La nuova minaccia per la sicurezza della privacy la paura di lasciare le impronte digitali sui telefonini

Supercookies a caccia di impronte.

È emersa una nuova minaccia per la sicurezza della privacy che prende sempre più piede su internet.

Uno studio condotto da un gruppo di ricerca dell’Università belga, in collaborazione con la New York University ne segnala la crescente pericolosità, almeno in fatto di violazione di alcuni diritti.

Nel 2010 è stato dimostrato che la combinazione di più fattori come la dimensioni dello schermo, il software istallato e le font istallate definisce le impronte digitali di un device, rendendolo tracciabile.

Da allora ad oggi questa informazione è stata sfruttata e riciclata da molti siti che bypassando le normali procedure di sicurezza registrano le tracce o impronte digitali dei dispositivi connessi a internet (device fingerprinting), agendo come supercookies.

Questa tecnologia non tiene conto del blocco dei cookies e del Do not Track, impostato dall’utente, e registra illegalmente le informazioni univoche provenienti dal device. Inoltre, si può estendere con facilità poiché sfrutta applicazioni molto comuni come il plugin di Flash in presenza di browser, o Javascript per le applicazioni web-based, non legate cioè al browser.

La ricerca ha evidenziato come, su diecimila domini internet presi a campione, per l’1,5% di essi è stato rilevato un tracciamento non autorizzato durante l’accesso. E, anche se si tratta di una percentuale apparentemente molto bassa, da risultare quasi irrilevante, il bacino di utenza che comprende è in realtà molto ampio poiché si parla anche dei principali siti web.

Ma aldilà dei numeri la situazione si presenta già sul nascere grave, poiché, come ricordano i ricercatori belgi e americani tirando le somme del loro studio, il fenomeno è in forte aumento, rispetto alle prime stime, e lede principalmente i diritti alla privacy, a beneficio di poche società commerciali a caccia di nuove informazioni sulle quali incentrare le proprie campagne.

Non molto lontano da questi stessi risultati anche uno studio condotto da un gruppo di ricerca dello Stanford Security Laboratory, che evidenzia la vulnerabilità e la tracciabilità degli smartphone più comuni, attraverso l’archiviazione, anche qui, di identificativi univoci, che però si basano su strumenti interni come l’accelerometro, gli altoparlanti e il microfono.