Perché vogliono farmi installare un’altra app?

Mi è appena arrivata una mail della mia banca, che mi invita ad installare una sua App, perché è possibile che mi venga assegnato un premio semplicemente con un click, semplicemente accedendo settimanalmente al sito della banca attraverso l’App.

I premi sono decisamente allettanti, ed andando a leggere una di quelle righe scritte in piccolo, scopro che la banca ha stanziato un monte premi non lontano dai 2 milioni di Euro, nell’arco di un mese.

Le banche non sono famose per regalare soldi, e facendo 2 + 2, risulta evidente che quei 2 milioni, più altri ancora (non vorrete che la banca non ci guadagni, vero?) da qualche parte devono saltar fuori.

Visto che non vi vengono chiesti soldi, e che nulla vi viene addebitato sul conto, da dove possono saltar fuori tutti questi denari?

… l’unica cosa che vi viene chiesto di fare è di installare una piccola App …

Ovviamente se vincete un premio, per poterlo ritirare dovete compilare un modulo in cui fornite un sacco di informazioni personali, ma questo è il meno.

Tra i premi vi è un Google Home: un oggetto analogo ad Amazon Echo e a molti altri dispositivi di riconoscimento vocale per la gestione della domotica di casa propria (vi lascio come semplice esercizio scoprire l’impatto che un oggetto del genere può avere sui vostri dati).

Ma anche questo non è il punto chiave: la motivazione per cui è stato organizzato questo ‘gioco’ è (dichiaratamente) quello di incentivare l’utilizzo a distanza dei servizi di home banking.

Perché non attraverso un semplice accesso al sito web della banca?
Perché è così importante che l’utente acceda attraverso una App?

Un’informazione che probabilmente vi manca è che questa banca è stata costretta da un cittadino, grazie al GDPR (il nuovo regolamento europeo per la protezione dei dati personali), ad eliminare dal proprio sito i meccanismi di profilazione degli utenti e dei clienti che aveva delegato a Google.

Ecco perché diviene fondamentale che gli utenti accedano alla banca non attraverso il sito web, ma attraverso una App, che offre molte più opportunità di profilazione dell’utente (non mi addentro però ora in questo universo).

… meditate, gente, meditate …!

Serviva davvero un nuovo sistema operativo …?

Vi siete mai chiesti come mai Google abbia speso un mare di soldi per creare Android?
È un sistema operativo, e come tale è un pezzo di software molto complesso.
Eppure ha deciso di donarcelo, senza chiederci nulla in cambio!
… o forse no?

Avete provato a leggere le condizioni sulla privacy a cui sono soggetti tutti gli utenti di qualsiasi pezzo di software di Google (il che include Android e qualsiasi app o servizio di Google utilizzato anche dal PC, anche da browser e da sistemi operativi diversi)?
Vi siete mai chiesti come mai quando comperate un dispositivo Android siete costretti a crearvi un account Google, se già non ne avete uno?
Il motivo è scritto nelle condizioni sulla privacy: se non avete un account Google, questa può tracciarvi soltanto attraverso un identificativo non nominativo, mentre se lo avete, può tracciarvi nominativamente.

Ma proviamo a leggere quasi vostri dati Google traccia (alla data della pubblicazione di questo post):

• identificatori univoci legati al browser, all’applicazione o al dispositivo che stai utilizzando;
• informazioni personali;
• numero di telefono o dati di pagamento, indirizzo email;
• naturalmente, tutti i contenuti che crei, carichi o ricevi da altri quando ne utilizzi i servizi;
• informazioni su app, browser e dispositivi che utilizzi per accedere ai servizi Google;
• identificatori univoci, tipo di browser e impostazioni, tipo di dispositivo e impostazioni, sistema operativo, informazioni sulla rete mobile e numero di telefono, nonché il numero di versione dell’applicazione;
• informazioni sull’interazione di app, browser e dispositivi con i suoi servizi, inclusi indirizzo IP, rapporti sulle interruzioni anomale, attività di sistema e la data, l’ora e l’URL referrer delle tue richieste;

Tali informazioni vengono raccolte quando un servizio di Google sul tuo dispositivo contatta i suoi server, ad esempio quando installi un’applicazione dal Play Store o quando un servizio verifica la presenza di aggiornamenti automatici.

Se utilizzi un dispositivo Android con app Google, il tuo dispositivo contatta periodicamente i server di Google per fornire informazioni sul dispositivo e sulla connessione ai suoi servizi. Tali informazioni includono ad esempio il tipo di dispositivo, il nome dell’operatore, i rapporti sugli arresti anomali e le app installate.

Vengono raccolte informazioni circa le tue attività nei suoi servizi, che possono includere:

• Termini che cerchi
• Video che guardi
• Visualizzazioni e interazioni con contenuti e annunci
• Informazioni vocali e audio quando utilizzi le funzionalità audio
• Acquisti
• Persone con cui comunichi o condividi contenuti
• Attività su siti e app di terze parti;
• Cronologia di navigazione;

Potrebbero essere raccolte informazioni su:

• log relativi alle telefonate,
• numero di telefono,
• numero del chiamante,
  numero del ricevente,
• numeri di deviazione,
• ora e data delle chiamate
• ora e data dei messaggi,
• durata delle chiamate,
• routing delle chiamate,
• tipi di chiamate.

