Vi è mai capitato di tenere lo smartphone in mano, con lo schermo acceso, e senza fare alcuna attività, vedere tra le notifiche, due freccette che si illuminano.. una di ricezione (rivolta verso il basso), l’altra di trasmissione (rivolta verso l’alto), poi sentire il dispositivo che si scalda, la batteria che scende, e… chiedersi.. ma che diavolo sta facendo?.. magari è solo una sincronizzazione dei contatti o delle email.. o altro..

Ecco, e se fosse altro.. se fosse ad esempio una banale applicazione meteo.. io gli ho concesso l’autorizzazione per utilizzare il gps, è normale, se l’app deve indicarmi che tempo farà dove mi trovo.. e se invece questa app sta raccogliendo informazioni sulle mie abitudine e le sta vendendo a terzi, che poi utilizzerà queste informazioni per chissà quali fini, ma visto che ci investono tempo e denaro per raccogliere questi dati, è probabile che siano fini remunerativi per loro, ed è ancor più probabile che siano contro i miei interessi o anche solo per indurmi a fare cose.. o farmi delle opinioni.. o.. o.. ecco, lo schermo si è spento.. forse il dispositivo avrà arrestato l’attività.. forse..

Comunque, se anche non vi è mai capitato di pensare a queste “elucubrazioni mentali”, sappiate che ci stiamo dentro fino al collo, anzi fin sopra la testa.. sono a dozzine, se non centinaia, le applicazioni per iPhone e Android che agiscono ben oltre alle credenziali concesse dall’utente, per raccogliere nostre informazioni che poi vengono rivendute a terzi.

Solo per citare una recente ricerca, il team GuardianApp (https://guardianapp.com/), ha scoperto che un numero crescente di app iOS è stato utilizzato per raccogliere in modo nascosto, cronologie di posizione precise da decine di milioni di dispositivi mobili, utilizzando un codice preconfezionato fornito da società di monetizzazione dei dati. In molti casi, il codice di tracciamento può essere eseguito in qualsiasi momento, inviando costantemente coordinate GPS dell’utente e altre informazioni. Lo studio è stato fatto per applicazioni iOS, ma le stesse applicazioni sono reperibili in ambiente Android direttamente dal Google Store, ed è facile intuire che una volta installate contengano gli stessi codici di tracciamento.

Per ottenere l’accesso iniziale a dati precisi dai sensori GPS del dispositivo mobile, le app in genere presentano una giustificazione plausibile di dialogo nei permessi ai servizi di localizzazione, spesso con poca o nessuna menzione del fatto che i dati sulla posizione saranno condivisi con entità di terze parti per scopi estranei all’operatività delle app.

Tutte le aziende di monetizzazione dei dati sulla posizione, elencate di seguito dal team di GuardianApp, raccolgono una o più informazioni che riguardano:
– Bluetooth LE Beacon Data;
– GPS, Longitudine e Latitudine;
– SSID Wi-Fi (nome rete) e BSSID (indirizzo MAC di rete).

Inoltre, alcune aziende raccolgono anche informazioni su:
– Accelerometro (asse X, asse Y, asse Z);
– Identificatore della pubblicità (IDFA);
– Percentuale e stato della carica della batteria (batteria o caricatore USB);
– Rete cellulare MCC / MNC;
– Nome della rete cellulare;
– Altitudine GPS e / o velocità;
– Timestamp per partenza / arrivo in una località.

