Politiche sulla privacy: ti sei mai chiesto cosa comporti dare il proprio consenso, ogni volta che si scarica una nuova app sullo smartphone? Forse no, ma per fortuna c’ha pensato un giornalista norvegese. Ecco cosa ha scoperto.
Le informazioni che cediamo alle aziende, ogni volta che diamo l’ok al trattamento dei nostri dati personali, fanno praticamente il giro del mondo. A fare luce su questo lato, piuttosto oscuro, delle app che ogni giorno installiamo sui nostri devices è stato Martin Gundersen, giornalista norvegese della tv di Stato NRK. L’idea di andare a fondo sulla questione relativa alle politiche sulla privacy gli è venuta in seguito ad un’inchiesta realizzata dalla stessa NRK.
Leggi anche: Google, con la nuova policy puoi perdere i tuoi dati: la guida per evitarlo
Un gruppo di colleghi aveva scoperto che erano tantissime le app che spiavano i movimenti di migliaia di norvegesi. E tutte erano ugualmente riconducibili alla stessa azienda: la londinese Tamoco. La NRK, a questo punto, ha finto di voler acquistare un pacchetto di dati di localizzazione dei cellulari, anonimi. E quindi non riconducibili ad alcun indirizzo o numero di telefono, con la scusa di creare un modello finalizzato al miglioramento del sistema di trasporto.
A rispondere all’offerta è stata guarda caso la Tamoco, che ha chiesto 3.000 euro per cedere le informazioni, anonime ma corredate dalle coordinate geografiche raccolte tramite Gps, di 140.000 dispositivi mobili. Una volta in possesso di queste, è stato facile per la NRK elaborare una mappa che tracciasse gli spostamenti degli ignari utenti. E risalire, analizzandoli, agli indirizzi delle abitazioni di ognuno di essi.
Le politiche sulla privacy mandano i dati in giro per il mondo
Alla luce di quanto scoperto, Gundersen si è improvvisamente ricordato che, nel 2018, era stato scoperto un contrabbando di droga nel Messico analizzando un pacchetto di dati di localizzazione. E così si è recato alla Venntel, la società americana che li aveva inizialmente forniti, chiedendo di esercitare un diritto che molti non sanno di avere: in base al regolamento generale sulla protezione dei dati, ogni cittadino europeo può richiedere di accedere ai dati memorizzati sui server delle aziende.
E così, il giornalista ha scoperto che in un lasso di tempo di sei mesi la Venntel aveva saputo per ben 75.406 volte, grazie alle coordinate geografiche tracciate dal Gps del suo smartphone, il luogo in cui Gundersen si trovava. La Venntel, attraverso un giro lungo e tortuoso, ed innumerevoli cessioni tra società intermediarie, aveva a sua volta ottenuto i dati dalla Gravy Analytics. Una broker di dati che, come da lui successivamente scoperto, ignora la provenienza di tutte le informazioni in suo possesso.
C’è voluto un po’ prima che Gundersen riavvolgesse il bandolo della matassa. Ma, una volta risalito alla fonte, ha scoperto che molti dei dati di localizzazione in possesso della Venntel arrivavano dalla slovacca Sygic, che gestisce qualcosa come una settantina di app. Tra cui, appunto, un navigatore utilizzato da 200 milioni di utenti. La storia di Gundersen ci svela quindi, almeno in parte, tutto quello che succede quando, del tutto ignari, diamo l’ok al trattamento dei nostri dati personali. Senza sapere che tutte le informazioni che ci riguardano, nel giro di appena qualche minuto, saranno già trasmesse ai quattro angoli del globo.