Il Center for Democracy & Technology (CDT) ha scritto alla Federal Trade Commission (FTC) statunitense per denunciare un nuovo sistema di tracciamento degli utenti sul Web, una tecnologia che a detta dell’organizzazione sfrutta le onde sonore non udibili all’orecchio umano per identificare in maniera accurata i visitatori di un sito – qualsiasi sia il dispositivo utilizzato.
L’uso delle onde ultrasoniche è molto più preciso di altri metodi di tracciamento “probabilistico” come fingerprinting e supercookie , sostiene CDT, e tra le aziende che hanno già adottato il nuovo metodo spicca SilverPush e il sistema sviluppato per abusare dei dispositivi “smart” presenti nelle vicinanze.
Quando l’utente visita un sito con banner pubblicitari forniti da SilverPush, spiegano da CDT , sul PC viene salvato un cookie e un audio ultrasonico viene riprodotto dagli speaker; il codice “silenzioso” non può essere percepito dall’orecchio umano ma viene riconosciuto da un apposito di kit di sviluppo installato su un terminale mobile.
Il tracciamento ultrasonico di SilverPush non è semplice teoria, continua l’organizzazione pro-diritti digitali, perché ad aprile 2015 sarebbero già 18 i milioni di smartphone “infetti” da una tecnologia che risulta essere a tutti gli effetti invisibile. Anche le pubblicità riprodotte in TV sarebbero in grado di generare segnali ultrasonici a scopo di tracciamento, dice CDT.
L’uso dei segnali audio per identificare l’utente potrebbe apparire un argomento adatto solo alle speculazioni accademiche, ma in realtà di minacce “invisibili” – o presunte tali – scovate dai ricercatori ce n’è già una: le prime tracce di badBIOS risalgono al 2013, e secondo chi l’ha identificata si tratta di una minaccia informatica resistente a tutto e capace di infettare i livelli più bassi dell’hardware informatico.
Alfonso Maruccia
Ti potrebbe interessare
18 nov 2015