Livio Varriale, esperto di cybersicurezza, a KK Italia: “Attenzione alle app “ruba dati”…”

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su telegram
Condividi su linkedin
Condividi su email
Condividi su print

E’ di qualche giorno fa l’allarme lanciato dal Garante della Privacy sulle applicazioni che carpirebbero informazioni personali da rivendere poi alle società commerciali. Lo smartphone ci ascolta, dunque?  Radio Kiss Kiss Italia lo ha chiesto a Livio Varriale, esperto di cyber sicurezza.

Ida: buongiorno, Livio e bentrovato

Varriale: buongiorno a tutti voi!

I: Livio, lo smartphone davvero ci ascolta?

V: potenzialmente, il cellulare potrebbe ascoltarci ma non sempre ci ascolta senza la nostra responsabilità. O siamo noi stessi ad autorizzare inconsapevolmente il microfono acceso quando scarichiamo un’app approvando quelle policy fiume che neanche il Garante legge visto che le app sono tantissime oppure l’altra opzione è che lasciamo le app aperte, in background, sul nostro cellulare e continuiamo a far eseguire il tracciamento. Ovviamente questo lo decidiamo noi perché sappiamo che c’è la funzione che prevede l’uso dell’app anche quando non la si usa. Esiste però una linea grigia che non riusciamo a definire e si basa a volte anche su ragionamenti che potremmo definire logici. Quante volte ci ritroviamo a parlare di una cosa e dopo un po’ compare la pubblicità. Su questo, secondo me, bisogna indagare anche se è molto difficile arrivare ad una conclusione. Una cosa vera però c’è: le società che si occupano di social media ma anche i circuiti internazionali come Google, Apple o anche gli stessi social network hanno comunque bisogno di altre società che acquisiscono i dati e li rivendono. Non sono d’accordo sul fatto che le multinazionali siano all’oscuro di questo. A queste multinazionali fa molto comodo una situazione del genere visto che i social e lo stesso circuito di Google sono intenzionati a migliorare l’offerta pubblicitaria per poi massimizzare le campagne pubblicitarie che ospitano sulla piattaforma. Questo vuol dire più pubblicità efficace, maggiori conversioni per gli investitori e spazi che si liberano prima e quindi rivenduti ad altri. Un esempio storico: anche con Cambridge Analytics, Facebook disse che c’entrava poco nella questione e invece aveva guadagnato un bel po’ di soldi dall’attività di profilazione politica. Questo è il nocciolo della questione. Inoltre, nel 2017 in un mio libro mettevo in guardia sul fatto che il GDPR era già uno strumento vecchio perché si basava sull’acquisizione di dati all’interno del contesto telematico quando poi c’era da fare una riflessione sulle potenziali intercettazioni ambientali che il nostro dispositivo poteva fare. e oggi, a distanza si quattro anni, si sta aprendo appunto il fronte sul canale audio. E ancora, nel 2018 vi posso assicurare che 30 sviluppatori di app a livello internazionale si sono riunite proprio per ragionare in un’ottica di miglioramento e perfezionamento delle tecnologie di acquisizione dell’audio anche a bassissime frequenze.

I: hai parlato di intercettazioni ambientali. E’ inquietante pensare che vengano “rubate” non solo informazioni per profilare meglio il soggetto e la campagna pubblicitaria più adatta ma che venga captato tutto ciò che diciamo. E’ come se ci fosse un grande fratello puntato costantemente su di noi. Cosa fare?

V: attenzione, il grande fratello esiste ma esiste per motivi ben più gravi. Quando avvengono queste intercettazioni ambientali, definiamole così, hanno fondamentalmente una natura commerciale perché è chiaro ed appurato che una società di intelligence magari americana abbia, non dico facilmente, ma possa avere accesso indisturbato ad un dispositivo. Separiamo, dunque, le due cose. Parliamo di profilazione commerciale. Innanzitutto potremmo  provare ad escludere le app sospette che potrebbero violare i requisiti della privacy. Certamente  resta il fatto che se noi installiamo tantissime app sul cellulare, molte sono inutili. Sarebbe opportuno, quindi, fare una bella cernita anche perché a proposito di sicurezza sulle app che scarichiamo calcoliamo per ciascuna  una media di tre buchi di sicurezza. Se abbiamo 90 app, avremo 270 potenziali rischi per la nostra privacy e per i nostri dati personali. Poi affidiamoci a ciò che ci viene detto dai dispositivi per evitare di lasciare app in background ma soprattutto evitiamo di dare tutti questi permessi a qualsiasi app. Questo già dovrebbe metterci al sicuro.

I: imparare dunque a leggere le regole della policy?

V: dovremmo iniziare a capire che ci sono permessi per il microfono, per le foto, per acquisizioni dei dati e cercare di chiudere queste porte dove non servono

I: insomma quando ci troviamo di fronte a “ nega o consenti”, a quel punto se neghiamo l’app non funziona. E’ una sorta di ricatto.

V: questa è una bella gatta da pelare perché dal punto di visto etico è sbagliato però se si ha bisogno di un’app bisogna comunque anche fidarsi del brand che la sta proponendo. Si fa, dunque, una scelta.

I: Livio sei stato chiarissimo, aspettiamo anche cosa dirà il Garante della privacy

V: grazie a tutti voi!

Ascolta il podcast completo

Notizie del giorno

ti potrebbe interessare