Articoli

Ma davvero il cellulare ci ascolta? I dubbi sull’inchiesta del Garante Privacy

Parlare delle vacanze e ritrovarsi in mail proposte di viaggio verso mete esotiche, raccontare agli amici di desiderare un capo d’abbigliamento e poi ricevere sul cellulare (e non solo) pubblicità proprio su quelle cose. Situazioni che da anni, in Italia e nel resto del mondo, hanno fatto gridare molti al complotto. Il sospetto: lo smartphone ci spia ascoltando le nostre conversazioni? Ora il Garante privacy ha annunciato di aver aperto un’istruttoria proprio su ciò: relativamente, cioè, ai microfoni degli smartphone accesi con lo scopo di ottenere informazioni da rivendere a società e poi così fare proposte commerciali in linea con gli intenti degli interessati. Ma quanto è fondato questo pericolo? Finora tutti gli esperti, negli anni, hanno sempre detto che si tratta di un mito, di una bufala: ci arriva la pubblicità mirata ai nostri interessi non perché ne parliamo ma grazie a un’analisi e predizione algoritmica dei nostri interessi. Ne parliamo perché siamo interessati: il rapporto causa-effetto è l’inverso.

L’inchiesta del Garante Privacy dopo Striscia la Notizia

Adesso però c’è la prima inchiesta del Garante Privacy, con la Guardia di Finanza, sulle principali app per capire – anche guardando all’informativa privacy – se tengono il microfono aperto a scopo di profilazione pubblicitaria di ciò che diciamo. Tutto è cominciato con un’inchiesta di Striscia la Notizia, in due puntate. Ha detto agli ascoltatori di avvicinare lo smartphone alla tv e ha pronunciato parole chiave come “mi serve un’auto nuova”. Il giorno dopo ha mostrato messaggi di utenti che riferivano di avere ricevuto pubblicità su auto. Guido Scorza del Garante Privacy è intervenuto in trasmissione dicendo che tecnicamente sarebbe possibile tramite il microfono dello smartphone. Di qui l’inchiesta. I dubbi di sempre restano: “mi sembra improbabile”, conferma Stefano Zanero, noto esperto cyber, Politecnico di Milano.

I dubbi: non ha senso spiarci così

“Su grande scala non ha senso spiarci in questo modo. Ha senso – per attori malevoli – spiare le conversazioni di un manager. Le app e i servizi internet in genere non hanno bisogno di violare la legge – esponendosi a gravi rischi – per ascoltare i nostri interessi. Ci riescono già profilandoci in base alle nostre navigazioni e interazioni”. Di certo Facebook, Google non farebbero mai una cosa del genere: se si scoprisse, sarebbe la loro fine come azienda e il rischio non vale la candela anche perché, appunto, già fanno miliardi profilandoci così. Forse qualche app minore lo potrebbe fare; ma allora il fenomeno non sarebbe così su larga scala come chi sospetta questo spionaggio. “Per altro sarebbe molto complesso isolare dal contesto le parole che corrispondono un’interesse preciso come ‘mi serve un’auto nuova’, anche rispetto a tutte le volte in cui parliamo di auto ma non siamo interessati a comprarne una”, aggiunge Zanero. “E tutto per cosa? Per mandare poi un sms o mostrare un banner pubblicitario che ha un tasso di conversione ridottissimo?”, spiega Zanero. Zanero concorda che anche nel caso della pubblicità dell’auto si tratti insomma di una coincidenza dovuta al fatto che quel tipo di pubblicità è molto frequente. Magari i telespettatori la ricevano normalmente e l’hanno notata solo ora perché se l’aspettavano: in psicologia è un fenomeno di filtro cognitivo noto.

Bene comunque l’inchiesta del Garante

Ciò non implica che l’inchiesta del Garante sia insensata. “Per prima cosa, tutto è possibile: magari davvero si scopre che è in atto un ascolto su larga scala, per quanto improbabile”. “Al minimo, l’indagine del Garante Privacy servirà comunque anche solo per rassicurare gli utenti che no, non è in atto uno spionaggio di massa; è utile dare risposte sul tema, date le tante segnalazioni ricevute”. Serve anche per sensibilizzare sul tema della privacy – partendo da un caso di così grande risonanza – e ricordare a tutti di non dare con leggerezza (ad esempio) le autorizzazioni alle app. Non permettiamo di usare il microfono se all’app non serve. E poi, di nuovo, chissà magari alla fine il Garante scoprirà davvero l’impensabile.

 

Fonte: CyberSecurity360

False stringhe di consenso GDPR, che c’è da sapere sulla nuova frode nella pubblicità online

Quella delle false stringhe di consenso GDPR è la nuova tendenza delle frodi nella pubblicità online. L’hacking delle stringhe, infatti, può essere un modo relativamente semplice (ma illegale) di pubblicare più annunci personalizzati a dispetto del consenso fornito dagli utenti.

