L'argomento della vendita dei dati di localizzazione di personale militare e dei servizi segreti americani, scoperto lo scorso anno, ha sconvolto l'opinione pubblica e sollevato preoccupazioni significative in materia di sicurezza e privacy. L'indagine ha reso chiaro che l'origine di queste informazioni sensibili è da ricercarsi in una rete di app mobili, che in base a specifici accordi commerciali hanno consentito la raccolta e la rivendita di dati riservati a una società americana.

La raccolta dei dati di localizzazione nelle app

Numerose applicazioni presenti sui dispositivi mobili sono dotate della capacità di raccogliere dati di localizzazione. Questa funzione è fondamentale per alcune app, come quelle per la navigazione o la mappatura, dove determinare la posizione dell'utente è indispensabile per fornire assistenza. Inoltre, sono molte le app fotografiche che memorizzano la posizione in cui sono state scattate le foto, come avviene con l’app di Fotocamera di Apple.

Tuttavia, esistono anche una miriade di applicazioni che raccolgono informazioni sulla posizione degli utenti senza un apparente beneficio legato al servizio offerto. I sistemi operativi, come iOS, richiedono il consenso degli utenti per accedere alla posizione, ma ci sono casi in cui le app fanno richiesta di permessi di geolocalizzazione senza apparente giustificazione.

Il motivo di questa raccolta di dati risiede nel loro significativo valore commerciale. Gli sviluppatori delle app stipulano accordi con aziende di advertising che permettono di pubblicizzare in modo mirato a seconda dell'ubicazione dell'utente, ricevendo in cambio una percentuale dei profitti. Un problema deriva dal fatto che molti di questi contratti presentano clausole vaghe, che possono consentire la rivendita dei dati di localizzazione. Anche nel caso in cui tali pratiche non siano autorizzate, alcune aziende senza scrupoli potrebbero comunque rivendere le informazioni.

Vendita di dati di militari e servizi segreti statunitensi

Nel scorso anno è emerso che la società Datastream stava vendendo dati di localizzazione di personale militare statunitense. Un'indagine condotta da Wired e altri media ha fatto luce sui dettagli di come sono stati acquisiti questi dati. Analizzando un campione fornito da Datastream, è stato possibile scoprire che la società offriva accesso a dati di localizzazione estremamente precisi, provenienti da dispositivi di membri dell’esercito e dei servizi segreti statunitensi in estero, anche nei pressi di basi aeree tedesche sospettate di ospitare armi nucleari.

Datastream opera nel settore come broker di dati, acquistando informazioni da fornitori e rivendendole a clienti. Grazie a questi accordi, i dati verrebbero raccolti attraverso SDK integrati nelle applicazioni da sviluppatori che accettano di utilizzare strumenti di tracciamento, spesso in cambio di una parte dei ricavi con aziende specializzate in ad-tech. A seguito della rivelazione, il senatore Ron Wyden ha richiesto chiarimenti a Datastream riguardo alla sua implicazione nella vendita di dati sensibili. Datastream ha poi citato Eskimi come proprio fornitore, sostenendo di aver ottenuto i dati in modo “legittimo” da un “rispettato terzo”.

Eskimi e il controverso ruolo nel mercato dei dati

Eskimi, un’azienda lettone di tecnologie pubblicitarie, ha affermato che i dati non avrebbero dovuto essere rivenduti. Al momento rimane ignoto quali siano state le app specifiche che hanno fornito i dati contestati e le indagini proseguono. È altresì incerto se gli accordi stipulati dagli sviluppatori consentissero la rivendita delle informazioni o se queste dovessero essere utilizzate esclusivamente per scopi pubblicitari interni.

Non si vuole insinuare che qualcuno abbia intenzionalmente cercato di raccogliere dati militari, ma filtrare per luoghi in prossimità delle basi potrebbe rivelarsi una manovra piuttosto semplice per identificare personale attivo.

Un mercato in espansione e rischi per la privacy

Zach Edwards, analista senior di threat intelligence per la cybersecurity, ha dichiarato che questa situazione rappresenta solo un esempio di un problema ben più ampio. Numerose aziende di ad-tech stanno attivamente vendendo dati di localizzazione sia a entità commerciali sia a governi.

Edwards ha commentato che le aziende pubblicitarie non sono altro che aziende di sorveglianza mascherate da realtà con modelli di business più accattivanti. Non è la prima volta che le applicazioni hanno compromesso la privacy di personale militare all’estero; vi sono precedenti di agenzie governative statunitensi e forze dell'ordine che hanno acquistato tali dati.

La questione della privacy nell'era digitale continua a sollevare interrogativi e richiama l’attenzione sulla necessità di norme giuridiche più severe per prevenire la vendita di dati sensibili. Nell’epoca in cui le informazioni personali sono beni preziosi, emerge l’urgenza di garantire la protezione delle identità individuali da pratiche commerciali potenzialmente invasive.