Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 25, 2024 Marina Londei Approfondimenti, Gestione dati, Privacy, RSS 0
Se in passato il tracciamento digitale era considerata una possibilità pericolosa e limitata ai Governi, oggi, con la crescita delle applicazioni di tracciamento e dei servizi digitali, chiunque può accedere a informazioni personali quali il luogo di lavoro, l’indirizzo di casa, e le posizioni politiche o religiose di qualcuno.
Tra chi cerca di rispondere alle preoccupazioni degli utenti sulla privacy e aiutarli a mantenere riservati i propri dati c’è Atlas Data Privacy Corp, un’azienda che aiuta i suoi clienti a rimuovere le loro informazioni personali dai broker di dati dei consumatori e dai servizi online. Finora, la compagnia ha denunciato 151 data broker per conto di oltre 20.000 agenti delle forze dell’ordine del New Jersey che usano i servizi di Atlas.
Nel dettaglio, la compagnia accusa i data broker di aver violato la “Daniel’s Law”, uno statuto del New Jersey che dà il diritto a organi di legge, personale governativo, giudici e familiari di queste categorie a richiedere e ottenere la rimozione completa dei propri dati dai database dei broker.
Proprio la scorsa settimana Atlas ha tirato in ballo lo statuto per avviare una causa contro Babel Street, una compagnia che ha come prodotto core un software che consente di selezionare una qualsiasi zona nel mondo, anche singoli edifici, per accedere alla cronologia dei dispositivi mobile che sono passati o hanno sostato nell’area selezionata.
LocateX, il software incriminato, permette anche di tracciare i singoli utenti usando il loro Mobile Advertising ID (MAID), un identificatore presente in tutti i dispositivi mobili Android e iOS che serve per identificare e tracciare le attività degli utenti su applicazioni e siti web. Krebs on Security riporta che c’è un grosso mercato di compagnie di marketing e pubblicità che sono specializzate nell’assemblare lunghe liste di MAID e metterle in vendita; queste liste contengono anche informazioni personale e storiche dei singoli utenti.
Durante le indagini, un investigatore privato assunto da Atlas è riuscito a usare LocateX per individuare l’indirizzo di casa e gli spostamenti giornalieri dei dispositivi mobile appartenenti a diversi ufficiali di polizia che, insieme alle loro famiglie, avevano già ricevuto numerose minacce di morte.
L’investigatore ha inoltre scoperto che Babel Street offre servizi per ricercare specifiche persone, per rendere più facile il tracciamento del dispositivo; inoltre, la compagnia si è detta disposta a permettere l’acquisto di indirizzi di residenza in certe aree del New Jersey.
A illustrare i risultati dell’indagine è stata per l’appunto Krebs on Security, una delle testate chiamate ad approfondire le scoperte dell’investigatore e le registrazioni delle operazioni effettuate su LocateX. “Queste storie rivelano come l’ampia disponibilità di dati pubblicitari mobili abbia creato un mercato in cui praticamente chiunque può costruire un sofisticato apparato di spionaggio in grado di tracciare gli spostamenti quotidiani di centinaia di milioni di persone in tutto il mondo” si legge nel dettagliato articolo.
L’investigatore assunto da Atlas ha riportato che, nel periodo di prova gratuita di LocateX di cui ha usufruito, è riuscito a trovare informazioni personali di visitatori di obiettivi ad alto rischio, come moschee, sinagoghe, aule di tribunale e cliniche per l’aborto. L’uomo è riuscito anche a isolare i dispositivi che si sono trovati nel parcheggio di un tribunale riservato ai giudici e seguirne uno fino alla residenza dell’utente per diversi giorni.
Ancora più spaventosa è la possibilità di attivare la “modalità notte” per comprendere facilmente in quale posizione di un edificio dorme l’utente tracciato, basandosi sul fatto che, di solito, le persone dormono con il telefono a pochi metri dal letto o addirittura nel letto.
Krebs on Security riporta che molti ufficiali di polizia e persone vicine agli organi di legge, così come le loro famiglie, sono state più volte minacciate via messaggio e infastidite fisicamente da persone che sostenevano di avere ancora dei conti aperti con loro. Permettere a chiunque di accedere alle informazioni di tracciamento con relativa facilità significa esporre tantissime famiglie a pericoli anche molto gravi.
In alcuni casi, questi dati sono stati usati anche da gruppi contro l’aborto per inviare specifiche pubblicità a donne che si sospettava stessero tentando di abortire. “Allo stato attuale, c’è poco da fare per impedire ai gruppi antiabortisti di acquistare i dati (o di usare l’accesso a una piattaforma come Babel Street) e di utilizzarli per individuare le cliniche abortive, rivelando potenzialmente tutti i dispositivi mobili che transitano in questi luoghi“.
Chi ottiene questi dati non solo può usarli per sé, ma anche pubblicarli o rivenderli online al miglior offerente. Le conseguenze di queste azioni sono reali e pericolose. Quel che è peggio, inoltre, è che “Anche se la persona che si sta cercando non è direttamente identificabile in piattaforme come Babel Street, è probabile che almeno alcuni dei suoi familiari lo siano. In altre parole, spesso è semplice dedurre la posizione di un dispositivo localizzandone un altro“.
Al momento non è chiaro come Babel Street riesca a ottenere tutte queste informazioni di tracciamento digitale. La compagnia non ha risposto alle numerose richieste di chiarimenti in merito. L’ipotesi più accreditata è che ottenga i dati da Venntel, un broker di dati sulla posizione sussidiario di Gravy Analytics, società pubblicitaria specializzata proprio in queste informazioni.
Secondo i record dei MAID raccolti da Atlas, questi dataset potrebbero localizzare quasi l’80% dei dispositivi Android e il 25% dei device iOS. Il motivo di questa differenza è la tecnologia App Tracking Transparency introdotta da Apple nel 2021 che impone il consenso esplicito da parte dell’utente per permettere alle applicazioni di usare il MAID.
La causa di Atlas contro Babel Street ha riportato all’attenzione del Governo un problema che non era mai stato veramente controllato. Oggi il numero di leggi per tutelare i dati personali di funzionari pubblici è in aumento e alcuni legislatori, come il senatore Ron Wyden, stanno facendo numerose pressioni per risolvere il problema a livello federale e limitare la vendita dei dati di localizzazione.
Gli utenti possono cancellare o disabilitare il MAID senza avere particolari ripercussioni a parte non ricevere più pubblicità mirate sul dispositivo.
Gli utenti Android possono cancellare l’identificativo in maniera permanente direttamente dalle impostazioni di privacy; questo impedirà a qualsiasi applicazione sul dispositivo di accedere a questa informazione.
Nel caso di iOS, qualsiasi applicazione installata deve prima ottenere i permessi per accedere all’identificativo. Gli utenti possono quindi scegliere di bloccare il tracciamento per la singola applicazione al momento dell’installazione, oppure disabilitarlo per tutte.
Set 26, 2024 0
Set 03, 2024 0
Ago 27, 2024 0
Lug 08, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...