Mauro Vecchio

Pubblicità tracciante, il blocco italiano

Il Garante tricolore blocca la proposta di una telco per le attività di monitoraggio non autorizzato delle navigazioni online ai fini di advertising tagliata su misura dell'utente

Roma - Le attività di profilazione degli utenti su Internet non possono essere condotte senza esplicito consenso, nel rispetto delle norme sulla privacy. Il Garante per la protezione dei dati personali ha così bloccato la proposta di una società di telecomunicazioni non meglio specificata, che avrebbe adottato una nuova modalità di analisi e monitoraggio delle navigazioni online per la fornitura di messaggi pubblicitari mirati nella cosiddetta targeted (o behavioural) advertising.

La misteriosa telco aveva chiesto il segnale di via libera sostenendo che i dati personali dei singoli netizen sarebbero stati anonimizzati e solo in seguito analizzati a scopi pubblicitari. Dai riscontri del Garante è però emerso che "il processo che avrebbe dovuto celare l'identità del cliente era per sua natura reversibile, tanto che i servizi di profilazione svolti dalla società telefonica avrebbero potuto consentire di proporre all'utente offerte calibrate proprio sulla sua vita online".

Se questa attività è stata bloccata dal Garante - almeno in assenza di un consenso informato e di una puntuale verifica della stessa Autorità nelle specifiche modalità di raccolta e trattamento dei dati - una seconda proposta per il monitoraggio degli abbonati ai servizi di TV interattiva è stata invece accolta per "finalità commerciali, pubblicitarie e di customer care". Previa richiesta del consenso, la telco potrà sfruttare quei dati trasmessi sul cosiddetto canale di ritorno, ovvero la connessione che consente all'utente di interagire con la piattaforma televisiva per accedere a programmi, scrivere messaggi o commenti, configurare specifiche funzionalità e servizi.
"Il Garante ha approvato il progetto - si legge in una nota diramata sul sito ufficiale dell'Autorità tricolore - la società dovrà comunque adottare precise misure a tutela della privacy delle persone interessate. L'analisi dei dati, ad esempio, non potrà scendere a livelli di dettaglio eccessivi, ma dovrà limitarsi a creare gruppi di profilazione basati su macrocategorie di consumo (ad esempio, film d'azione, commedie) e con un periodo di analisi non inferiore alla settimana. I dati sensibili - come i gusti sessuali o gli orientamenti politici del cliente - potranno essere usati solo se strettamente connessi a uno specifico bene o prodotto richiesto dall'utente e comunque solo dopo aver ottenuto il consenso scritto dell'interessato e la specifica autorizzazione dell'Autorità".

Dalla fine del 2010, le attività di tracciamento a fini pubblicitari sono aumentate del 400 per cento, come illustrato un anno fa dagli analisti di Krux Digital, società specializzata in raccolta e gestione dei dati. Nel Regno Unito, lo scandalo Phorm ha portato alla revisione del testo della legge nazionale sulle intercettazioni, facendo cadere le accuse della Commissione Europea dopo il gigantesco piano di monitoraggio silente del traffico Internet degli utenti del provider British Telecom.

Mauro Vecchio
Notizie collegate
  • AttualitàPhorm, il ritorno dello spione?Secondo un articolo del Wall Street Journal, due aziende statunitensi avrebbero avviato un periodo di sperimentazione con tecnologie di deep packet inspection. Tra queste la stessa società che aveva monitorato gli utenti di British Telecom
34 Commenti alla Notizia Pubblicità tracciante, il blocco italiano
Ordina
  • Ma con i dns vi tracceranno sempre.
    Mai pensato a quanto valgono i logs dei dns delle telecom o di google ai fini commerciali?
    non+autenticato
  • sarà per questo che uso open dns
  • contenuto non disponibile
  • - Scritto da: AxAx
    > Ma con i dns vi tracceranno sempre.
    > Mai pensato a quanto valgono i logs dei dns delle
    > telecom o di google ai fini
    > commerciali?
    Baah!
    Per quanto mi riguarda non valgono nulla dato che uso il mio dns!
    non+autenticato
  • > Baah!
    > Per quanto mi riguarda non valgono nulla dato che
    > uso il mio
    > dns!

