Il Corriere Blog

Quotidiano online

Sostieni il Corriere Blog



Sostieni il Corriere Blog



    • Primo Piano

    Telefonini e app, tutti i nostri spostamenti spiati e venduti

    Posted on

    Milena Gabanelli e Simona Ravizza hanno pubblicato sul Corriere della Sera un articolo nel quale in cui si rivela che ogni nostro spostamento, registrato tramite le app e la geolocalizzazione dello smartphone, si trasforma in un prodotto in vendita che può essere acquistato da chiunque. Questo avviene a causa del consenso alla geolocalizzazione e alla privacy, spesso dato in modo superficiale.

    Scrivono Gabanelli e Ravizza nel loro Data Room: ”Dimmi dove vai e dirò chi sei». Gli interessati a sapere chi siamo sono proprio tanti. Con un tocco sullo schermo del nostro smartphone e un’autorizzazione che concediamo senza pensarci, tutti i nostri spostamenti, e dunque la nostra vita, si trasformano in un prodotto in vendita. Le informazioni su dove abitiamo, dove lavoriamo, chi frequentiamo, come ci curiamo e dove, possono finire nelle mani di una compagnia di assicurazioni, di aziende di marketing, di un avvocato, un investigatore privato o un ricattatore. Basta pagare, e chiunque può conoscere movimenti, abitudini, luoghi, orari”.

    Come vengono raccolti i dati

    • Consenso inconsapevole: quando si attiva la localizzazione sullo smartphone e si installano app, si concede l’accesso alla propria posizione, spesso autorizzando (tramite informative sulla privacy non lette) la cessione dei dati a terzi.
    • Data broker: la nostra posizione esatta, minuto per minuto, viene registrata e archiviata nei server di società chiamate data broker, il cui mestiere è raccogliere, confezionare e rivendere questi dati personali.
    • Tecnologia: lo smartphone determina la posizione tramite GPS, celle telefoniche e reti Wi-Fi. Gli sviluppatori possono inoltre includere nelle app un modulo software, l’Sdk (Software Development Kit), che permette ai broker di raccogliere direttamente i dati di localizzazione.

    Cosa viene venduto e a chi

    • I dati: chi acquista ottiene file contenenti il Maid (Mobile Advertising ID) – un codice che identifica il dispositivo – le coordinate esatte della posizione, l’ora, la durata, il sistema operativo e l’indirizzo IP.
    • Il rischio di identificazione: sebbene inizialmente il dato non contenga il nome, per pochi centesimi aggiuntivi, alcuni data broker associano il Maid a nome, cognome e indirizzo e-mail.
    • Esempi di tracciamento: l’inchiesta mostra, tramite un campione di dati fornito da un broker, come i movimenti di oltre due milioni di persone (esemplificati con i casi di “Tizio,” “Caio,” e “Sempronio”) in Italia possano essere tracciati in modo estremamente capillare, rivelando orari di uscita, abitazioni, luoghi di lavoro e persino visite a luoghi specifici (circolo ippico, ministero della Difesa, centri sanitari).
    • Gli acquirenti: i dati possono finire nelle mani di compagnie di assicurazioni, aziende di marketing, avvocati, investigatori privati, o ricattatori, permettendo di conoscere movimenti, abitudini e frequentazioni.

    I rischi enormi

    • Rischio personale: l’acquisto della routine quotidiana espone l’individuo a pericoli come ricatto o stalkeraggio.
    • Rischio aziendale/statale: si aprono le porte allo spionaggio industriale e a minacce per la sicurezza nazionale, tracciando i movimenti di dipendenti, funzionari o militari.
    • Aggiramento della legge: questo mercato aggira il sistema di garanzie italiano che richiede l’autorizzazione di un giudice per tracciare un telefono, poiché chiunque può acquistare un tracciamento molto più capillare pagando.
    • Tutela legale inefficace: nonostante la divulgazione illecita di dati sensibili sia reato, il consenso prestato (anche se inconsapevole) legittima il trattamento dei dati da parte dei data broker, che operano per lo più all’estero, rendendo difficile la loro perseguibilità penale.

    Come difendersi

    Di fronte a questa situazione, la Commissione UE (Dg Justice) ha espresso preoccupazione, richiamando l’applicazione del GDPR e informando gli Stati membri.

    L’esperto Pierguido Iezzi consiglia agli utenti di agire direttamente sullo smartphone:

    1. Concedere la posizione solo quando è strettamente necessario.
    2. Non installare app concedendo tutti i permessi senza riflettere.
    3. Andare su Impostazioni > Privacy e sicurezza > Localizzazione e selezionare, per ciascuna app:
      1. “Consenti solo mentre l’app è in uso”
      1. “Chiedi ogni volta”
      1. “Non consentire” 10 novembre 2025
    Tagged:

    Leggi anche