Un articolo del New York Times ha divulgato la notizia che quasi 20 delle app mobile maggiormente utilizzate rivendono i dati raccolti sulla posizione dei loro utenti ad aziende esterne, per un giro d’affari molto prolifico.
I dati raccolti sono fortunatamente anonimi e chi è coinvolto in questo mini scandalo afferma che alle aziende di analitica importa solo quello che fa la moltitudine di persone e non le abitudini del singolo. Ma violare l’anonimato non è così difficile, come ha dimostrato il Times quando è riuscito a risalire al nome di un’insegnante delle medie osservando il suo tragitto casa-lavoro.
Le implicazioni sono piuttosto inquietanti, soprattutto se ci dotiamo di una buona dosa di paranoia (che in ambito web non fa mai male): non è tanto il personaggio politico o militare, quanto la stessa gente comune a rischiare. Stalker, squilibrati, investigatori privati o criminali che studiano le abitudini delle proprie vittime o il tragitto di una guardia che trasporta valori in un blindato. Se questi database fossero accessibili (e dubitiamo che non lo siano agli hacker) allora il mondo sarebbe un posto molto meno sicuro di prima.
Se un giornale diffuso e conosciuto come il New York Times ne parla, allora vuol dire che il fatto è reale e la percezione del pericolo da parte della gente comune è invece a livelli bassissimi. Molte delle app analizzate dichiarano che la raccolta dati serve solo a profilare il cliente per fornirgli servizi e pubblicità più pertinenti ai propri interessi. Ma la mole di dati raccolti è enorme e molto più ricca d’informazioni oltre le abitudini commerciali degli individui.
Il database consultato dal Times risale al 2017 ed è stato descritto come estremamente preciso, con approssimazioni nell’ordine della manciata di metri aggiornate oltre 14.000 volte al giorno. Il database visto dal Times include oltre 235 milioni di record sulla posizione raccolti da oltre 1,2 milioni di dispositivi: questa enorme mole di dati è stata registrata in appena tre giorni.
Il problema di fondo è che oggi è facile condividere informazioni sensibili senza rendersi conto che queste saranno poi vendute e a chi. Il nuovo codice GDPR europeo è uno degli esempi più importanti per mettere un argine alle pratiche illegali di sfruttamento dei dati sensibili, ma è ancora troppo poco.