    Anch'io tempo fa avevo attivato sul muletto un DNS ricorsivo+caching e redistribuito il servizio sulla LAN di casa.
    Al posto di BIND ho usato UNBOUND (http://unbound.net/), un servizio DNS ben realizzato e dalla configurazione molto granulare. P.es. si può arrrivare a definire quali e quanti core utilizzare nelle risoluzioni e tutta una serie di meccanismi di sicurezza per validare le risposte dei Root Server.
    Ovviamente ci vuole un po' di tempo per studiare e definire al meglio il file di configurazione in funzione delle proprie esigenze e dell'hardware a disposizione.
    Funzionava bene, anche i benckmark erano soddisfacenti, ma avevo dei problemi con la risoluzione di alcuni host delle reti CDN (Akamai, etc.), attualmente molto usate per la distribuzione video, update, etc. quindi un problema non trascurabile.
    Ora l'ho riconfigurato per offrire il semplice servizio di caching appoggiandomi ai server opendns, ma preferirei ritornare alla funzione ricorsiva.
    Hai mai avuto problemi del genere?
    non+autenticato
  • - Scritto da: Criptainer

    > Hai mai avuto problemi del genere?
    No io uso il normalissimo bind..
    Facilissimo da configurare e senza nessun problema.
    non+autenticato
  • Se non è criptato e su porta non standard le telcom ti tracciano sempre lo stesso loggando tutte le richieste che passano sulla porta 53 udp.
    non+autenticato
  • Se il DNS ha una cache che puoi decidere di salvare su disco significa che risolvi "punto-informatico.it" oggi e nuovamente tra 7 giorni. E' già qualcosa un tracciamento che diventa a saltelli ...
    Ma ovviamente, per il tuo punto di vista dove una telecom analizza il contenuto dei pacchetti che passano sulla porta 53 udp può allora intercettare e leggere il contenuto dei pacchetti TCP/IP sulla porta 80.... e allora il discorso che vuoi fare qual'è? Tutto ciò che non è cifrato ent-to-end è intercettabile e anche se è cifrato dai metadati (nel caso il pacchetto IP) si può sapere che con server comunichi. Se comunichi col server dedicato di punto-informatico.it allora sanno che lo visiti anche se non riescono a decifrare il contenuto di un possibile tunnel SSL.
    Cioè, non capisco qual'è il punto della tua obiezione. Se uno vuole essere difficilmente rintracciabile deve usare Tor o i2p (oh, una telco può sapere che usi Tor e allora quando non lo usi ti invia le pubblicità di programmi di $icurezza, tipo gi antivirus A bocca aperta )
    non+autenticato
  • - Scritto da: AxAx
    > Se non è criptato e su porta non standard le
    > telcom ti tracciano sempre lo stesso loggando
    > tutte le richieste che passano sulla porta 53
    > udp.
    Il problema è che loggare tutte le richieste DNS è virtualmente impossibile a meno di non buttare un mare di storage!
    Hai mai provato a guardare sul serio quanta roba passa?

    Io si e ti assicuro che l'interesse pratico a mentenere un log del genere rapportato alla spesa per mantenerlo e farci data mining è da pura follia!
    non+autenticato
  • Guarda, tenendo conto che la lunghezza media del dominio è 11 caratteri e che ognuno dei 20 milioni di utenti italiani che usa internet faccia 1000 risoluzioni di dominio al giorno, logghi tutto con meno di 400 giga al giorno.
    non+autenticato
  • - Scritto da: AxAx
    > Guarda, tenendo conto che la lunghezza media del
    > dominio è 11 caratteri e che ognuno dei 20
    > milioni di utenti italiani che usa internet
    > faccia 1000 risoluzioni di dominio al giorno,
    > logghi tutto con meno di 400 giga al
    > giorno.

