Con lo scoppio dello scandalo Facebook – Cambridge Analytica, si è finalmente fatta maggiore luce mediatica sui rischi che si possono correre diffondendo i propri dati personali online in piattaforme che non sono così desiderose di rispettare la nostra riservatezza. È poi arrivato il nuovo regolamento GDRP (di cui in Italia si attende ancora il decreto attuativo, con la conseguenza di rendere lacunoso e complesso un tema che dovrebbe invece essere condotto in semplificazione), e nuove lenti di ingrandimento si sono aperte nei confronti della gestione della privacy.Ebbene, a rinvigorire la necessità di una maggiore cautela nel trattamento dei dati giunge ora un nuovo report secondo cui centinaia di siti web tra quelli “migliori” e più popolari, in realtà registrano tutto quello che state facendo e che state cercando in essi, anche se non ve lo fanno notare. “Cosa può andare storto?” – si domandano i ricercatori – “In breve, molto”. Perché questi siti, prosegue il dossier citando alcuni dei migliori del mondo, registrano tutto ciò che fate, comprese le battiture con la tastiera, i movimenti del mouse e il comportamento nello scorrimento della pagina. È come se “ti guardassero da dietro le spalle” e non è sempre chiaro che in realtà quel che stanno facendo è raccogliere i tuoi dati. Inoltre, stanno inviando queste informazioni a società di “replay di sessione” di terze parti e i loro metodi possono esporvi a furti di identità e truffe online. Non bene, insomma.
Ma andiamo con ordine. I ricercatori della Princeton University hanno scoperto che 482 dei migliori 50.000 siti di Alexa stanno facendo esattamente quanto sopra abbiamo avuto modo di riassumere, che questa pratica può causare la perdita di dati personali sensibili. In parole ancora più semplici, significa che questi siti potrebbero esporvi a diffusioni indesiderate di dati come indirizzi, condizioni mediche e dettagli della carta di credito, che possono anche essere collegati al vostro nome, e che potrebbero a sua volta essere terreno fertile per esporvi a truffe online o persino furti d’identità.
Di qui, il rischio per gli utenti, scrive Steven Englehardt, uno dei ricercatori, in un post sul blog. “Lo scopo dichiarato di questa raccolta di dati include informazioni su come gli utenti interagiscono con i siti web e sulla scoperta di pagine. Tuttavia, l’entità dei dati raccolti da questi servizi supera di gran lunga le aspettative degli utenti… si tratta di dati che non possono ragionevolmente essere tenuti anonimi”.
I ricercatori hanno analizzato sette rinomate aziende di riesame delle sessioni e hanno rilevato che alcuni siti web che utilizzano i loro servizi inviano loro informazioni private, nonostante siano obbligati a redigere prima le informazioni sensibili dalle registrazioni e a disporre degli strumenti per farlo. Ma perché? Semplice: secondo i ricercatori, si comportano così perché il processo sarebbe altrimenti difficile e richiederebbe troppo tempo.
“Per implementare efficacemente queste attenuazioni, un editore dovrebbe verificare attivamente ogni elemento di input per determinare se contiene dati personali”, afferma Englehardt. “Si tratta di un approccio molto complicato, soggetto a errori, e costoso, specialmente quando un sito o il codice dell’applicazione web sottostante cambia nel tempo”.
Di conseguenza, le registrazioni includono molti più dati di quanto dovrebbero, come i nomi degli utenti, il numero completo della carta di credito, la data di scadenza, il numero CVV e l’indirizzo di fatturazione, la lunghezza della password e persino il nome del medico e il farmaco che si sta assumendo. “Migliorare l’esperienza utente è un compito fondamentale per gli editori”, ha affermato Englehardt, “tuttavia non dovrebbe andare a scapito della privacy degli utenti”.
Ovviamente, l’allarmismo non deve essere elevato inutilmente, né quanto sopra deve indurre gli utenti a prendere le distanze con le proprie consuete abitudini. Per intenderci, è ancora possibile navigare in rete in tutta sicurezza, e non solo per motivi puramente di produttività, quanto anche per poter trascorrere delle ore di piacevole intrattenimento. L’importante è semmai fare i conti con controparti sicure e affidabili: tornando all’intrattenimento, se la vostra intenzione è quella di giocare online, potete ad esempio farlo mediante un operatore scelto nella sicura lista dei casinò aams con bonus senza deposito, evitando invece di ricorrere a operatori non riconosciuti, non affidabili e non regolamentati.
Lo stesso vale naturalmente per qualsiasi altra attività che abbiate il piacere o dovere di fare online. Abbiate pertanto cura di gestire adeguatamente i vostri dati personali, evitando di condividerli se non è strettamente necessario, e soprattutto avendo l’accortezza di strutturare un flusso di comunicazione di dati personali solo tramite canali ritenuti di grande sicurezza.
Installate altresì anti-virus e anti-malware sul vostro personal computer, avendo cura di aggiornarli con frequenza, e non diffondete mai alcun dato personale se la richiesta non viene da fonti affidabili e autenticate, e solo per motivazioni che potete ben comprendere.
ADVERTISEMENT