Le Aziende di monetizzazione dei dati, individuate nella ricerca, sono:
AreaMetrics (areametrics.com ) – Sostiene di raccogliere informazioni da milioni di utenti attivi giornalieri, specificando in particolare che questi sono “acquistati attraverso i nostri SDK” che sono “attivi in Nord America e in Europa” (https://areametrics.com/solutions/data-partners/#amdata -location ).
Cuebiq ( cuebiq.com ) – Secondo un documento Oracle: “Cuebiq raccoglie costantemente i set di dati verificati degli utenti mobili direttamente dalle app dei partner tramite SDK, analizzando una combinazione di segnali GPS, Wi-Fi e beacon” (http://www.oracle.com/us /solutions/cloud/data-directory-2810741.pdf ).
Factual ( factual.com ) – Dichiara che i dati vengano raccolti da “270+ milioni di dispositivi attivi mensili” e miliardi di “Osservazioni” al giorno, utilizzando app in categorie “come giochi, meteo, utilità, social, messaggistica, incontri, streaming di musica e video, fotografia e più”(https://www.factual.com/products/observation-graph/).
Fysical (fysical.com) – Si descrive come un “SDK per il movimento umano installato su migliaia di applicazioni mobili” che consente loro di fornire 15 miliardi di punti dati di localizzazione” ogni giorno.
Huq (huq.io) – Si descrive per gli sviluppatori di app come il “più grande pannello di ricerca al mondo sui consumi, alimentato da migliaia di app e decine di milioni di utenti in tutto il mondo”. Secondo il loro calcolatore dei guadagni, gli sviluppatori ricevono $ 0,75 per 100 “Utenti attivi mensili” da cui raccolgono dati sulla posizione.
InMarket (inmarket.com) – Il sourcing dice che in base ai dati sulla posizione dell’utente, vengono utilizzati annunci mirati di vendita al dettaglio dei rivenditori per il “re-targeting” (http://go.inmarket.com/lapsedshopper ).
Mobiquity Networks (mobiquitynetworks.com) – “65 milioni di dispositivi unici mensili” presumibilmente allo scopo di aiutare le aziende a determinare il successo di una campagna pubblicitaria TV / Radio / Digitale e / o ottenere “approfondimenti dettagliati” sulle abitudini degli utenti (http://mobiquitynetworks.com/passage-platform/).
RevealMobile (revealmobile.com) – Afferma che il loro SDK “funziona in centinaia di applicazioni native iOS e Android nei principali editor nazionali” e che “elaborano miliardi di eventi”. Nel mese di agosto 2017, RevealMobile è stato trovato anche nell’app AccuWeather (una delle app più utilizzate al mondo) per un breve periodo di tempo.
SafeGraph (safegraph.com) – Si descrive come “il set di dati di base per il movimento umano in tutto il mondo” (https://www.safegraph.com/location-data) in cui i dati GPS “ad alta risoluzione” vengono raccolti “in background su una grande parte di popolazione” (https://www.safegraph.com/truth).
Sense 360 (sense360.com) – Afferma che la “tecnologia dei sensori, è su quasi un centinaio di app e milioni di dispositivi mobili negli Stati Uniti” questi generano “più di un terabyte di dati dei sensori” ogni giorno (https://sense360.com/methodology/).
Teemo (teemo.co) – In base a un’e-mail di vendita di marzo 2017 ottenuta da BuzzFeed News, gli sviluppatori di app sono pagati $ 4 per ogni 1.000 “Utenti attivi mensili” che lo sviluppatore dell’app raccoglie (https://www.buzzfeednews.com/article/nicolenguyen/how-apps-take-your-data-and-sell-it-without-you-even).

Di seguito sono riportati brevemente alcuni esempi di app (iOS e Android) che inviano informazioni a una società di monetizzazione dei dati.

ASKfm: Ask Anonymous Questions (fm.ask.askfm)
È un’app di social networking che afferma di avere una base di oltre 215.000.000 utenti (“Oltre 215 milioni di utenti amano ASKfm!”). Questa app contiene il codice di localizzazione AreaMetrics e Huq . La giustificazione visualizzata dagli utenti dice: “Queste informazioni non saranno condivise con nessuno” e ancora “ASKfm ha bisogno della tua posizione per migliorare alcune funzionalità”.

C25K® – 5K Running Trainer (com.zenlabs.c25kfree)
È un’app di fitness ha una vasta base di utenti (“Milioni di storie di successo!”). Questa app contiene il codice di localizzazione Sense 360 . La giustificazione visualizzata dagli utenti dice: “Abilitare il GPS per una maggiore precisione con avvisi vocali e altro ancora”.

