Il monitoraggio dei dispositivi personali (smartphone, tablet, pc), e dell’uso che di essi se ne fa, è una grave minaccia per la privacy, poiché consente a potenziali malintenzionati di sorvegliare le attività di ciascuno di noi e di ricavarne informazioni che possono poi essere poi usate in maniera poco etica o, peggio, fraudolenta. Particolarmente insidioso e preoccupante è poi quel monitoraggio che avviene in maniera invisibile e senza che gli utenti se ne rendano conto: si tratta in questo caso di una vera e propria azione di spionaggio, particolarmente invasiva e potenzialmente in grado di rivelare anche dati sensibili quale l’orientamento sessuale, lo stato di salute o le credenze religiose. Chiaramente, c’è chi ha tutto l’interesse ad impadronirsi dei nostri dati e farne tesoro per i propri scopi, ed è per questo che vengono creati strumenti di controllo che utilizzano metodiche sempre più sofisticate. Una nuova tecnica per invadere la sfera personale degli utenti ed analizzarne, a loro insaputa, i comportamenti, tracciandone abitudini ed interessi, è quella che prevede l’uso di messaggi ad ultrasuoni.
Potrebbe sembrare semplice fantascienza, ma oggi questa possibilità è realtà: la tecnologia è stata messa a punto da una serie di aziende che si occupano di pubblicità e marketing e viene chiamata “ultrasound cross-device tracking” o “uXDT”. Questa tecnica utilizza suoni non direttamente percepibili dai nostri sensi, in quanto ad alta frequenza, ma al contempo perfettamente in grado di interagire con i nostri dispositivi personali. Tali ultrasuoni possono essere inviati attraverso altoparlanti nei negozi, oppure inseriti in spot televisivi o radiofonici, oppure anche nascosti nel codice JavaScript degli annunci pubblicati su Internet. Anche se, come detto, non possono essere captati dall’orecchio umano, vengono invece intercettati e raccolti dai microfoni dei nostri smartphone, tablet o pc. Quindi, le applicazioni su di essi presenti, qualora siano state autorizzate ad accedere al microfono, ricevono i segnali ad ultrasuoni, li interpretano e si collegano con specifici server remoti, inviando i dati relativi alla posizione, agli interessi e ogni altra informazione che può servire per creare offerte promozionali mirate. In pratica, l’utilizzo di questa tecnologia di ad-tracking consente alle aziende pubblicitarie di collegare le abitudini di consumo all’identità di un utente, creando un database personalizzato di gusti, scelte ed abitudini a cui accedere per inviare messaggi su di essi basati. Ad esempio, potrebbe capitare di entrare in un negozio che vende gioielli, o forniture per animali, o abbigliamento sportivo, e da quel momento in poi ricevere messaggi pubblicitari relativi agli articoli di quel negozio; oppure potrebbe capitare di guardare in tv un film d’azione, e ricevere tutte le locandine relative ai nuovi film d’azione in uscita; oppure potrebbe succedere di visitare sul PC un sito che vende automobili, e ricevere, da quel momento in poi, sul proprio cellulare o tablet la pubblicità di nuove autovetture. Ma non solo. Chi avesse accesso al database personalizzato di gusti, scelte ed abitudini potrebbe collegare ad un individuo, in modo preciso, l’osservazione di contenuti anche sensibili come i film per adulti o le documentazioni politiche o religiose, e farne quindi l’uso che più gli aggrada. L’allarme in merito a questa tecnica arriva dalla Germania, dove un gruppo di ricercatori della Brunswick Technical University ha scoperto 234 applicazioni Android che includono la capacità di ascoltare ultrasuoni “senza che l’utente ne sia a conoscenza”. Molte di queste applicazioni sono state scaricate migliaia o milioni di volte, e l’elenco include differenti tipologie di software, come giochi, app di notizie o altro. I ricercatori hanno inoltre trovato traccia delle trasmissioni ad ultrasuoni anche nel sistema di audio diffusione dei negozi di quattro grosse catene europee e nelle rispettive app per smartphone Android. Ma come individuare le app che prevedono tali funzioni di controllo? In realtà, non esiste un metodo semplice e diretto, almeno non per i comuni utenti. E’ però importante ricordare che, per sfruttare uXDT è necessario che l’app abbia accesso al microfono, e che tale permesso viene esplicitamente richiesto in fase di installazione (anche se, di solito, viene da tutti accordato senza troppi problemi). Quindi, qualsiasi applicazione che faccia tale richiesta può potenzialmente rappresentare un “cavallo di troia” per abilitare il tracciamento ad ultrasuoni. Dunque, se non esiste alcuna ragione per cui una app, come un gioco o un’applicazione di notizie, debba accedere al tuo microfono, la cosa più saggia è quella di non concedere l’abilitazione.
di Giovanni Calcerano
foto advertising.com