Alfonso Maruccia

La privacy mobile non esiste

Un nuovo studio evidenzia la relativa facilità con cui è possibile identificare un utente di gadget mobile a partire da informazioni pubblicamente accessibili. C'è la formula, ora ci vorrebbero le leggi

Roma - Ricercatori statunitensi (Massachusetts Institute of Technology) e belgi (Université Catholique de Louvain) si sono uniti per sintetizzare la formula matematica per la valutazione della privacy, e ora sperano che il loro studio serva ai politici per approvare leggi più incisive nella difesa della riservatezza degli utenti.

Lo studio - pubblicato su Scientific Reports del Nature Publishing Group - è basato sull'analisi di ben 15 mesi di comunicazioni e dati mobile provenienti da 1,5 milioni di persone diverse: il risultato più significativo della ricerca è la scoperta che bastano solo 4 quattro punti spazio-temporali per identificare una persona con il 95 per cento di successo.

Un punto spazio-temporale viene descritto dai ricercatori come un luogo e un momento precisi in cui può trovarsi una e una sola persona alla volta, mentre i dati mobile presi in esame sono quelli pubblicamente accessibili: indirizzi postali, luoghi di lavoro, messaggi su Twitter e via di questo passo.
La formula matematica individuata dallo studio serve appunto a correlare quattro punto spazio-temporali tra loro per identificare un utente di gadget mobile, e quel che è peggio è che la riduzione nella risoluzione dei punti (un leggero spostamento di date e luoghi, parimenti a una riduzione nella definizione dei pixel nelle immagini digitali) non è sufficiente a garantire la non-identificabilità a qualcuno.

Identificata una formula in grado di valutare il livello di privacy (praticamente inesistente) di un utente di gadget e dispositivi mobile, ora i ricercatori vorrebbero che il loro lavoro servisse a chi ha l'obbligo politico di occuparsi della questione: la questione a cui dare risposta, dicono gli studiosi, è "come usare" i dati "per bilanciare le cose e renderle eque per tutti".

Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, il tecnocontrollo è mobileIn totale, gli operatori mobile hanno ricevuto 1,3 milioni di richieste per il rilascio dei dati relativi agli abbonati. Le agenzie federali vogliono informazioni relative alle comunicazioni, alla posizione. Con e senza mandato
  • AttualitàFacebook verso il tracciamento mobileSeguire gli spostamenti degli utenti per suggerire nuove amicizie nelle vicinanze. E magari incamerare altri dati utili per vendere pubblicità sempre più su misura. Le indiscrezioni dicono che il lancio è imminente
17 Commenti alla Notizia La privacy mobile non esiste
Ordina
  • Ponendo un contenitore con dell'acqua al sole o vicina ad una fonte di calore, l'acqua si scalda...
    Con questo metodo è stata scoperta l'acqua calda, coperta dal brevetto n°38u398471928739128739127391293791273123781938eu9283u498237498723
  • "e quel che è peggio è che la riduzione nella risoluzione dei punti (un leggero spostamento di date e luoghi, parimenti a una riduzione nella definizione dei pixel nelle immagini digitali) non è sufficiente a garantire la non-identificabilità a qualcuno".

    Insulti all'italiano a parte, in questa frase io non ho capito nulla!
    non+autenticato
  • - Scritto da: Leguleio
    > "e quel che è peggio è che la riduzione nella
    > risoluzione dei punti (un leggero spostamento di
    > date e luoghi, parimenti a una riduzione nella
    > definizione dei pixel nelle immagini digitali)
    > non è sufficiente a garantire la
    > non-identificabilità a
    > qualcuno".
    >
    > Insulti all'italiano a parte, in questa frase io
    > non ho capito
    > nulla!

    ma sei albanese o congolese? è vero che Maruccia ci mette del suo ma quel concetto appare abbastanza chiaro. Te lo rispiego in due parole. Vuol dire che anche se apporti minime variazione al tuo "profilo" digitale sarai sempre identificabile con un'alta probabilità.
    non+autenticato
  • - Scritto da: gioacchino


