Le app mobile che raccolgono dati precisi sulla posizione e li vendono a terzi | NYT

10 Dicembre 2018 201

Ci sono almeno 17 app per smartphone (Android e iOS) che raccolgono dati precisi e dettagliati della posizione dei loro utenti e li rivendono a un totale di almeno 75 aziende esterne. Lo racconta un articolo del New York Times, che ha testato 20 delle app maggiormente segnalate dai ricercatori di sicurezza. WeatherBug è una delle più prolifiche: ha rapporti di affari con almeno 40 delle 70 società esterne coinvolte.

I dati raccolti sono anonimi, certo. E le aziende di analitica dicono che a loro di cosa fa il singolo non importa nulla. Ci si può anche credere; anzi, è estremamente plausibile. Ma se chi ha accesso ai dati grezzi (un dipendente, un cliente) ha la volontà di associare loro un'identità, certe volte basta poco. Il Times, per esempio, è riuscito a risalire al nome di un'insegnante delle medie osservando il suo tragitto casa-lavoro; ha capito quando ha visitato il dottore e per quanto ci è rimasta. E lo stesso ha fatto con un gruppo di altre persone.

Le implicazioni sono piuttosto inquietanti. È facile pensare che "tanto non ho niente da nascondere", ma le cose si possono complicare piuttosto in fretta anche per la gente qualunque, non necessariamente il politico o il militare. Pensiamo allo squilibrato che pedina l'ex, il ladro/rapinatore che studia come intercettare il dipendente di una banca, il terrorista che vuole far saltare una centrale elettrica. Se queste figure riescono ad accedere a questi database, il loro "lavoro" diventa molto, troppo semplice.

Altro che lo "Strizza", con tutti quei dati Danny Ocean e i suoi sarebbero inarrestabili

Probabilmente per noi appassionati queste informazioni sono un po' la scoperta dell'acqua calda. Ma è importante che un giornale diffuso e conosciuto come il New York Times ne parli, perché aumenta la consapevolezza di queste pratiche anche tra tutti coloro che non hanno tempo o interesse per approfondire questo aspetto della vita di oggi - e sono la stragrande maggioranza della società.

Anche perché, delle volte, le app e i servizi coinvolti non è che la raccontino proprio del tutto giusta: molte delle app analizzate, come per esempio theScore e The Weather Channel, dichiarano solo che la raccolta dati serve a personalizzare l'esperienza d'uso e renderla più pertinente ai propri interessi. Magari non si può parlare di menzogna vera e propria, ma di un'omissione di qualche dettaglio cruciale sì.

La mole di dati raccolti, d'altra parte, è enorme e sempre più precisa. Il database che ha potuto consultare il Times risale al 2017, e l'ha descritto come estremamente preciso, con approssimazioni nell'ordine della manciata di metri, e in alcuni casi aggiornati oltre 14.000 volte al giorno. Ciò significa che, in un giorno, un utente trasmette la propria posizione esatta fino a 14.000 volte. Per app. E gli utenti sono tanti: le sole tre app che abbiamo citato totalizzano "almeno" 120 milioni di installazioni sul Play Store. Il database visto dal Times include oltre 235 milioni di record sulla posizione raccolti da oltre 1,2 milioni di dispositivi: questa enorme mole di dati è stata registrata in appena tre giorni.

Il problema, di fondo, è che oggi è facile condividere informazioni sensibili senza rendersi conto che queste saranno poi vendute. Ultimamente, i governi iniziano a intervenire contro queste pratiche. Il GDPR europeo è uno degli esempi più importanti e illustri, ma è probabile che a un certo punto agiranno anche gli Stati Uniti.

L'iPhone più potente di sempre con il design più classico di sempre? Apple iPhone 8, in offerta oggi da Techinshop a 530 euro oppure da Coop Online a 679 euro.

