Google registra i tuoi spostamenti, anche se non lo sai (o non lo vuoi) e il GPS è spento
Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Può un utente difendere la propria privacy dalla stessa compagnia che ha sviluppato il sistema operativo del proprio telefono, il market di applicazioni principale, e tutte le feature che vi gravitano attorno? Sì, e no: esistono infatti tante persone che hanno deciso un bel giorno di rendersi indipendenti dai servizi Google e che riescono ancora ad utilizzare al meglio il proprio smartphone – e un giorno vi spiegheremo come sia possibile. Nel frattempo, non sarà di sorpresa per nessuno, molto probabilmente, scoprire che Google ha avuto in questi ultimi undici mesi accesso alla posizione di qualunque device Android anche in assenza di segnale GPS.
Siete pronti per scoprire come ha fatto, e se dovreste preoccuparvi?
Google sa dove sei, anche se non lo sai
In tutti i moderni device Android esiste una rapida schermata d’accesso alle principali Impostazioni dello smartphone denominata “Quick Settings”; traffico dati, WiFi, Bluetooth e qualsiasi altra tipologia di connessione può essere facilmente disabilitata nell’arco di un istante, giusto il tempo di tappare sulla relativa icona ed attendere che il device abbia attuato la procedura di spegnimento.
Questo procedimento si applica anche ai sensori per la geolocalizzazione, ma, stando ad una ricerca condotta da Quartz, negli ultimi 11 mesi Google ha provveduto a collezionare la posizione degli utenti servendosi delle celle telefoniche, anche quando questi avevano disabilitato il GPS dei propri smartphone. Naturalmente, il tutto è stato operato al loro insaputa.
Il sistema di tracciamento si basava sulle Cell ID, ossia sui numeri identificativi delle torri per il recapito del segnale telefonico a cui lo smartphone si aggancia per il collegamento alla rete durante i suoi spostamenti (o meglio, quelli del suo proprietario). Google ha riferito che tale pratica era finalizzata al miglioramento del sistema di consegna dei messaggi quale parte dell’aggiornamento ricevuto all’inizio del 2017 dalla piattaforma per sviluppatori Firebase Cloud Messaging, e – pur attivandosi ad ogni connessione dello smartphone alla rete WiFi o al traffico dati – tutte le informazioni ricevute non venivano collezionate, ma subito cancellate poichè non incorporate nel sistema di sincronizzazione. Inoltre la trasmissione poteva (anzi, può: il sistema verrà mantenuto attivo ancora per una settimana) godere di una crittografia avanzata dei dati cosicchè non potessero essere intercettati da un attacco Man-In-The-Middle.
Secondo Quartz, non è chiaro come un simile tracciamento geografico possa essere d’aiuto per le finalità proposte da Google – da parte nostra, non ci sentiamo di escludere a priori la validità dell’associazione dei dati GPS alle performance della messaggistica: si pensi alle pratiche volte al miglioramento delle consegne dei messaggi in aree a scarsa copertura, oppure al potenziamento del sistema RCS.
Tuttavia, le problematiche legate alla privacy permangono: non soltanto a causa del sistema apparentemente subdolo applicato da Google, ma anche per l’uso improprio che si potrebbe fare di questi dati. Matthew Hickey, programmatore presso il laboratorio di sicurezza londinese Hacker House, intervistato da Quartz ha definito “molto misteriosa” l’impossibilità di impedire un simile posizionamento da parte di Mountain View.
“Sembra molto intrusivo da parte di Google collezionare questi dati che sono utili apparentemente solo ai carrier telefonici quando uno smartphone non è dotato di scheda SIM o di servizi attivi.“
Matthew Hickey, co-fondatore di Hacker House
Certo, Google precisa nella sua privacy policy che l’azienda potrebbe estrarre dati sull’esatta posizione indipendentemente dall’uso del segnale GPS, e dunque basandosi sull’indirizzo IP, la connessione WiFi ed altre tecnologie; ciò che più spaventa è però la possibilità che questi dati possano essere utilizzati sia per fini leciti o non leciti senza che l’utente possa farci alcunché. In caso di infezione – e sappiamo non essere una prospettiva tanto remota – un malware potrebbe servirsi di tale procedimento per triangolare la posizione dell’utente con la precisione di un quarto di miglio (o meno, nel caso dei contesti urbani dove le celle telefoniche sono più fitte). Ma è molto più probabile che le aziende siano molto più interessate ai vostri spostamenti, così da poter riciclare questi metadata nella propria suite di advertising.
Google non è nuova a questo genere di pratiche: già ad ottobre un utente Reddit aveva scoperto la presenza delle Activity Recognition API che consentono a tutte le app di terze parti di monitorare le attività fisiche dell’utente anche durante i periodi di disconnessione dalla rete. Va comunque ricordato che Google comunque è già in possesso per definizione di ogni dato personale dell’utente, essendo la sviluppatrice di Google Play Services.
Vorresti che il tuo segnale GPS fosse più preciso, e non solo per le aziende che vogliono targhettizzarti? Non perderti QUI tutti i Saggi Consigli per potenziare il segnale GPS!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
