Almeno 75 aziende del settore ricevono e aggregano la posizione di piú di 200 milioni di telefoni negli Stati Uniti, con app che comunicano la posizione dei propri utenti anche piú di 14 mila volte al giorno.
Avete appena scaricato una nuova app. Magari ve l’ha consigliata qualche collega troppo entusiasta, magari avete visto l’ennesima pubblicità prima di un video su YouTube. Toccate l’icona per la prima volta dopo averla scaricata e venite accolti da una coltre di pop–up del sistema operativo del vostro telefono.
Premete Accetta due o tre volte, senza nemmeno leggere, per arrivare al contenuto che vi è stato promesso — che sia un’app che vi dice che nome hanno le costellazioni che vedete nel cielo, o le montagne all’orizzonte, o vi promette di mandarvi una notifica al mattino per dirvi se serve prendere l’ombrello.
Magari, quei pop–up, li avete anche letti, e vi sono sembrati ragionevoli. Come può un’app dirvi che tempo fa se non sa dove siete? È logico che chieda accesso alla vostra posizione.
Quello che non è assolutamente chiaro, perché offuscato di proposito dalle aziende che producono questi servizi, è che non state acconsentendo all’uso della vostra posizione solo per il funzionamento dell’app, ma anche per la raccolta, l’analisi e la rivendita della vostra posizione da parte dell’azienda che sviluppa il servizio.
Un’inchiesta del New York Times di ieri rivela che almeno 75 aziende del settore ricevono e aggregano la posizione di piú di 200 milioni di telefoni negli Stati Uniti. Il database che ha ottenuto il giornale contiene informazioni solo dell’ultimo anno: rivela gli spostamenti delle persone a un livello di dettaglio orrorifico, con app che comunicavano la posizione dei propri utenti anche piú di 14 mila volte al giorno.
Con questi dati, sottolineano i giornalisti, non solo è possibile desumere dove una persona vive e lavora, ma anche quanto spesso va dal proprio medico, quanto ci resta, se va in palestra e con che frequenza.
Per visualizzare quanto spaventosamente nel dettaglio siano questi dati, il New York Times ha realizzato infografiche che dovete vedere.
Queste 75 aziende vendono, usano e analizzano i dati per vendere pubblicità ad agenzie e catene di negozi — ma anche a fondi che fanno analisi di mercato: secondo previsioni BIA/Kelsey si tratta di un’industria da 21 miliardi di dollari l’anno solo per il mercato statunitense, lasciata di fatto senza alcuna regolazione.
Queste aziende si giustificano, o cercano di mascherare quanto la raccolta di così tanti dati sia grave, garantendo che tutti i dati siano resi anonimi. Ma si tratta di una pretesa fasulla: a nessun pubblicitario interessa particolarmente come vi chiamate e che faccia avete — sono tutte le altre informazioni su di voi a rendere un profilo interessante.
La posizione permette di realizzare campagne di precisione chirurgica anche su argomenti delicatissimi: un’agenzia pubblicitaria, aveva rivelato lo scorso maggio NPR, promuoveva i servizi di uno studio legale specializzato in lesioni personali agli individui che erano appena state al pronto soccorso.
E l’analisi dei dati va ben oltre le semplici pubblicità: società finanziarie possono decidere se investire su un’azienda guardando quanto lavorano i suoi dipendenti, o quanta gente va nelle loro catene di negozi. La partecipazione a eventi politici o proteste è un punto di informazione fondamentale per “classificare” le persone anche per ideali o priorità — la premessa che questi siano dati “anonimizzati” è evidentemente una semplificazione gravissima.
Un’inchiesta di Nicole Nguyen dello scorso maggio rivelava che per gli sviluppatori si tratta di offerte difficili da rifiutare. Per quanto proporzionalmente bassi rispetto al valore di queste informazioni, l’accesso ai dati e l’eventuale pubblicazione di pubblicità riferita nella propria app è pagata tra il triplo e il quadruplo del valore delle impressioni su qualsiasi sito internet.