False stringhe di consenso GDPR: è l’ultima tendenza delle frodi nella pubblicità online. Ma come è possibile che esista questo fenomeno criminale viste le pesanti sanzioni in gioco nel caso di violazioni al Regolamento europeo per la protezione dei dati personali (GDPR)? Come con qualsiasi tipo di frode, ci sono soldi da fare e basso rischio di essere scoperti.

False stringhe di consenso GDPR: il fenomeno

Quando si tratta di pubblicità online, ci sono diversi giocatori coinvolti, tuttavia i due termini più comuni che si possono incontrare sono: inserzionisti ed editori.

La differenza tra queste definizioni è piuttosto semplice ed evidente. Un inserzionista è colui che paga per pubblicare il suo annuncio su diversi siti Web. Di solito, è un’azienda che ha un prodotto e si connette con gli editori per promuovere un annuncio attraverso i loro siti Web. Un editore è una persona o un’azienda che si occupa di collegare il prodotto dell’inserzionista con l’utente finale, in quanto fornitore di traffico.

Il GDPR ha implementato due percorsi, per rafforzare la privacy dei dati degli utenti online. Vale a dire: il legittimo interesse e il consenso. Entrambi i percorsi avevano lo scopo di informare gli utenti/visitatori del sito Web su “quando e come verranno utilizzati i loro dati”.

Affinché gli editori possano rimanere conformi al GDPR e quindi rispettare la normativa privacy a tutela dei dati degli utenti online, devono scegliere tra 2 percorsi tecnici:

  • interesse legittimo: per i siti Web che forniscono motivi giuridicamente conformi alla normativa per la raccolta e l’utilizzo dei dati degli utenti;
  • consenso: per i siti Web che devono richiedere l’autorizzazione degli utenti prima di iniziare a utilizzare i propri dati.

Stringa di consenso GDPR: cos’è e a cosa serve

La stringa di consenso GDPR non è altro che l’informazione generata dalla piattaforma di gestione del consenso dell’editore. La stringa viene utilizzata per identificare lo stato di consenso dei fornitori di tecnologia pubblicitaria (ad esempio Apple, Samsung Google ecc.) che lavorano con gli editori.

Una stringa di consenso GDPR memorizza le seguenti informazioni:

  • chi sono i fornitori di tecnologia pubblicitaria;
  • se i fornitori di tecnologia pubblicitaria hanno il consenso dell’utente oppure no;
  • quali sono gli scopi dei fornitori di tecnologia pubblicitaria con i dati dell’utente.

False stringhe di consenso GDPR: tecniche di hacking

A monte di tutta questa infrastruttura c’è lo IAB Europe, l’associazione europea per l’ecosistema del marketing digitale e della pubblicità che mantiene un elenco aggiornato dei fornitori di tecnologia pubblicitaria.

Gli editori che si sono attivamente impegnati con il processo di stringa e accettazione del consenso GDPR hanno però sollevato sempre preoccupazioni circa la manomissione della stringa di consenso GDPR chiamata per l’appunto frode delle false stringhe di consenso GDPR.

In un classico esempio di frode nella stringa di consenso, un fornitore di tecnologia pubblicitaria manometterà consapevolmente le informazioni sul consenso contenute nella stringa di consenso di un editore, al fine di offrire loro la possibilità di pubblicare annunci personalizzati.

In alcuni casi, potrebbe essere facile passare da uno “0” (non utilizzare i dati personali) a un “1” (utilizzare i dati personali).

L’hacking della stringa di consenso può essere un modo relativamente semplice (sebbene illegale) di pubblicare più annunci. Pertanto, anche se un utente ha specificamente indicato che non desidera essere monitorato e non desidera utilizzare i propri dati personali, gli inserzionisti online senza scrupoli possono comunque rifiutare la loro richiesta e pubblicare annunci.

Gli scenari futuri

La grande domanda, ovviamente, è: come contrastare il fenomeno della falsificazione delle stringhe di consenso GDPR?

La frode basata sul consenso è un problema ancora di dimensioni limitate ma con una forte potenzialità e creare problemi economici rilevanti nel mercato della pubblicità.

Gli operatori di mercato interessati da questo problema stanno discutendo due opzioni principali per contenere il fenomeno del faking GDPR consent strings.

Il primo è aumentare i controlli a campione da parte del fornitore di tecnologia pubblicitaria.

Il secondo è crittografare la stringa, qualcosa che al momento non è ben visto per i costi di sviluppo da apportare alle piattaforme pubblicitarie esistenti.

Infine, le Autorità europee di controllo da parte loro hanno al momento 2 opzioni possibili: lasciare che l’associazione IAB risolvi in qualche modo la possibilità di manomettere le stringhe di consenso, oppure intervenire con mano pesante e inizieranno a imporre sanzioni e multe se hanno identificato una falsa conformità.

Il modo in cui verrà affrontato il problema ci potrà dire molto sul futuro dell’ecosistema della pubblicità digitale.

 

Fonte: cybersecurity360.it