    > > "e quel che è peggio è che la riduzione nella
    > > risoluzione dei punti (un leggero spostamento di
    > > date e luoghi, parimenti a una riduzione nella
    > > definizione dei pixel nelle immagini digitali)
    > > non è sufficiente a garantire la
    > > non-identificabilità a
    > > qualcuno".
    > >
    > > Insulti all'italiano a parte, in questa frase io
    > > non ho capito
    > > nulla!
    >
    > ma sei albanese o congolese? è vero che Maruccia
    > ci mette del suo ma quel concetto appare
    > abbastanza chiaro. Te lo rispiego in due parole.
    > Vuol dire che anche se apporti minime variazione
    > al tuo "profilo" digitale sarai sempre
    > identificabile con un'alta
    > probabilità.

    Ammesso che la spiegazione giusta sia questa, eh?!?
    Me l'avessi spiegata tirando in ballo la raccolta di mirtilli in Scozia, mi sarebbe parsa altrettanto plausibile.Deluso
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: gioacchino
    >
    >
    > > > "e quel che è peggio è che la riduzione
    > nella
    > > > risoluzione dei punti (un leggero
    > spostamento
    > di
    > > > date e luoghi, parimenti a una
    > riduzione
    > nella
    > > > definizione dei pixel nelle immagini
    > digitali)
    > > > non è sufficiente a garantire la
    > > > non-identificabilità a
    > > > qualcuno".
    > > >
    > > > Insulti all'italiano a parte, in questa
    > frase
    > io
    > > > non ho capito
    > > > nulla!
    > >
    > > ma sei albanese o congolese? è vero che
    > Maruccia
    > > ci mette del suo ma quel concetto appare
    > > abbastanza chiaro. Te lo rispiego in due
    > parole.
    > > Vuol dire che anche se apporti minime
    > variazione
    > > al tuo "profilo" digitale sarai sempre
    > > identificabile con un'alta
    > > probabilità.
    >
    > Ammesso che la spiegazione giusta sia questa,
    > eh?!?
    > Me l'avessi spiegata tirando in ballo la raccolta
    > di mirtilli in Scozia, mi sarebbe parsa
    > altrettanto plausibile.
    >Deluso

    la frase in questione è chiarissima, magari il problema è tuo
    non+autenticato
  • - Scritto da: Leguleio
    > "e quel che è peggio è che la riduzione nella
    > risoluzione dei punti (un leggero spostamento di
    > date e luoghi, parimenti a una riduzione nella
    > definizione dei pixel nelle immagini digitali)
    > non è sufficiente a garantire la
    > non-identificabilità a
    > qualcuno".
    >
    > Insulti all'italiano a parte, in questa frase io
    > non ho capito
    > nulla!
    Quale parte di "tre quarti dei tuoi commenti riguardano inutili puntualizzazioni su grammatica e sintassi" non ti e' chiara ?

    E per la cronaca, la frase e' chiarissima: immagini di bassa qualita' unite ad una minore precisione geografica e temporale non rendono immuni all'identificazione.

    Meno temperate di ca$$o e piu' commenti utili e in tema, please.
    non+autenticato
  • - Scritto da: Trollollero


    > > "e quel che è peggio è che la riduzione nella
    > > risoluzione dei punti (un leggero
    > spostamento
    > di
    > > date e luoghi, parimenti a una riduzione
    > nella
    > > definizione dei pixel nelle immagini
    > digitali)
    > > non è sufficiente a garantire la
    > > non-identificabilità a
    > > qualcuno".
    > >
    > > Insulti all'italiano a parte, in questa
    > frase
    > io
    > > non ho capito
    > > nulla!

    > Quale parte di "tre quarti dei tuoi commenti
    > riguardano inutili puntualizzazioni su grammatica
    > e sintassi" non ti e' chiara
    > ?