Vengono raccolte anche informazioni sulla tua posizione quando utilizzi i nostri servizi, tramite:

• GPS
• Indirizzo IP
• Dati dai sensori del tuo dispositivo
• Informazioni su ciò che si trova nelle vicinanze del tuo dispositivo, ad esempio sui punti di accesso Wi-Fi e sui ripetitori di segnale dei cellulari, nonché sui dispositivi dotati di Bluetooth

Google raccoglie anche informazioni su di te da fonti accessibili pubblicamente, come:

• giornali
• motori di ricerca
• partner di fiducia,
• partner di marketing che ci forniscono informazioni sui potenziali clienti
• partner per la sicurezza
• inserzionisti

… e questi sono soltanto i vostri dati che vengono raccolti.

Poi ci sono anche tutti quelli che vengono derivati dalla loro analisi e correlazione con quelli degli altri utenti e servizi in Rete …

… siete davvero convinti di tenere realmente alla vostra Privacy?

Davvero i tuoi dati non interessano a nessuno …?

• 2016: Yahoo ammette che dal 2014 gli sono stati trafugati i dati di 500 milioni di utenti;
• 2016: Yahoo ammette che nel 2013 (in un incidente diverso da quello del 2014) gli sono stati trafugati i dati di un miliardo di utenti;
• Marzo 2018: trafugati dati di 1.1 miliardi di persone dall’anagrafe nazionale indiana (inclusi dati correlati ad altri servizi, come i dettagli bancari);
• Marzo 2018:Cambridge Analytica ha utilizzato in modo illecito i dati di 80 milioni di utenti di FaceBook per condizionare la campagna elettorale americana, da cui è stato eletto Trump;
• Ottobre 2018: Google ammette che in Marzo era consapevole che a causa di un bug sono stati trafugati dalla sua piattaforma Google+ i dati di mezzo milione di utenti;
• … e se ancora non vi basta, andate a scorrere la lista riportata su Wikipedia …

Sei ancora sicuro che i tuoi dati non interessino a nessuno?

Sei ancora convinto di non aver nulla da nascondere?

L’oca dalle uova d’oro …?

migliaia di datacenter in 5 continenti …

centinaia di migliaia di server …

migliaia di chilometri di cavi …

megawatt di corrente …

svariati exabyte di storage …

migliaia di persone che programmano, gestiscono e fanno manutenzione …

… e non mi hanno mai chiesto nulla: ma come faranno a guadagnare così tanto …?

Alle ultime elezioni hai votato?

… sei certo di aver votato liberamente?

Chiedilo a Cambridge Analytica!

… petrolio …

Tra le 6 più grandi società del mondo,

5 raccolgono e trattano dati

… non dati qualunque: i tuoi dati!

I tuoi dati: il petrolio del terzo millennio

Quanto costa cercare?

Capitalizzazione di Google (al 27/9/2018):

835 Miliardi di $

Capitalizzazione della Exxon (al 27/9/2018):

363 Miliardi di $

… Google vale due volte e mezza la più grande società petrolifera …

… quanto hai pagato per ogni ricerca?

Nulla?

… ricordati: se è gratis, è perché il prodotto sei tu!

La Privacy la facciamo noi …

Il 25 Settembre scorso mi sono accorto di un ‘bug’ nell’app di ATM per Android.

Una serie ddi funzionalità, che nulla avevano a che vedere con la posizione reale dell’utente, funzionavano soltanto se si accettava l’attivazione della geolocalizzazione del dispositivo.

Ho segnalato la cosa ad ATM, che in pochi giorni ha corretto il problema.

Ciò ha fatto emergere il fatto che ATM di fatto (volutamente o meno) faceva profilare a Google tutti gli utenti della propria app (ad eccezione di coloro che rifiutavano di farsi geolocalizzare, rinunciando tuttavia a delle funzionalità a cui avrebbero avuto comunque diritto di disporre).

Ma è davvero tutto gratis …?

835 Miliardi di US$ = capitalizzazione di Google (al 27/9/2018)
111 miliardi di US$ = Fatturato 2017
12,62 miliardi di US$ = Utile netto 2017

… e mi danno:

• ricerche: gratis
• posta elettronica: gratis
• YouTube: gratis
• Android: gratis
• Chrome browser: gratis
• News: gratis
• 15 GB di spazio nel cloud: gratis
• navigatore con mappe sempre aggiornate: gratis
• calendario: gratis
• traduttore in decine di lingue: gratis
• mappe e foto da satellite: gratis
• etc. etc. etc. …

… ricordati: se è gratis,
è perché il prodotto sei tu!

Conticino …

Capitalizzazione di FaceBook (al 27/9/2018):

488,46 Miliardi di $

diviso

numero di utenti di FaceBook (al 28 Giugno 2017):

2 miliardi

=

244 dollari

… questo è quanto vali per FaceBook!

… ricordati: se è gratis,
è perché il prodotto sei tu!