di Le Monde riecheggia da vicino un rapporto del 2017 dell’Institute for United Conflict Analysts, che è stato in grado di individuare la posizione e il personale delle basi militari statunitensi(nuova finestra) e degli avamposti di spionaggio in tutto il mondo utilizzando dati sugli esercizi pubblicamente disponibili che i soldati avevano caricato sulla società di fitness tracking Strava.

Perché questo è importante

Le implicazioni per la sicurezza nazionale di come questi dati pubblici possano essere abusati sono chiare. Tuttavia, mostra anche quanto le nostre vite digitali quotidiane siano silenziosamente monitorate e monetizzate. I dati di tracciamento pubblicitario possono rivelare:

• Dove vivi
• Dove lavori
• Le tue routine e abitudini
• Le tue relazioni
• Le tue affiliazioni politiche o religiose
• I tuoi appuntamenti medici
• Ovunque tu vada (ora per ora e con una precisione di pochi metri)

Con una sorveglianza e una condivisione dei dati guidate dalla pubblicità così pervasive, diventa inevitabile che le informazioni sensibili finiscano prima o poi nelle mani di persone che vogliono abusarne. Ad esempio, i criminali potrebbero usarle per rendere più credibili gli attacchi di ingegneria sociale, o gli stalker potrebbero usarle per rintracciarti(nuova finestra). La pubblicità basata sulla sorveglianza crea una minaccia diretta alla tua identità, alle tue finanze e alla tua sicurezza fisica.

Cosa puoi fare al riguardo?

Non c’è modo di fermare ogni tipo di tracciamento, ma puoi intraprendere le seguenti azioni per ridurre la granularità dei set di dati raccolti:

• Disattiva i servizi di localizzazione(nuova finestra) quando non sono in uso e nega alle app le autorizzazioni di posizione.
• Usa una VPN(nuova finestra) per nascondere il tuo vero indirizzo IP. Le funzionalità di filtro DNS come NetShield Ad-blocker(nuova finestra) di Proton VPN possono anche aiutare a bloccare annunci e script di tracker.
• Elimina il tuo ID pubblicitario su Android (Impostazioni → Google → Tutti i servizi → Annunci → Privacy e sicurezza → Annunci → Elimina ID pubblicitario). Gli iPhone non forniscono questa opzione.

Se le unità di sicurezza d’élite possono essere esposte, chiunque può esserlo

L’indagine di Le Monde mostra che i pericoli della pubblicità pervasiva e non regolamentata non sono solo una preoccupazione teorica. Gli individui identificati nell’indagine non avevano fatto nulla di imprudente: stavano solo usando normali smartphone con normali app. Come tutti noi.

Il problema è strutturale. Le aziende pubblicitarie raccolgono troppi dati, gli sviluppatori di app incorporano strumenti di tracciamento che non comprendono appieno o semplicemente danno priorità ai profitti rispetto alla sicurezza dei propri utenti, i data broker vendono set di dati sulla posizione a quasi chiunque e i regolatori sono in gran parte inefficaci.

Quando un’intera industria è costruita attorno alla sorveglianza costante della posizione, anche i professionisti altamente addestrati non possono evitare di essere tracciati. E nemmeno tu.