Cerca nel blog

2017/09/23

Quanto siamo tracciabili e spiabili tramite app e pubblicità: inchiesta della TV svizzera

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.

Ieri sera è andata in onda una puntata del programma di difesa dei consumatori Patti Chiari della Radiotelevisione Svizzera di lingua italiana dedicata interamente alla questione del tracciamento commerciale, truffaldino o criminale reso possibile dalla disinvoltura con la quale gli utenti installano sui propri smartphone tante app senza fare alcun controllo su quali dati personali vengono letti e collezionati da queste app. Basta che sia un bel giochino e sia gratis, e gli utenti installeranno qualunque cosa.

Ho partecipato al programma sia nei servizi di redazione, sia in studio, dove c’era anche l’Incaricato federale per la protezione dei dati del governo svizzero, Adrian Lobsiger.

Potete rivedere la puntata qui (o nell’embed qui sotto) insieme ai video di accompagnamento che ampliano le spiegazioni e le informazioni per imparare a difendersi dall’invadenza delle app ficcanaso. Complimenti anche a Cryms per la creazione dell’app dimostrativa e a Compass Security per la dimostrazione di come rubare account e identità digitali a una vittima usando semplicemente un’app.


I tutorial di accompagnamento:

  • Come impostare le autorizzazioni su Android, iPhone, Google e Facebook
  • Interviste a Michal Kosinski, al sottoscritto e ad Alessandro Trivilini, docente del Dipartimento di tecnologie innovative della SUPSI.
  • Big Data: il caso Trump e Cambridge Analytica, rapporti tecnici e programmi di prevenzione
  • Notizie correlate alla raccolta di dati da parte dei social network
  • I commenti dei telespettatori e le mie risposte.

20 commenti:

Luca Bandini ha detto...
Questo commento è stato eliminato dall'autore.
Ivaldo Cervini ha detto...

Ho seguito con interesse la puntata di venerdì di Patti Chiari. Qualche anno fa mi sono dilettato a scrivere delle app per iOS e ricordo che non era possibile accedere agli SMS ne per leggerli ne per inviarli, è cambiato qualche cosa nel frattempo? Ho notato che tutte le persone che avevano installato la “torcia spia” utilizzavano uno smartphone Android, forse è per questo motivo? Tutta la parte dell’ultimo servizio con gli “hacker etici” che prendono il controllo degli account di Paloma non sarebbe stata possibile senza accesso agli SMS, o sbaglio?

giubbe ha detto...

[quote-"Ivaldo Cervini"]Tutta la parte dell’ultimo servizio con gli “hacker etici” che prendono il controllo degli account di Paloma non sarebbe stata possibile senza accesso agli SMS, o sbaglio?[/quote]

non ricordo se per whatsapp servano gli SMS, ma sicuramente per gli altri attacchi sono necessari. Il brutto è che per una antica falla del sistema telefonico non è necessario installare software spia nel cellulare per leggere gli SMS e per fare molte altre cose tra cui clonare whatsapp. Certo sfruttare tale "bug" non è alla portata di tutti come scrivere un applicazione fraudolenta, ma si può fare.

Tharon ha detto...

Mi viene un po' di tristezza nel constatare la qualità della televisione svizzera rispetto a quella italica.

pgc ha detto...

ci sono problemi di privacy ormai che travalicano l'umana comprensione. Un esempio di oggi: ieri sera c'era una festa in una casa vicina alla nostra. Come è costume in Cile hanno fatto una baraonda indescrivibile. Non c'è stato nulla da fare. Io non ho grossi problemi, ma mia moglie alla fine si è messa a dormire per terra in un altra stanza.

Questa mattina sul suo facebook ha trovato una pubblicità di "tappi per le orecchie". Non aveva fatto nessuna ricerca su internet di notte. Anzi, non aveva proprio aperto il computer. Spiegatemi che cosa è successo. Coincidenza? Non è la prima volta che PARLO di qualche cosa e appare la pubblicità sul computer di ciò di cui ho conversato.

Senza contare il fatto che siccome sto cercando di comprare un auto, sul SUO google ora appaiono continuamente pubblicità di automobili: privacy di secondo livello, la chiamerei.

Non se ne può veramente più di questa intrusione ormai senza limiti nella propria vita privata. Ma non vedo francamente soluzioni.

Daniel Costantino ha detto...

E' chiaro che il direttore federale delle protezione dei dati svizzera fa le parti delle multinazionali che fanno trade dei nostri dati.

Paolo Attivissimo ha detto...

Daniel,

E' chiaro che il direttore federale delle protezione dei dati svizzera fa le parti delle multinazionali che fanno trade dei nostri dati.

No. Se ti sei fatto quest'idea basandoti solo su quello che hai sentito durante la trasmissione, sei completamente fuori strada. Ci siamo parlati fuori onda ed è una persona estremamente competente, con direttive, ideali e idee tutt'altro che favorevoli alle multinazionali dei dati.

Prova a visitare il suo sito e leggere i documenti e le azioni legali intraprese. Ti ricrederai.

Scatola Grande ha detto...

Pgc, quello che scrivi è inquietante.

Io uso degli adblocker per cui non so se magari mi vengono offerte delle pubblicità profilate che però vengono bloccate. disabilito l'adblock in alcuni siti ma non ho notato nulla.

L'unica cosa che ho notato è che Amazon tiene conto delle ricerche fatte sul sito, e ci mancherebbe, ma poi non si accorge se compro qualcosa per cui a volte mi propone oggetti che ho già comprato oppure oggetti simili a quelli che ho già comprato.