201

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
AbstractBit

Le pratiche di quel settore privato sono, spesso, strumentalizzate per attribuire a qualcuno, qualsiasi cosa, crimini compresi....

csharpino

Scusa ma cosa c'entra il settore privato e i profitti con le ipotetiche accuse di un crimine???

AbstractBit

Ho lavorato in quelle cose. Non hai idea di cosa si fa, nel settore commerciale, per fa fare profitti o continuare a ricevere uno stipendio tutti i mesi....

csharpino

Tu invece continua ad esserne convinto...

AbstractBit

Non esserne così sicuro......

AbstractBit

Qualcosa del genere....

AbstractBit

Basta che tu abbia dato fastidio a qualcuno molto più potente di te e già cominciano a capitarti cose strane. Se si sufficientemente molesto, scopri, prima o poi che c'è un sacco di gente che conosce cose che dovresti conoscere solo tu....

AbstractBit

Più o meno....

matteventu

No, nativamente con Android non puoi farlo.
Puoi impedire ad un'app di accedere alla memoria, al microfono, all'IMEI, alla fotocamera, ma non ad internet.

Salvo

Che tipo di messaggio? Io ho sempre concesso l'accesso ai contatti a maps quindi non so che tipo di errore ti esce ed in che contesto

Alex 15

Si utile ma se a me non serve non mi devono stressare con messaggio di errore

Alex 15

Si certo , però una funzione che a me non serve .Poi meglio farsi fregare da Google che da un app sconosciuta

Alex 15

Se non lo autorizzato continua a dirmi errore

Vaniz

Pensassero a sistemare la navigazione piuttosto :D Maps continua a mandarmi contromano in vie a senso unico, cerca di farmi entrare in macchina nelle ZTL e soprattutto parla troppo.. dice un sacco di informazioni inutili mentre guido che finisce con l'incasinarsi da solo quando magari ho 2 svolte una dietro l'altra.

Red 10

Ma anche no.

000

Almeno dai Panama Papers partirono delle inchieste... Qui?

Antsm90

Una di queste immagino inizi per F e finisca per ACEBOOK

Antsm90

Beh, movecoin col senno di poi valeva la pena se scaricata agli inizi (molti meno controlli e movecoin che valevano nulla, quindi li facevi subito, ora che il loro valore è cresciuto a dismisura c'è chi si è ritrovato con cifre abbastanza interessanti)

M3r71n0

Due cogl10ni non sono tutti.
Sono il numero giusto (visto che viaggiano sempre in coppia), ma non sono "tutti".

M3r71n0

Io l'ho usato in modo corretto, invece.

M3r71n0

https://uploads.disquscdn.c...

M3r71n0

Ma tutti chi?
Tu e l'altro ...glione di 10 anni qui sotto?
Si sa che i ...glioni viaggiano in coppia.

Max

Qui il c0glion3 che ha scritto un messaggio totalmente privo di senso sei tu, come già fatto notare da tutti

vince

Esatto, al supermercato esistono da decenni....
Ma la gente ha la memoria corta evidentemente.

Mettiamo anche le carte fedeltà Trenitalia o di compagnie aeree...
Sempre solito discorso.

ErCipolla
M3r71n0

Avevo già convenuto che fosse cosi e non ho mai paragonato l'aggiornamento manuale dei POI a quello live/online.

Ho solo detto che a me basterebbe la precisione (imprecisione) dell'aggiornamento manuale.
Capirai che dal mio punto di vista (questo appena spiegato),quella frase è almeno in parte ambigua. Ed è lo stesso che è successo con gli altri commenti (soprattutto quelli dove insisti nel dire che non sono fatto per commentare qui).
Cmq, bando ai flame... chiariti.

ErCipolla

Chiarisco subito: mi riferivo semplicemente a quando dicevi di poter ottenere un risultato equivalente aggiornando "a mano" il database dell'app, rispetto ad averla connessa. Non sono d'accordo, ecco perché ho portato esempi come quello della segnalazione incidenti o del database recensioni che sarebbe troppo gigante per un uso offline: non per "spiegarti come funziona l'app" o per fare "quello che si ritiene melgio", ma solo per giustificare il mio punto di vista con degli esempi concreti, tutto qui.

