Smartphone e attacchi alla privacy: come difendersi dalle intrusioni

Le informazioni sensibili che vengono prodotte dal nostro smartphone a volte vanno oltre l'immaginazione, non quella degli sviluppatori, che sanno benissimo cosa intercettare e come.

di Redazione Blitz
Pubblicato il 26 Maggio 2022 - 13:21 OLTRE 6 MESI FA
Smartphone privacy

Smartphone e attacchi alla privacy: come difendersi dalle intrusioni (foto ANSA)

Raccontiamo spesso di novità tecnologiche e di innovazione, temi che da qualche anno sono monopolizzati da uno strumento indispensabile come lo smartphone.

Negli ultimi 15 anni abbiamo assistito ad un’evoluzione rapidissima di un oggetto che è diventato il centro della nostra vita digitale: un alleato strepitoso, che ha semplificato drasticamente la nostra vita, ma allo stesso tempo portato un rischio insidioso nelle nostre tasche.

Quando parliamo di rischio ci riferiamo soprattutto al tema della privacy, la cui difesa diventa sempre più difficile, perché spesso siamo noi stessi i primi alleati inconsapevoli di chi vuole carpire i nostri segreti.

L’argomento della riservatezza torna alla ribalta grazie ad una campagna pubblicitaria, che Apple ha lanciato su scala globale per sensibilizzare gli utenti sul valore delle informazioni che ogni giorno vengono generate utilizzando lo smartphone.

Negli Stati Uniti è stato pubblicato uno spot, che in questi giorni approda anche in Italia, che semplifica la comprensione del tema privacy utilizzando la metafora di un’asta. Una inconsapevole utente si trova proiettata all’interno di una compravendita, il cui oggetto sono le informazioni sensibili carpite dal suo cellulare, senza che se ne rendesse conto.

Questo è ciò che accade quotidianamente, quando usiamo molte delle applicazioni che sono installate sul nostro telefono, software che spesso registrano dati che nulla hanno a che vedere con il loro utilizzo.

Quali dati vengono carpiti dal nostro cellulare

Le informazioni sensibili che vengono prodotte dal nostro smartphone a volte vanno oltre l’immaginazione, non quella degli sviluppatori, che sanno benissimo cosa intercettare e come.

Perché un’applicazione che fornisce una tastiera per il cellulare vuole sapere dove siamo? Perché una app per il ritocco delle immagini vuole conoscere la lista dei siti in cui navighiamo? Perché un’applicazione per suggerire allenamenti sportivi vuole accedere alla lista dei nostri contatti?

Purtroppo, molti di questi tentativi di intrusione fanno leva sulla distrazione di molti utenti, che non esitano a concedere ogni tipo di autorizzazione, pur di velocizzare il primo accesso ad una nuova applicazione. Esistono però uno strumenti in grado di farci cambiare idea: oggi ci concentriamo in particolare su quelli a disposizione di chi possiede un iPhone.

Per chi pensa che tutto sommato il tema non sia molto rilevante, che non ci sia nulla da nascondere e che quindi questo argomento sia del tutto marginale, può essere utile attivare lo strumento del resoconto sulla privacy delle app.

È sufficiente entrare nelle impostazioni del proprio iPhone, accedere alla sezione privacy e cliccare sul pulsante dedicato. Dopo qualche giorno, è utile visitare quella stessa area, per trovare un rapporto dettagliato su quali applicazioni accedano a quali dati, con informazioni precise sulla frequenza con cui questo accade e con una lista puntuale dei server con cui queste applicazioni dialogano, anche quando sono in background e quindi non vengono realmente utilizzate dall’utente.

Dopo il primo colpo d’occhio, chiunque si sentirà obbligato a rifiutare ogni consenso che qualunque applicazione richieda.

Per chi possiede un iPhone, il momento più delicato e quello della prima installazione di un’applicazione: quando appare una finestra in cui viene chiesto il permesso per tracciare le attività anche al di fuori dell’app. A quel tipo di domanda bisogna dare risposta negativa, rifiutando ogni autorizzazione.

