Dai ricercatori dell’Università di Washington arriva un nuovo lavoro sulla cosiddetta advertising intelligence o ADINT, un meccanismo di tracciamento basato sull’uso delle campagne pubblicitarie che è in teoria possibile sfruttare per identificare le attività telematiche dell’utente .
Ispirata alle tattiche di raccolta e analisi dei segnali usate dall’intelligence come SIGINT e HUMINT, Paul Vines, Franziska Roesner e Tadayoshi Kohno hanno trovato il modo di sfruttare un budget non particolarmente ricco per raggiungere lo stesso scopo perseguito da CIA, NSA e compagnia.
Basta acquistare 1.000 dollari di advertising personalizzato , dicono infatti i ricercatori, per condurre una vera e propria campagna di sorveglianza sui singoli utenti identificandone la location e le abitudini di navigazione online. Il tutto tenendo traccia degli spostamenti in tempo praticamente reale.
La nuova strategia di tecnocontrollo non prevede l’uso di vulnerabilità o altri problemi di sicurezza, e sfrutta piuttosto le tecnologie di marketing online sviluppate per scopi apparentemente legittimi come la personalizzazione dei banner pubblicitari visualizzati sui client.
Per il buon funzionamento di una campagna ADINT non è obbligatorio per l’utente fare click su un banner pubblicitario, e spendendo i 1.000 dollari di cui sopra i ricercatori hanno trovato il modo di identificare l’abitazione, le strade percorse per andare a lavoro e le app usate sul telefonino dall’utente-bersaglio.
L’advertising può tracciare l’utente usando un gran numero di “segnali” telematici, spiegano i ricercatori, dati come il dispositivo di accesso alla rete con relativo indirizzo IP, la location o gli “advertising ID” usati per l’advertising personalizzato sugli smartpone (MAID) o anche su Windows 10 .
Almeno per quanto riguarda l’abuso dei succitati identificativi univoci, l’utente può infine difendersi disabilitando i rispettivi parametri di configurazione su Android e Windows 10 .
Alfonso Maruccia
Ti potrebbe interessare
30 ott 2017