Le app degli smartphone stanno rendendo la Rete sempre più fosca, vorace di dati ed eterodiretta. Un servizio ‘hactivista’ che smaschera i tracker.
Episodio 1
Pochi giorni fa, il nostro Michele è andato in banca a cambiare la chiavetta genera-codici che serve a convalidare le operazioni online della sua azienda.
L’impiegata le ha fatto notare che lo strumento è obsoleto, e che avrebbe dovuto installare sul suo telefonino l’app della banca per svolgere il delicato compito.
Niente in contrario. Prima, però, Michele ha eseguito tramite Exodus una scansione dell’app imposta dalla banca. Problema: l’app contiene (almeno) 3 tracker. Michele ha fatto notare che non avrebbe messo a repentaglio la privacy propria e dell’azienda per cui lavora, per un servizio non richiesto. (A dir la verità, le parole esatte sono state “Io questa m…. non la installo sul mio telefonino“, ma il significato cambia poco).
L’impiegata ha chiamato allora il responsabile informatico della filiale. Piccolo e animato conciliabolo tra i due, e alla fine l’informatico ha autorizzato l’emissione di una nuova chiavetta genera-codici. La cosa interessante è che, molto probabilmente, la banca di Michele non è nemmeno al corrente che sta regalando a terzi i dati dei suoi clienti. Dati peraltro relativi alle transazioni finanziarie, e quindi sensibilissimi.
Episodio 2
Il nostro Davide è stato invitato a installare l’app per seguire un canale digitale di contro-informazione, che ultimamente sta avendo seri problemi di censura da parte di YouTube (azienda di proprietà di Google).
Niente in contrario. Prima, però, Davide ha eseguito tramite Exodus una scansione dell’app. Problema: l’app contiene (almeno) 13 tracker. Davide ha fatto notare via mail che mai avrebbe messo a repentaglio la propria privacy per un servizio non richiesto.
Risposta del canale: “Buonasera. Non so a cosa si stia riferendo, comunque l’app non è stata sviluppata da noi, ma da Vimeo ott.”
Come possiamo leggere una risposta simile? La traduzione potrebbe essere: “Non abbiamo soldi da spendere in app né in infrastrutture nostre, il primo soggetto in grado di fornirci piattaforme e strumenti operativi idonei sarà da noi accolto a braccia aperte, fosse pure Belzebù. Problema risolto.”
Ma… e i dati degli utenti? Stiamo parlando di una fetta di popolazione particolarmente critica, ben delineata politicamente. Soggetti nella maggior parte dei casi in contrasto con le decisioni governative, soggetti non in linea con le idee di questa società, nella maggior pare dei casi contrari alle iniziative antiecologiche del sistema capitalistico predatorio, soggetti che cercano di sviluppare una propria idea critica della società figli compresi. Un bottino di dati succoso, persone le cui informazioni personali (posizione geografica e spostamenti, relazioni con singoli o con gruppi, disponibilità economiche, orientamento sociale, politico, sessuale, religioso, etc, etc..) sono chiaramente identificabili dal punto di vista commerciale, e quindi molto ambite.
Questi sopra sono solo due dei tanti episodi che stiamo raccogliendo, e che segnalano che qualcosa di grosso sta avvenendo nella Rete. Il web sta rapidamente cambiando. Lo sta facendo così velocemente, che le leggi e le authority (che dovrebbero vigilare sulla privacy dei loro cittadini) sono rimaste clamorosamente indietro. Sono forse rimaste a guardare? No, forse nemmeno questo.
Facciamo un esempio concreto: l’uso dei cookie è stato recentemente messo sotto osservazione dall’European Data Protection Board (EPBD) a causa di un uso evidentemente lesivo nei confronti della privacy.
I cookie sono piccole righe di testo conservate nel dispositivo dell’utente quando si visitano determinate pagine su internet. Registrano la vostra attività web, registrano i vostri gusti, le vostre preferenze, opinioni politiche, tendenze sessuali, stile di vita, paure, sogni ecc. Ciascuno di loro può rimanere nel vostro PC, o telefono, ed essere consultato dai siti web che ve li hanno posizionati nel momento in cui ritornerete a visitare lo stesso sito e tutto ciò anche per parecchi anni. Sulla base di queste informazioni ricevete messaggi pubblicitari ad-hoc.
Il problema è che l’EPDB sembra ignorare che i cookie sono uno strumento obsoleto. Talmente fuori moda che la stessa Google, che fino a poco tempo fa era la loro principale utilizzatrice, ha deciso di eliminarli progressivamente dal proprio browser “Chrome” entro il 2022.
Big G è stata forse folgorata sulla via di Damasco e ha deciso di rinunciare a uno strumento lucroso, ma invasivo? Ovviamente no: semplicemente, ha constatato che sono strumenti meno efficaci di altri e di minore praticità e ha così deciso di eliminare la concorrenza più arretrata tecnologicamente, che ne sta facendo largo uso. È marketing, bellezza!
Questo cambiamento ha radici lontane nel web. Nel 2014 è avvenuto il sorpasso dei telefonini sui computer, in termini di utilizzo della Rete. Da allora, il traffico si è spostato pesantemente sui device mobili, soppiantando i PC e riducendoli a una nicchia.
Contemporaneamente, il comportamento degli utilizzatori di smartphone si è spostato dal web browser alle app. Troppo complicato accedere a facebook, youtube, gmail, alla banca, attraverso un navigatore web: è molto più semplice e diretto accedervi attraverso l’app specifica, meno clic, meno fatica.
Ma l’app è stata progettata dal gestore del servizio, utilizzando spesso software chiuso, e quasi sempre gli strumenti di sviluppo forniti da Satana, Behemot e Belzebù, ovvero Google, Apple e Facebook.
Risultato: non c’è più bisogno dei cookie. È l’app stessa che invia i vostri dati a terzi, completi della vostra identità, e quindi pre-classificati e indicizzati con la vostra profilazione. Questo avviene perché, consapevolmente o meno, lo sviluppatore inserisce nell’app dei tracker e questi svolgono automaticamente il compito che prima doveva svolgere chi interrogava i cookie, questa volta in modo più minuzioso e dettagliato. Il tutto senza la possibilità da parte dell’utente di disattivarli o comprometterne la capacità di raccolta dei dati (cosa che con i cookie si poteva ancora fare!).
Ecco cosa sta succedendo nella Rete. Grazie alla progressiva adozione delle app proprietarie, la blindatura del flusso dei dati sta assumendo nuove gigantesche proporzioni. Tra non molto, non solo non sarà possibile regolamentare le violazioni della privacy, ma non sarà nemmeno possibile conoscere quanti dati stiano segretamente alimentando i database della Bestia. Possiamo parlare tranquillamente di una vera e propria fase due di milking dei dati o meglio ancora di Data Milking 2.0.
Ecco perché è importante il servizio che ci sta dando Exodus, che peraltro ha un nome che ricorda molto EXIT, un piccolo ma importante strumento per difendersi. E scegliere.
semplicemente Grandi! e Grazie
Complimenti, come detto su Zeus, “bellissimo” articolo, anche sarebbe meglio dire bellissimo PREOCCUPANTE articolo….