Michele/ENERGIA ha detto...

Io, invece, sto diventando selettivo sulla lunghezza dei video. :-) Più di un'ora per un concetto che poteva essere chiarito in massimo, dilungandosi, 10 minuti :-) Al minuto 15 ho smesso di vedere il programma

Flavio Gandini ha detto...

(minuto 22 circa del primo video) In effetti l'app delle Ferrovie può chiedere le autorizzazione all'uso della fotocamera, per esempio per legggere un QR Code.

@Giubbe: l'accesso agli SMS servono a Whatsapp nella fase di installazione. Dopo andrebbero disabilitati.

giauz ha detto...

scusate ma che senso ha per chi ha Android lo scaricare un'app Torcia quando la torcia è già preinstallata? Ho Lollipop ed ho trovato la torcia fra i widget "di fabbrica"

morit2578 ha detto...

@PGC
Hai attivo il sistema di attivazione vocale dei comandi di google?

Ciao

Diego Favareto ha detto...

Davvero molto interessante questo servizio! In Italia io personalmente ho memoria di un servizio simile delle Iene, pur molto più breve e nel quale viene installata una app spia. Le vecchie versioni di Android, credo dalla 4 in giu (sono ancora abbastanza diffuse) non permettono di negare i singoli permessi. Comunque, il recinto a protezione di account di vitale importanza è incredibilmente facile da scavalcare. Speriamo che la tecnologia faccia i progressi necessari e che la cultura informatica passi dal renderci in grado di riconoscere le minacce. Oltre che dal nuovo concetto di igiene informatica, che dovrebbe diventare cosa normale. Bravo Paolo e grazie per tutti i consigli che ci dai.

Guido Baccarini ha detto...

@PGC
Visto che sei tu che scrivi, indiscutibilmente con approccio scientifico a qualsiasi argomento, la cosa è preoccupante.
Mi viene da pensare alla funzione "OK google" abilitata anche a schermo spento, mi sembra l'unica spiegazione plausibile. Dovresti andare nel panel di controllo dell'utente e guardare la memorizzazione dei comandi vocali di quel giorno per capire se è stato inavvertitamente attivato, perchè questa sarebbe l'unica spiegazione "lecita" senza cadere in un uso di tipo malware di WA e FB.
@giauz
L'app predefinita del mio (Samsung S7) attiva la torcia con potenza ridotta rispetto alle altre app e non ha altre simpatiche funzioni come la disattivazione automatica dopo x secondi o l'intermittenza (esempio concreto: in una piazza gremita per un concerto pubblico, essere al telefono con qualcuno che non ti trova, attivare il flash ad intermittenza ed alzare il braccio...). Però è anche vero che io ho scaricato un'APP torcia e poi le ho tolto tutti i diritti (Rubrica in particolare..) tranne l'uso della fotocamera, ovviamente, e funziona regolarmente.

pgc ha detto...

Guido e Morit,

si, è la prima cosa che mi è venuta in mente ma no: OK google era disabilitato.

Può essere si tratti di mera coincidenza. Sto facendo esperimenti vari, ma se esistesse una tecnica diffusa di riconoscimento vocale così efficiente da interpretare un problema come il rumore eccessivo sarebbe certamente noto.

Una spiegazione alternativa è che il telefono interpreti fasi di sonno/veglia continui durante la notte (molte app lo fanno) e/o sia in grado di monitorare il rumore di fondo, per poi consigliare prodotti per migliorare la qualità del proprio sonno se il telefono viene mosso durante la notte ad intervalli. Ma se non ricordo male mia moglie quella notte si spostò in un'altra camera senza portarsi dietro il cellulare.

Sto monitorando la cosa per capire se ricapita. Non è comunque la prima volta che mi succede.

puffolottiaccident ha detto...

@pgc

Potrebbe essere che tale prodotto ha un certo successo presso farmacie o calzolai-per-pompieri e lo propongono a tutti i nuovi arrivati, perchè sanno gia che chi non è nato e cresciuto lì ne avrà bisogno.

Guastulfo (Giuseppe) ha detto...

@pgc
FB potrebbe aver dedotto dai commenti e dalle chat degli invitati che vicino casa tua ci sarebbe stata una festa?

Poi immagino il seguito: ditta produttrice di tappi per orecchie che cerca, come target di utenti FB, quelli che si trovano di notte nelle vicinanze di posti rumorosi.

Se è così mi vengon i brividi anche se FB non ce l'ho

Nik ha detto...
Questo commento è stato eliminato dall'autore.
Nik ha detto...

@pgc

Non è che sei in una situazione in cui gli indirizzi IP vengono assegnati e rilasciati dinamicamente? La sera un altro utente della rete posta qualcosa sui tappi per le orecchie e al mattino tua moglie si connette e ottiene lo stesso indirizzo IP che aveva la sera quell'utente e viene quindi identificato come se si trattasse della stessa persona...

Guido Baccarini ha detto...

@Nik
No, la profilazione non è per indirizzo IP: altrimenti tutti i dipendenti della stessa ditta che esce su internet con un unico IP avrebbero un unico profilo!!
Si usano i cookies e altri file lasciati nella cache del browser e il Mac Address, univoci, oltre al nome utente quando possibile. Se visiti uno dei tanti siti (non mi viene nessun indirizzo, però) che ti mostrano quante cose si possono desumere dal tuo browser semplicemente visitandoli, ti passa la voglia ....