Coupon Sherpa (com.sherpa.couponsherpa)
Coupon Sherpa è un’app coupon che contiene il codice di localizzazione InMarket e Sense 360. La giustificazione visualizzata dagli utenti dice: “I dati di posizione / Bluetooth possono essere utilizzati per fornire coupon tempestivi e per fornire annunci più pertinenti”.

Dirt Cheap GasBuddy (com.gasbuddymobile.gasbuddy)
È un’app di viaggio, che consente agli utenti di risparmiare sugli acquisti di benzina, e afferma di avere una base di 70.000.000 di utenti. Questa app contiene il codice di localizzazione Cuebiq. La giustificazione visualizzata dagli utenti dice: “Utilizziamo la vostra posizione per fornire i prezzi del gas locali e personalizzare la vostra esperienza”.

Homes.com (com.homes.com.homes)
È una app immobiliare. Questa app contiene il codice di localizzazione AreaMetrics. La giustificazione visualizzata dagli utenti dice: “Usiamo la posizione per trovare le case vicine”.

Mobiletag – Scanner QRCodes (com.yourcompany.Mobiletag)
È una app commerciale francese che consente agli utenti di scansionare codici a barre per comparazioni di prezzi e coupon, dice di avere una base 22.000.000 di utenti. Questa app conteneva il rilevamento della posizione di Teemo. La giustificazione mostrata agli utenti dice “La tua posizione è utile per Flashcode e può essere condivisa con i suoi partner per personalizzare al meglio le promozioni e gli annunci pubblicitari visualizzati sul tuo dispositivo mobile”.

Moco – Chat & Incontra gente (com.mocospace.mocoapp)
È un’app social networking che sembra avere una vasta base di utenti (“MocoSpace è il più grande social network di afroamericani e ispanici / latini nel mondo!”). Questa app conteneva il codice di localizzazione Teemo. La giustificazione mostrata agli utenti dice: “Social network basato sulla localizzazione per incontrare persone vicine”.

My Aurora Forecast (com.jrustonapps.My-Aurora-Forecast)
È un’app meteo per gli utenti che desiderano informazioni sull’aurora boreale. Questa app in precedenza conteneva il codice di localizzazione Huq. La giustificazione visualizzata agli utenti dice: “La posizione è necessaria per le notifiche e per calcolare la probabilità di vedere l’aurora”.

MyRadar NOAA Weather Radar (com.fboweb.MyRadar)
Questa app contiene il codice di localizzazione Cuebiq. La giustificazione mostrata agli utenti dice: “MyRadar ha bisogno della tua posizione per mostrare la tua posizione sulla mappa […] Condividiamo inoltre questi dati con terze parti per scopi di monetizzazione e analisi” (almeno è onesta).

PayByPhone (com.verrus.paybyphone)
È un’app di parking con una base di 12.000.000 di utenti attivi ogni giorno (“12 milioni di automobilisti usano il servizio per prendere il controllo del parcheggio ogni giorno.”). Questa app conteneva il codice di localizzazione AreaMetrics. La giustificazione mostrata agli utenti dice: “Condividi la tua posizione con PayByPhone, in modo che possiamo offrirti funzionalità personalizzate come il parcheggio nelle vicinanze.”

Perfect365: Trucco per il volto (com.arcsoft.Perfect365)
È un’app di realtà aumentata che afferma di avere una base di oltre 100.000.000 di utenti. Questa app contiene il codice di localizzazione di almeno 8 diverse aziende di monetizzazione dei dati. La finestra di giustificazione presentata agli utenti dice: “Abilita Perfect365 per personalizzare la tua esperienza in base alla tua posizione”.

