Il tuo benessere è la loro fonte di guadagno, nulla di personale

Oggigiorno gli utenti spendono un sacco di soldi in servizi e applicazioni in realtà simili a quelli usati dai cyber-criminali, perché in grado di estrapolare un sacco di informazioni personali: stiamo parlando di tutti quei dispositivi per il fitness e per il monitoraggio della corsa, degli esercizi e del battito cardiaco, noti anche come monitor.

Oggigiorno è diventato quasi imbarazzante parlare di privacy. Che senso ha investire sforzi nella protezione della privacy degli utenti se poi questi condividono informazioni e documenti personali sui social? Ma quel che è peggio, come se questo non fosse sufficente, è che agli utenti di oggi piace spendere i propri risparmi in app e servizi in realtà molto simili a quelli utilizzati dai criminali per tracciare le loro attività.

Di che stiamo parlando? Avete presente tutte quei monitor per il fitness o per il controllo del sonno, quella app che tracciano i vostri movimenti, che contano i vostri passi o battiti cardiaci, vi aiutano a organizzare la dieta o vi ricordano l’orario in cui bisogna prendere le medicine? Tutte queste app e dispositivi indossabili, noti spesso come monitor, stanno inviando dati ad una rete.

E qui arriva un “Ops, che peccato!”. Una ricerca pubblicata da FTC questo maggio ha portato alla luce alcune interessanti funzionalità di queste app, sia quelle a pagamento che quelle gratuite. Dopo aver analizzato 43 app, si è scoperto che il 26% delle app gratuite, e il 40% di quelle a pagamento, non era dotato di nessun tipo di politica sulla privacy.

Sorprendente, vero? Ma non è finita qua: si è scoperto che venti app appartenenti alla lista inviano dati ad aziende esterne (per un totale di settanta destinatari), quasi tutte agenzie pubblicitarie e di marketing o enti a cui interessano i dati per poter disegnare campagne pubblicitarie su misura. Per quanto riguarda la crittografia, la situazione è persino peggiore: solo il 13% delle app gratuite e il 10% delle app a pagamento contemplano la crittografia dei dati. Solo una app per il fitness su dieci (!) adotta delle misure protettive per salvaguardare i dati degli utenti.


La fase successiva della ricerca prevedeva lo studio di dodici app e due monitor indossabili. I risultati sono i seguenti: i dati venivano inviati a 73 aziende esterne senza il consenso dell’utente. Le informazioni divulgate dagli sviluppatori di queste app e dispositivi per la salute ed il fitness includevano nome, sesso, ID del dispositivo, email, informazioni sugli esercizi fisici e la dieta, codici postali, indirizzi e molti altri dati che aiutano a tracciare la persona in questione attraverso altre app.

Le informazioni personali divulgate includono nome, sesso, ID del dispositivo e molti altri dati che possono aiutare a tracciare la persona in questione attraverso altre app.

Per saperne di più e conoscere quali informazioni su di voi vengono inviate e chi vi ha accesso, vi consigliamo di dare un’occhiata al sito web dei ricercatori. Non si tratta solo delle forze dell’ordine, sono molte le aziende e gli enti che possono avere accesso ai vostri dati e tutto questo non fa altro che mostrare quanto siano pessimi gli sviluppatori di queste app.

Anche quando i distribuitori dei monitor per il fitness assicurano che non inviano informazioni personali ad aziende esterne, ciò non significa che non intendano farlo in un futuro. Persino rendere i dati anonimi sarebbe utile, specialmente se associato a informazioni open source e metadata.

I dispositivi indossabili per il fitness, per esempio, utilizzano sensori di movimento intelligenti che possono aiutare a identificare i movimenti. Detto questo, iniziative come quelle di regalare a tutti gli impiegati aziendali e alle loro famiglie un monitor della marca Misfit suonano un po’ sospette. Il CEO di Misfit ha ammesso che quello delle grandi aziende è uno dei mercati più fertili per la vendita di tali dispositivi.

Non crediate che i vostri dati personali vengano processati da persone in carne e ossa; non è così che funziona. L’immensa quantità di dati viene processata dalle tecnologie Big Data senza il coinvolgimento di persone. Il vostro profilo non è un file che giace sullo scaffale tra altri milioni di file simili dove potrebbe andar perso. Il vostro profilo non è altro che un insieme di byte che possono essere immagazzinati in qualsiasi luogo, in base all’interesse che l’azienda o la persona possa trovare in voi, basato sul particolare percorso utilizzato dal sistema per giungere ai vostri dati.

Dati venduti a urbanisti, controllo del traffico cittadino, pubblicità mirata o vendita di altri dati personali: sono piccolezze se comparate con lo shock che potreste provare nello scoprire che le vostre spese annuali per visite mediche e medicine sono raddoppiate. “Che diavolo succede?” vi chiederete. Potrebbe essere dovuto al fatto che vi muovete meno, fate meno esercizio fisico, dormite meno rispetto all’anno precedente e perciò siete maggiormente esposti al rischio di malattie cardiovascolari. Alcuni sviluppatori statunitensi confessano che almeno il 50% delle loro entrate vengono generate dalla vendita di questo genere di dati ad agenzie assicuratrici in ambito medico-sanitario.

Dunque è tempo di rendersi conto che al giorno d’oggi la privacy è seriamente a rischio: niente di personale, è così che vanno le cose. Ma ci sono anche buone notizie: al momento nessuno è obbligato a usare i monitor. Perciò quello che potete fare per aumentare un po’ la vostra privacy è evitare questo genere di dispositivi.

Consigli