    Vorrai memorizzare anche l'ip, il mac address (che a quanto pare e' stato definito per legge equivalente al numero di telaio), la data, l'ora, lo user agent...
    Comincia a diventare un tera al giorno.
    Piu' gli indici, per fare ricerche e aggregazioni.
    Il backup.
  • ...visto che la pubblicità ci sarà comunque...perchè non va bene averla almeno "utile", calibrata sui miei gusti?

    Se cerco informazioni su acquari, barbecue e viaggi...mi sta bene che la pubblicità nei successivi siti che visito mi proponga argomenti in tema...

    E se usano le mie preferenze politiche per "boicottarmi"...il problema è chi (e come) mi boicotta, non certo il fatto che conosca le mie idee...
    non+autenticato
  • - Scritto da: ndr
    > ...visto che la pubblicità ci sarà
    > comunque...perchè non va bene averla almeno
    > "utile", calibrata sui miei
    > gusti?

    sicuro?

    > E se usano le mie preferenze politiche per
    > "boicottarmi"...il problema è chi (e come) mi
    > boicotta, non certo il fatto che conosca le mie
    > idee...
    si, certo, non hai niente da nascondere vero?
    Finchè un bel giorno ti svegli con una bella stella gialla adossoTriste
    non+autenticato
  • > si, certo, non hai niente da nascondere vero?
    > Finchè un bel giorno ti svegli con una bella
    > stella gialla adosso
    >Triste

    Come ho detto, non devo mica tenere nascoste le mie idee per paura di "gente che mette stelle gialle"...se mi dovessi nascondere come dici tu glie la daresti vinta...
    Il problema da combattere sono infatti "quelli che mettono le stelle gialle", non certo il fatto che il mio orientamento politico sia a loro noto.

    Il punto è che non devo temere conseguenze per ciò che io sono o che mi piace. Il problema è lì...puntare alla "privacy" per non affrontare questo, che è il reale problema, significa nacondere la polvere sotto al tappeto......
    non+autenticato
  • Immagina un PC usato in famiglia da più persone con lo stesso account e con lo stesso browser (sarà strano ma credo che in moltissime famiglie accada così), ed immagina che uno dei componenti si diletti qualche volta a frequentare youporn, redtube e similari, già me la vedo la felicità dei consanguinei alla comparsa delle cosiddette pubblicità personalizzate.
    non+autenticato
  • - Scritto da: Alessio
    > Immagina un PC usato in famiglia da più persone
    > con lo stesso account e con lo stesso browser
    > (sarà strano ma credo che in moltissime famiglie
    > accada così), ed immagina che uno dei componenti
    > si diletti qualche volta a frequentare youporn,
    > redtube e similari, già me la vedo la felicità
    > dei consanguinei alla comparsa delle cosiddette
    > pubblicità
    > personalizzate.

    La soluzione l'hai già citata tu: invece di discutere sui massimi sistemi e scrivere maree di leggi, leggine e regolette, paranoie o meno su privacy o non privacy...basterebbe avere un account per cisacun utente. O no? Ti sembra così difficile? Qual è la soluzione più semplice e logica alla luce delle considerazioni che tu stesso hai fatto?
    non+autenticato
  • Certo, a casa mia è già così, ma credo che per la maggior parte della gente in Italia il computer=windows e internet=google=facebook=IE, e se chiedi loro di crearsi un nuovo account è capace di risponderti "acche"?
    non+autenticato
  • - Scritto da: Alessio
    > Certo, a casa mia è già così, ma credo che per la
    > maggior parte della gente in Italia il
    > computer=windows e internet=google=facebook=IE, e
    > se chiedi loro di crearsi un nuovo account è
    > capace di risponderti
    > "acche"?