M3r71n0

Confermo il punto 2. Nessuna dimostrazione di saccenza o superiorità.
Al punto 1, gradisco discutere con chi dice la sua senza che parta con lo spiegarmi come funziona un app connessa o queli servizi aggiuntivi/migliorativi offre. Il tipo che fà cosi mi da l'impressione di uno che si ritiene meglio dell'interlocurore.

ps.: Mi spieghi questa parte del tuo penultimo commento?

sulle questioni tecniche ti ho risposto in maniera
puntuale su cose imprecise che avevi detto

Rileggendo i commenti diverse volte, non capisco proprio cosa io abbia detto di tecnicamente "impreciso". Ho detto tranquillamente che le app connesse sono più funzionali.

ErCipolla

1) E chi si offende? Il mio tono è sempre stato pacato in questo botta e risposta... tu hai dato la tua opinione e io la mia. Diciamo che, forse mi sbaglio e nel caso mi scuso in anticipo, ma mi da l'idea che vorresti ti rispondesse solo gente che è d'accordo con te... per quello ci sono i +1 :D se non vuoi che ti rispondano non postare, perché questo è un forum di discussione, non una bacheca
2) Se è veramente così ho frainteso io il tono. Quando leggo frasi come "non infierisco più di tanto contro certi ragionamenti" o "sarò strano io che non scambio 5 minuti di precisione in cambio dei catsi miei" o in generale il tuo reinterpretare ciò che ho scritto come se lo sapessi meglio di me io percepisco un tono di sufficienza/superiorità, ma se così non è chiedo venia.

Sterium

spamming subdolo per un app al limite del ridicolo

M3r71n0

NOTE AL PRIMO COMMENTO

1) Il primo commento era solo una mia opinione che non vuole offendere nessuno!
2) "Lo strano solo io" non ha doppi sensi. Significa letteralmente quello che è scritto visto e considerato che so come la pensa la maggior parte degli utenti odierni.

Cosi va meglio?

ErCipolla

Lol, guarda che "tono di sufficienza" non vuol dire "rispondere in modo solo sufficiente", vuol dire avere un tono "paternalistico" che da velatamente dell'id10ta all'interlocutore, mi riferivo alle tue frecciatine del tipo "eh, ma sarò strano io" (= siete voi che non ci arrivate / siete sc€mi)

Per quanto riguarda il resto: sulle questioni tecniche ti ho risposto in maniera puntuale su cose imprecise che avevi detto, e mi pare che si commentino da sole. Sul resto ti ho solo esposto la mia OPINIONE sulla questione, e questo è quello a cui servono i commenti, a scambiarsi opinioni. Ma tu continui a dedurre, per quale arcano motivo non lo so, che io voglia IMPORTI di pensarla come me. Tutt'altro, ti sto solo esponendo un altro punto di vista, non so più come dirtelo: sei liberissimo di pensarla come vuoi sulla questione raccolta dati, anzi è una posizione più che legittima e che rispetto. Io ti ho solo detto il perché io la penso diversamente, ma nessuno vuole obbligarti a cambiare le tue abitudini. Il mio commento sui "proclami" sta proprio qui: tu hai espresso come la pensi ma non vuoi che nessuno ti risponda "io la penso diversamente" sennò ti inca**i... beh, ma allora evita di commentare su un forum di pubblica discussione, che altro ti devo dire?

M3r71n0

Una domanda retorica di solito implica un sola risposta, perdipiù predeterminata. Visto però che:

...non si puo' spiegare qualcosa di errato.

la mia risposta è più che pertinente, quindi mi sa che non sai fare le domande retoriche. Ma di sicuro mi sbaglio, vero?

M3r71n0

Ma quale catso di proclamo. Ho solo detto la mia riguardo la notizia. https://uploads.disquscdn.c...