In una mail ottenuta da BuzzFeed News l’offerta per tracciare gli utenti di un’app era di 4 dollari per mille utenti attivi, e di 5 dollari per mille impressioni pubblicitarie.
La prima offerta, in particolare, è particolarmente allettante per qualsiasi sviluppatore, perché non altera in nessun modo la funzionalità dell’app e l’esperienza dell’utente. Sono, dal punto di vista dello sviluppatore, “soldi gratis.”
Queste offerte sono così allettanti che spesso vi cedono anche sviluppatori di app che non avrebbero per nessun modo bisogno di dati di localizzazione, ma che possono trasformare i dati dei propri utenti in una risorsa per diversificare il proprio flusso di cassa. È stato il caso dell’app per migliorare i selfie Perfect365, che chiedeva accesso alla posizione dei propri utenti senza che ci fosse nessuna ragione pratica — dopo la denuncia di BuzzFeed a Apple, l’app è stata rimossa. Ma si tratta di una battaglia che non si può combattere un’app alla volta, come testimonia il nuovo report del New York Times.
Le possibilità di difesa per un utente sono relativamente ristrette: su Android è possibile scegliere soltanto se permettere alle app di usare la propria posizione sempre, anche quando l’app è chiusa, oppure negare completamente l’accesso. Per verificare quali app usano il vostro GPS dovete aprire l’applicazione delle Impostazioni del vostro telefono, toccare Sicurezza e posizione e poi Posizione. All’interno del pannello di controllo sarà possibile modificare app per app l’accesso ai dati di localizzazione. Per alcune app l’uso della posizione è strettamente necessario — e logico — Google Maps, Waze, app di meteo. App che invece non fanno uso di quelle informazioni per servizi all’utente possono avere l’accesso negato. Sono spesso colpevoli di questo abuso i videogiochi.
Su iOS esiste una terza possibilità, “di compromesso,” ovvero di dare il permesso di accesso ai propri dati di posizione solo quando l’app è in uso. Questo permette di utilizzare app anche senza dare loro accesso illimitato alla propria posizione. Per verificare quali siano le applicazioni che hanno accesso al vostro GPS aprite l’applicazione delle Impostazioni, toccate su Privacy e poi su Servizi di localizzazione. Nella lista delle app oltre a impostare l’accesso come desiderate, potete vede agilmente quali app hanno utilizzato i vostri dati di posizione nelle ultime 24 ore.
Questi strumenti sono utili ma evidentemente insufficienti: è facile consigliare a qualsiasi utente di prendersi un momento una volta al mese per rivalutare le impostazioni di Privacy e Notifiche del proprio telefono, e farlo diventare quasi un’abitudine. Ma nessun utente dovrebbe, perché la promessa di questa generazione di computer estremamente personali è proprio quella di aver astratto le complicazioni della tecnologia fuori dalle preoccupazioni degli utenti.
Quello che evidentemente serve è un’operazione da parte di Google e Apple per mettere al riparo gli utenti da servizi che approfittano di loro. Anche tra le app che fanno uso lecito della localizzazione, sono estremamente rari i servizi che hanno bisogno dell’accesso specifico offerto dal GPS. Non è assolutamente necessario, per un’app di meteo, aver accesso oltre al secondo decimale di latitudine e longitudine della vostra posizione — ovvero con un margine di errore di poco superiore al chilometro. I sistemi operativi devono porsi come filtri tra i servizi e l’hardware dei telefoni, e valutare in base alle app — in maniera irrevocabile — quanto accesso dare alla posizione, oltre che la frequenza. Il limite di “qualche volta all’ora” (letteralmente) posto da Google, in particolare, non protegge adeguatamente gli utenti, che costituiscono la stragrande maggioranza del mercato, soprattutto qui in Europa.