    L'informatica non ammette ignoranza.
    Chi e' ignorante e' giusto che si becchi le pubblicita', che venga tracciato e profilato, e che paghi anche per quelli che sanno e che intendono non pagare.
  • - Scritto da: panda rossa
    > - Scritto da: Alessio
    > > Certo, a casa mia è già così, ma credo che
    > per
    > la
    > > maggior parte della gente in Italia il
    > > computer=windows e
    > internet=google=facebook=IE,
    > e
    > > se chiedi loro di crearsi un nuovo account è
    > > capace di risponderti
    > > "acche"?
    >
    > L'informatica non ammette ignoranza.
    > Chi e' ignorante e' giusto che si becchi le
    > pubblicita', che venga tracciato e profilato, e
    > che paghi anche per quelli che sanno e che
    > intendono non
    > pagare.
    quindi se tuo figlio si collega a terroristi.it è giusto che TU paghi?A bocca aperta
    non+autenticato
  • - Scritto da: astro

    > > L'informatica non ammette ignoranza.
    > > Chi e' ignorante e' giusto che si becchi le
    > > pubblicita', che venga tracciato e
    > profilato,
    > e
    > > che paghi anche per quelli che sanno e che
    > > intendono non
    > > pagare.
    > quindi se tuo figlio si collega a terroristi.it è
    > giusto che TU paghi?
    >A bocca aperta

    Perche' dovrei pagare?
    Su terroristi.it c'e' abbastanza materiale gratuito.
    Non c'e' bisogno di sottoscrivere l'abbonamento per quello di cui ha bisogno mio figlio.
  • - Scritto da: Alessio
    > Immagina un PC usato in famiglia da più persone
    > con lo stesso account e con lo stesso browser
    > (sarà strano ma credo che in moltissime famiglie
    > accada così), ed immagina che uno dei componenti
    > si diletti qualche volta a frequentare youporn,
    > redtube e similari, già me la vedo la felicità
    > dei consanguinei alla comparsa delle cosiddette
    > pubblicità

    chi è causa del suo mal pianga se stesso.

    E dove sarebbe il problema di vedere 4 donnine nude? Perchè ci sono dei bambini/adulti sensibili, bene so quei siti non si passa.
  • - Scritto da: Alessio
    > Immagina un PC usato in famiglia da più persone
    Non c'è alcun bisogno di immaginare uno dei giochi più in voga da noi è lo scambio dei cookies (ce l'ho... ce l'ho... mi manca... questo è meglio il tuo...)
    A bocca aperta
    Gli effetti sono strabilianti...
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • Consiglio:
    fixtracking.com
    non+autenticato
  • il file hosts è obsoleto oppure ha ancora la sua affidabilità?
    in particolare in device android, anche per limitar la banda Occhiolino
    (ovvio se ci son gli url)
    non+autenticato
  • Mai sentito parlare di Adblock Plus? Sui browser è tuo amico.
    non+autenticato
  • - Scritto da: Ingnorante
    > Mai sentito parlare di Adblock Plus? Sui browser è tuo amico.

    hai un bel nick. chissà che file và a modificare anche quel programma eh?
    non+autenticato
  • - Scritto da: MZorzy
    > - Scritto da: Ingnorante
    > > Mai sentito parlare di Adblock Plus? Sui
    > browser è tuo
    > amico.
    >
    > hai un bel nick. chissà che file và a modificare
    > anche quel programma
    > eh?

    Dovresti prendere esempio da quel nick, visto che AdBlock non modifica nessun file ma blocca le richieste dal browser verso i siti di una blacklist piuttosto che quelli aggiunti manualmente dall'utente.
    non+autenticato
  • Non sò, ma comunque non costa niente aggiungerci qualcosa come http://someonewhocares.org/hosts/.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: asdf
    > > Non sò, ma comunque non costa niente
    > aggiungerci
    > > qualcosa come
    > > http://someonewhocares.org/hosts/.
    >
    > Ho letto l'elenco: filtra un sacco di siti legali
    > e non correlati
    > all'advertising.
    >
    > edit:
    > non che siano siti indispensabili (sono i vari
    > meme-shock quali goatse e 2girlonecup), però non
    > vedo perché debba importi a tua insaputa una
    > costrizione del
    > genere.
    Insaputa?
    In un file di testo?
    Basta saper leggere, o no?
    non+autenticato
  • contenuto non disponibile