    La parte relativa a chi l'ha scritta, qui.
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: Trollollero
    >
    >
    > > > "e quel che è peggio è che la riduzione
    > nella
    > > > risoluzione dei punti (un leggero
    > > spostamento
    > > di
    > > > date e luoghi, parimenti a una riduzione
    > > nella
    > > > definizione dei pixel nelle immagini
    > > digitali)
    > > > non è sufficiente a garantire la
    > > > non-identificabilità a
    > > > qualcuno".
    > > >
    > > > Insulti all'italiano a parte, in questa
    > > frase
    > > io
    > > > non ho capito
    > > > nulla!
    >
    > > Quale parte di "tre quarti dei tuoi commenti
    > > riguardano inutili puntualizzazioni su
    > grammatica
    > > e sintassi" non ti e' chiara
    > > ?
    >
    > La parte relativa a chi l'ha scritta, qui.
    Cos'e', solo tu puoi far da maestrina ?
    Non ti piace quando ti fanno notare che scrivi roba assolutamente inutile e fastidiosa ?
    Beh, abituati: scrivi roba inutile e fastidiosa.
    non+autenticato
  • - Scritto da: Trollollero
    > Beh, abituati: scrivi roba inutile e fastidiosa.

    tra l'altro questa è anche la definizione di "avvocato" (persona inutile e fastidiosa)
    non+autenticato
  • - Scritto da: Trollollero
    > Quale parte di "tre quarti dei tuoi commenti
    > riguardano inutili puntualizzazioni su grammatica
    > e sintassi" non ti e' chiara
    > ?

    I "tre quarti" non e' chiara.
    Dai miei conti siamo abbondantemente oltre il 90%
  • - Scritto da: panda rossa
    > - Scritto da: Trollollero
    > > Quale parte di "tre quarti dei tuoi commenti
    > > riguardano inutili puntualizzazioni su
    > grammatica
    > > e sintassi" non ti e' chiara
    > > ?
    >
    > I "tre quarti" non e' chiara.
    > Dai miei conti siamo abbondantemente oltre il 90%
    Troppo buono, lo so.....
    non+autenticato
  • - Scritto da: Leguleio
    > Insulti all'italiano a parte, in questa frase io
    > non ho capito
    > nulla!

    L'articolo originale va molto sull'analitico per spiegare il fenomeno.
    In termini più pratici invece, basta conoscere alcune tecniche che stanno prendendo piede, ad esempio si tracciano i percorsi che fanno i clienti all'interno di uno shopping mall, tecnicamente non è difficile, basta tracciare i vari collegamenti che un MAC address di una scheda wifi esegue man mano che si sposta da un access point all'altro.
    Successivamente basta incrociare dati di vendita (magari di carta di credito) con un eventuale movimento del MAC address su un preciso hotspot, la correlazione non è diretta naturalmente, ma un valido indicatore. Inquietante, è proprio questo il punto, il device può essere anche anonimizzato quanto volete, ma in ogni caso l'informazione esterna (leggi: dati di vendita) può portare ad identificare un device con il suo possessore, è proprio il punto dell'articolo quando scrive "A simply anonymized dataset does not contain name, home address, phone number or other obvious identifier. Yet, if individual's patterns are unique enough, outside information can be used to link the data back to an individual.".
    In ogni caso è una versione augmentata del tracciamento con i cookies, esiste già insomma, inutile allarmarsi ora che i buoi sono già scappati dalla stalla, da tempo.
    Tutte queste preoccupazioni sulla privacy mi sembrano, a volte, del tutto fuoriluogo, specie quando si tratta di proteggere utenti che hanno la tendenza a riversare la loro intera vita su siti di social networking, utilizzano la stessa password su tantissimi siti diversi, cliccano "Accept" su qualunque EULA gli si pari davanti senza leggerne il contenuto, insomma avete capito.
    Si inizia anche a leggere di aziende che tracciano i movimenti dei dipendenti all'interno del luogo di lavoro, che sia attraverso il mobile piuttosto che su un badge personale...
    non+autenticato