Prodotti e Servizi PRODOTTI & SERVIZI

In che modo le app mobili lasciano trapelare dati utente presumibilmente off-limits

Quanto sono davvero gratuite le app mobili “free”?

Per nulla, naturalmente, proprio come le loro consorelle “free” online.

Le app mobili e i servizi online come Facebook, Google, etc. possono essere gratuiti, ma a costo di consentire che la nostra privacy sia passata al vaglio da voraci reti pubblicitarie.

I ricercatori della School for Computer Science presso il Georgia Institute of Technology hanno recentemente indagato su quanti dati gli utenti rivelano per pagare le app mobili gratuite.

Questi i risultati: molti di più di quanto potreste immaginare leggendo, per fare un esempio, la politica sulla privacy di Google.

Come descritto in uno studio di recente pubblicazione intitolato The Price of Free: Privacy Leakage in Personalized Mobile In-App Ads, i ricercatori hanno scoperto che la pubblicità in-app lascia trapelare dati personali potenzialmente sensibili di milioni di utenti di telefoni cellulari, tra i quali quanto guadagniamo, se abbiamo o meno dei figli e qual è il nostro orientamento politico.

E per tutto questo dobbiamo ringraziare una membrana permeabile tra le reti pubblicitarie e gli sviluppatori di app mobili.

Come funziona questa membrana che non tutela la nostra privacy?

Il comunicato stampa del Georgia Tech osserva:

Gli sviluppatori di app mobili accettano pubblicità in-app all’interno della loro app.

Le reti pubblicitarie pagano gli sviluppatori per mostrare le pubblicità e monitorare l’attività degli utenti: raccogliendo elenchi di app, modelli di dispositivi, geolocalizzazioni, etc. Tutte queste informazioni vengono messe a disposizione per aiutare gli inserzionisti a decidere dove collocare le pubblicità.

Gli inserzionisti incaricano una rete pubblicitaria di mostrare le loro pubblicità in base al targeting per argomento (per esempio, “Auto e veicoli”), interesse (per esempio, pattern di utilizzo da parte dell’utente e click precedenti) e demografico (per esempio, il range di età stimato)

La rete pubblicitaria mostra le pubblicità a utenti appropriati di app mobili e viene pagata dagli inserzionisti per le visite o i click andati a buon fine da parte del destinatario della pubblicità

Le pubblicità in-app vengono mostrate non criptate come parte della GUI della app. Pertanto, gli sviluppatori di app mobili possono accedere al contenuto della pubblicità mirata rilasciata agli utenti della loro stessa app e quindi decodificare i dati per creare un profilo del cliente della loro app.

Per valutare ciò che viene divulgato, i ricercatori hanno creato una app Android ad hoc che è stata installata sui cellulari di più di 200 partecipanti.

Quindi, hanno verificato l’accuratezza delle pubblicità personalizzate presentate ai soggetti del test dalla rete pubblicitaria mobile di Google, AdMob, in base ai loro interessi personali e ai loro profili demografici.

I ricercatori osservano che, per quanto ne siano a conoscenza, il loro è il primo studio a suggerire che un ruolo chiave nello stabilire quali pubblicità vengono presentate agli utenti è svolto dalle informazioni demografiche più che dai soli interessi.

Essi hanno scoperto che se da un lato più del 57% delle ad impression per il 41% degli utenti corrisponde agli interessi di questi ultimi, c’è in realtà una maggiore corrispondenza rispetto ai loro dati demografici: più del 73% delle ad impression per il 92% degli utenti sono correlate alle informazioni demografiche dell’utente.

I ricercatori hanno scoperto, inoltre, che lo sviluppatore di una app mobile può ricavare le seguenti informazioni dalle pubblicità che compaiono sul telefono cellulare degli utenti della stessa:

  • Genere, con un’accuratezza del 75%
  • Stato di famiglia, con un’accuratezza del 66%
  • Gruppo di età, con un’accuratezza del 54%
  • Reddito, appartenenza politica e stato civile, con un’accuratezza superiore alle risposte casuali

Si noti che Google considera alcuni identificatori demografici – compresi razza, religione, orientamento sessuale o salute – così sensibili da escludere esplicitamente di utilizzarli per la distribuzione delle pubblicità.

Nella privacy policy di Google si legge:

Utilizziamo i dati raccolti tramite i cookie e altre tecnologie, come i tag di pixel, per migliorare l’esperienza degli utenti e la qualità generale dei nostri servizi. Uno dei prodotti che utilizziamo a tale scopo sui nostri servizi è Google Analytics. Ad esempio, qualora un utente salvasse le preferenze della lingua, potremmo visualizzare i servizi nella lingua preferita dell’utente.

Quando mostriamo annunci personalizzati per l’utente non associamo identificatori provenienti da cookie o da tecnologie simili a categorie sensibili quali razza, religione, orientamento sessuale o salute.

Di fatto, le pubblicità in-app aprono un nuovo canale per la divulgazione di dati personali – età, genere, avere o meno dei figli, reddito, appartenenza politica, stato civile – a chiunque possa accedere alle pubblicità, per quanto nessuna di tali informazioni demografiche venga apparentemente usata ai fini della personalizzazione.

Lo studio sopra menzionato afferma:

Questa scoperta mostra che nelle impostazioni della pubblicità in-app la garanzia da parte di Google non è più abbastanza per proteggere la privacy dell’utente, dal momento che i dati sull’utente che Google utilizza per la personalizzazione possono essere inavvertitamente divulgati a qualsiasi terza parte che ospiti pubblicità di Google e Google non ha alcun controllo su come tali dati divulgati possano essere usati per derivarne informazioni più sensibili sull’utente.

I ricercatori hanno scoperto che la causa della perdita di privacy è la mancanza di isolamento tra le pubblicità e le app mobili. Adottare l’HTTPS non aiuterebbe a proteggere il traffico pubblicitario.

Essi fanno riferimento a un lavoro precedente che aveva evidenziato la necessità di isolare le librerie ad prevalentemente in termini di separazione dei permessi del codice ad-related dal codice della hosting app.

Inoltre, il loro lavoro indica anche la necessità di impedire alla hosting app di leggere i dati dalla ad library quando tali dati vengono derivati dai dati privati della rete pubblicitaria.

Essi suggeriscono che gli ad provider creino meccanismi di difesa nei loro prodotti per proteggere la privacy degli utenti, per esempio rumore o disturbi aggiunti ai risultati personalizzati, analogamente a quanto suggerito per proteggere la privacy della cronologia delle ricerche.

I ricercatori suggeriscono, inoltre, che le reti pubblicitarie potrebbero fornire opzioni di targeting a grana più grossa per gli inserzionisti.

Per esempio, anziché utenti target di 26 anni, le reti pubblicitarie potrebbero fornire come target un intervallo di età, per esempio da 25 a 34 anni. Google AdMob offre già un ad targeting a grana più grossa per gruppi di età.

Che probabilità c’è che le reti pubblicitarie modifichino la precisione della loro personalizzazione pubblicitaria e, pertanto, minaccino potenzialmente il loro fatturato pubblicitario solo per tutelare la riservatezza dei nostri dati?

Bella domanda! Ma comunque, osservano i ricercatori, la questione merita di essere posta:

Resterà il problema aperto di identificare una strategia che possa evitare tale scambio e al contempo funzionare nell’attuale ambiente dell’ad-hosting (nel quale non c’è alcun isolamento tra la logica/i dati della ad-library e la app principale).