TestTry

Anche l'applicazione App Store..

fabrynet

Il settore è quello, comunque concordo.

Cerbero

Permettimi di rigettare l'uso del termine "IT". Questa roba non e' da azienda tecnologica anche se queste multinazionali fanno uso dell'informatica.

fabrynet

È il core business delle multinazionali dell’IT. Google e Facebook sono gli esempi più famosi.

delpinsky

Basta dotarsi di un buon antivirus, uBlock Origin, estensione "no script" e pop-up blocker ultimate, e non devi nemmeno aver paura di eventuali miner presenti sui siti.

Cerbero

giusto dubbio. in effetti quello che ho scritto e' improprio. in realta' l'ho semplicemente dedotto dalla quantita' inferiore di pubblicita' con cui vengo a contatto involontariamente e soprattutto,pubblicita',non piu' legata a prodotti affini cercati fino a qualche minuto prima. devo anche dirti che avevo visto un miglioramento in precedenza anche se non cosi' importante usando uBlock e Privacy Badger su Firefox naturalmente.

ErCipolla

Beh, i media generalisti inseguono lo scoop del momento, passata una settimana è "roba vecchia" e non se la fila più nessuno. Ti ricordi quando sono usciti i "Panama Papers" che praticamente dettagliavano, con tanto di nomi e luoghi, una serie infinita di giri di evasione fiscale di portata storica? Ne hai più sentito parlare dopo un mese dalla notizia? Ed era uno scoop ben più "goloso" rispetto ai dati pubblicitari di google/fb. Purtroppo la verità è che viviamo in un'epoca in cui l'informazione è "usa e getta".

000

Pagare per i servizi fa brutto?

000

Io vedo che i media mainstream (tipo il New York Times ) qui da noi non ne parlano. Poi la gente lo vive con quella leggerezza ascrivibile al detto "mal comune mezzo gaudio"... Cioè nessuno è obbligato ad usare Android, Chrome, maps... Eppure la maggioranza li usa... se ci fosse la coscienza che dici tu ci sarebbero dati di utilizzo diversi, non credi?

000

So come funziona e penso a maggior parte di quelli qui dentro, ma sui media più diffusi non se ne parla mai... Tutti sanno del caso Cambridge Analytical ma pochi sanno che mesi fa c'è stato un episodio simile riguardante Google... Ricordo che i pochi tg che ne hanno parlato hanno detto che forse si trattava di un episodio legato allo scontro USA-Russia.. Per il resto 0 notizie... In USA invece se ne parlò un po' di più...

Red 10

Allora ha sbagliato ad usare il termine stand-alone. Comunque ha sbagliato ad usare anche il termine cloud, visto che le app possono fare quello che vogliono anche senza un cloud dietro.

Red 10

Tu invece hai appena dimostrato che non sai cosa vuol dire "domanda retorica". Sul fatto che tu non me lo spieghi c'erano pochi dubbi, semplicemente perche' non si puo' spiegare qualcosa di errato.

Pluto

come hai fatto a vedere ""ho visto ridursi di molto il tracciamento.....""

LowRangeMan

Niente, infatti a me non frega niente.

Il problema sono gli ipocriti.

Quelli che “eh mi arrubano i dati”, però poi vogliono tutto gratis...

Cerbero

pensare che da quando ho sostituito google con qwant e duckduckgo ho visto ridursi di molto il tracciamento.....
vogliamo parlare delle loro che invitano a "rivedere" l'accesso a gmail da parte di client mail terzi definiti come insicuri?!! Lo fossero loro sicuri!!

ErCipolla

Recensione Rowenta Body Partner: bilancia smart con misuratore Bluetooth

HDMotori.it

Jeep Compass 1.6 Multijet 120 CV Limited: recensione e prova su strada | VIDEO

Android

Recensione Xiaomi Mi Mix 3: difficile chiedere di più a 500 euro

Sondaggio | Smartphone perfetto? Come dovrebbe essere per gli utenti di HDblog?