Photobucket – Save Print Share (com.photobucket.iphone)
È un’app di memorizzazione foto. Questa app contiene il codice di localizzazione Cuebiq. La giustificazione visualizzata agli utenti dice: “I dati di posizione possono essere utilizzati per fornire annunci più pertinenti”.

Roadtrippers – Trip Planner (com.roadtrippers.roadtrippersinc)
È un’app di navigazione. Questa app conteneva il codice di localizzazione AreaMetrics. La giustificazione mostrata agli utenti dice: “Roadtrippers usa la posizione per scoprire i luoghi vicino a te”.

ScoutLook Hunting App: Weather & Property Lines (com.scoutlookweather.slHuntIphoneFree)
È un’app meteo. Questa app contiene il codice di localizzazione Fysical. Il pop-up di giustificazione dice: “Usiamo la tua posizione per mostrarti meteo locali”.

Tapatalk (com.quoord.Tapatalk)
È un’app utilizzata come interfaccia mobile per molte bacheche popolari come AnandTech Forum, HowardForums.com, IGN Boards, iMore, MacRumors e altri. Questa app contiene il codice di localizzazione AreaMetrics e SafeGraph. La giustificazione visualizzata dice: “Tapatalk utilizza la posizione dell’utente per consigliare siti, contenuti e altro ancora”.

Meteo Live Gratis: Previsioni del tempo Apalon Apps (com.apalonapps.wlf)
È un’app meteo. Questa app conteneva il codice di localizzazione Factual e Teemo. La giustificazione visualizzata agli utenti dice: “Rimuove la necessità di digitare manualmente la propria posizione per ottenere condizioni meteorologiche locali”.

È del tutto evidente che il “Play Protect”, da poco introdotto da Google nel proprio store, non fornisce alcun contributo per cercare di porre un freno a questa tipologia subdola di fare business sulle spalle di utenti disinformati, anche perché se bloccasse questi codici, probabilmente bloccherebbe per prime proprio le applicazioni Google.

Al contrario Play Protect si preoccupa di bloccare l’app luckypatchers, che non ha alcun codice malevolo, però consente la modifica delle voci contenute all’interno del codice di programma apk, e quindi ad esempio di negare la visualizzazione delle pubblicità.

Al riguardo, BlackBerry fa qualcosa di diverso, sui nostri dispositivi Android abbiamo nativamente un potente strumento che, in questo mondo di app e reti interconnesse, ci permette di controllare in modo semplice, ciò che si condivide e con chi lo si condivide.

BlackBerry® DTEK per Android™, ci consente di visualizzare e migliorare la protezione e monitorare gli accessi delle applicazioni a fotocamera, microfono, posizione e informazioni personali.

Le sue funzioni principali sono:

  • Monitoraggio: individua all’istante il livello di sicurezza globale del dispositivo nonché le funzioni di sicurezza specifiche. Puoi determinare se hai bisogno di fare qualcosa per migliorare la sicurezza del dispositivo.
  • Controllo: modifica senza difficoltà le impostazioni di sicurezza per aumentare il livello di sicurezza del dispositivo e migliorare funzioni di sicurezza specifiche.
  • Traccia: attiva la registrazione eventi per tenere traccia delle attività delle app. Alcuni strumenti avanzati ti consentono di tenere traccia delle informazioni alle quali hanno accesso le app, il modo e per quanto tempo sono utilizzate. Sono comprese le app che accedono a fotocamera, microfono, posizione e informazioni personali.
  • Avviso: ricevi una notifica delle attività delle app specifiche, quando configuri le notifiche.

In pratica DTEK monitora le applicazioni installate e ti avvisa quando queste si comportano in modo imprevisto, ovvero:
– Scattano foto o producono video a tua insaputa;
– Accendono il microfono;
– Inviano un messaggio di testo;
– Hanno accesso ai tuoi contatti, alla posizione o alle informazioni finanziarie.

Io uso un dispositivo BlackBerry.. per me il Google Store non è il Paese dei Balocchi e grazie a BlackBerry forse è possibile non essere trattati come marionette.. forse.