"Tracciano la posizione degli utenti" (mistergadget.tech)
Il tracciamento online è un argomento di cui si discute da molto tempo e che suscita chiaramente una serie di preoccupazioni per l’utente finale.
Molto spesso tendiamo a cliccare con facilità su “OK” e ad accettare in generale le condizioni previste all’interno di certe applicazioni o siti web, senza renderci conto che, di fatto, queste scelte implicano decisioni che andrebbero ponderate con attenzione. Il problema è che spesso si accede in modo rapido a determinati contenuti e non ci si sofferma sulla lettura e sull’approfondimento di ciò che si sta realmente accettando.
Il problema principale, al momento, è che moltissime applicazioni famose, quindi non si parla di strumenti di terze parti utilizzati da pochi utenti, ma delle app principali oggi in uso, sono sfruttate per tracciare la posizione geografica degli utenti. Questo è quanto emerge dal data breach subito da Gravy Analytics.
Utenti tracciati: le posizioni finiscono online, cosa è successo
Si tratterebbe di migliaia di applicazioni, sia per iOS che per Android, tra cui le famose Candy Crush, Tinder e MyFitnessPal, che sono solo alcune di quelle interessate e che sarebbero state utilizzate per raccogliere dati come la posizione geografica degli utenti. La scoperta di quanto accaduto è avvenuta dopo che alcuni file sottratti a Gravy Analytics da cybercriminali sono stati pubblicati online. Le informazioni raccolte da queste aziende sono state utilizzate per inserzioni pubblicitarie personalizzate. Tuttavia, i dati che sono stati rubati dai server e pubblicati la scorsa settimana hanno rivelato dei dettagli di cui molti potrebbero non essere stati consapevoli.
Tendenzialmente, gli sviluppatori vengono pagati dagli inserzionisti per inserire all’interno delle applicazioni codici che vanno a rilevare la posizione geografica degli utenti. Ovviamente, l’utente ha la facoltà di scegliere se accettare o meno questa opzione. Il problema, però, è che, stando alle informazioni emerse, sembra che il dettaglio relativo alla posizione sia stato estrapolato attraverso il Real-Time Bidding (RTB), un sistema che permette di fare offerte in tempo reale per mostrare determinati annunci pubblicitari all’interno delle applicazioni coinvolte. Questo vuol dire che i broker di dati possono raccogliere la posizione dei dispositivi e abbinarla all’insaputa degli sviluppatori.
Nei dati sottratti si trovano migliaia di coordinate geografiche, che riguardano non solo gli Stati Uniti, ma anche l’Europa e la Russia. Tra le app citate, oltre a Candy Crush, Tinder e MyFitnessPal, ci sono anche Move It, Yahoo Mail, Tumblr, Microsoft Outlook, ma l’elenco completo è davvero molto lungo ed è comunque disponibile online. Gravy Analytics raccoglie inizialmente dati sulla posizione geografica analizzando varie fonti.
In seguito a quanto accaduto e alla rivelazione di questo tracciamento, le aziende hanno risposto in modo diverso. Tinder, ad esempio, ha rilasciato un comunicato in cui ha fatto sapere agli utenti che la sicurezza e la privacy sono una priorità assoluta, che non c’è alcuna collaborazione con Gravy Analytics e che non ci sono evidenze che i dati citati provengano effettivamente dall’applicazione stessa. Quindi, è chiaro che al momento la notizia è stata diffusa, ma andrà poi verificata dalle singole aziende per capire se si tratti effettivamente di dati raccolti dalle proprie piattaforme o se non ci sia veridicità nei fatti.