Per quale motivo Facebook dovrebbe sapere dove ci troviamo in ogni momento della nostra vita? Perché dovremmo concedere ad Instagram la possibilità di sapere su quali siti navighiamo? Ci sono dati che non sono collegati al funzionamento dei diversi software, che è opportuno proteggere, anche solo per spezzare il business miliardario generato dalla loro vendita.

Alcune applicazioni sostengono che negare quei consensi peggiora l’esperienza d’uso, ma non è assolutamente vero: anche negando i permessi, nella maggior parte dei casi le funzionalità della app saranno integre.

A breve, questo tema diventerà molto rilevante anche per gli utenti Android, perché con Android 13, la prossima versione del sistema operativo, alle applicazioni sarà vietato qualunque tipo di accesso ai dati.

Anche in questo caso, bisognerà prestare attenzione per qualche secondo nel momento della prima installazione, per avere piena consapevolezza sul tipo di autorizzazioni che viene concesso.

Proteggere la navigazione in internet

Un altro tema delicato è quello della navigazione in Internet: da anni le leggi europee tutelano gli utenti e quando si accede per la prima volta ad un sito Internet bisogna dare un consenso informato per l’installazione dei cookie.

Questo è un passaggio che la maggior parte degli utenti fa senza leggere quale tipo di permesso viene accordato, spesso si autorizzano anche sistemi di tracciamento che nulla hanno a che vedere con la navigazione.

Gli utenti di iPhone possono però fare affidamento su una speciale protezione del programma Safari, che impedisce il monitoraggio tra siti web: l’opzione si attiva in un modo molto semplice, andando nelle impostazioni della specifica applicazione.

La privacy sul nostro smartphone viene minata anche attraverso la posta elettronica: con alcuni sistemi di tracciamento, chi ci manda e-mail può sapere quali messaggi apriamo e fino a che punto li leggiamo; non solo, perché se inoltriamo alcuni specifici messaggi, condividiamo informazioni come il nostro indirizzo IP e anche l’indirizzo e-mail del destinatario.

La protezione della posta elettronica è uno degli argomenti più delicati in assoluto e per questa ragione gli utenti di iPhone e iPad dovrebbero attivare la protezione della privacy in mail. Questo strumento, che si trova nelle impostazioni dello stesso programma “mail”, impedisce che le informazioni sui nostri comportamenti vengano condivise con terzi.

Le informazioni sulla posizione del cellulare

Un’altra informazione particolarmente delicata riguarda la posizione del nostro smartphone: molte applicazioni richiedono l’accesso alla localizzazione, anche quando non ha alcuna attinenza con il servizio fornito.

In alcuni casi viene invece richiesto il consenso per conoscere stabilmente la posizione del cellulare, mentre è utile permetterlo solo quando l’applicazione è aperta.

E’ bene sapere che le mappe di Apple hanno un approccio molto rigido per quanto riguarda la privacy, perché non viene mai stabilita una connessione tra il dispositivo e il suo proprietario. Apple sa che uno smartphone in un determinato momento è in piazza del popolo a Roma, ma non sa di chi sia.

Questo stesso principio viene utilizzato da Apple Pay per quanto riguarda lo storico delle transazioni e il tipo di oggetti che vengono acquistati. Queste informazioni non vengono memorizzate e non vengono condivise con altri soggetti. Non sarà quindi possibile il classico fenomeno per cui dopo che abbiamo acquistato un prodotto veniamo tempestati di messaggi pubblicitari che propongono l’acquisto di qualcosa di simile.

La prima difesa per la privacy è la consapevolezza

Abbiamo affrontato a più riprese il tema della privacy e della sua protezione dagli attacchi esterni, in particolare da quelli che vengono attuati sfruttando lo smartphone come porta di accesso alle informazioni sensibili.

Il sistema operativo di Apple ha fatto qualche passo in più per aiutare i suoi utenti, ma Google è pronta a colmare le distanze, con il prossimo aggiornamento di Android 13, il cui focus principale sarà proprio la privacy.

Nessuna opzione offerta dai sistemi operativi può però sostituire la consapevolezza degli utenti su questo argomento e sui rischi connessi: tendiamo spesso a pensare di non avere nulla da nascondere, che i nostri dati non contengano segreti. Se tutto questo è vero, perché il loro commercio alimenta un business da decine di miliardi? Forse è il momento di spezzare questa catena, con un solo click.