Autorizzazioni & sicurezza: il caso Cambridge Analytica

L’I-Forensics Team e il recente socialgate che ha messo a nudo i pericoli connessi alle più moderne app per smartphone e tablet

Nei giorni scorsi si è tanto parlato di Cambridge Analytica, una società che si occupa di raccogliere e studiare tutte le informazioni che sono disponibili sui social network, con particolare attenzione per le abitudini e i gusti degli utenti. Qualsiasi cosa postata e condivisa sui social, compresi i dati personali, le geolocalizzazioni ed i like, viene monitorata per creare un profilo preciso dell’utente.

I dati raccolti – a fini statistici (dicono) – permetteranno alle varie piattaforme social di proporre contenuti e pubblicità sempre più ‘mirate’, capaci di influenzare le emozioni, le scelte e i desideri delle persone. Questo modus operandi, per quanto antipatico possa apparire, non è affatto illegale, purché la ‘raccolta’ di siffatte informazioni avvenga in modo chiaro, anonimo e i dati recuperati non vengano ceduti o diffusi a terzi. Per poter essere utilizzati, i social network chiedono ai loro utenti di accettare, in fase di registrazione, condizioni d’uso che garantiscono, agli stessi, la proprietà di tutto ciò che l’utente condivide liberamente. Aleksandr Kogan, psicologo dell’università di Cambridge, è, però, andato ben oltre: è riuscito a creare una particolare applicazione, chiamata ‘thisisyourdigitallife’ (letteralmente, ‘questa è la tua vita digitale’), che permette di ricreare il profilo psicologico di un individuo semplicemente analizzando i dati presenti sul suo account di Facebook.

Per poter accedere alle informazioni personali dei vari utenti, Kogan ha avuto la geniale idea di pagare chiunque decidesse di utilizzare la sua app. Thisisyourdigitallife è stata diffusa al grande pubblico come un gioco, uno dei tanti test psicologici capace di indovinare molti aspetti della personalità dell’utente e dei suoi amici. L’app è riuscita a convincere così tanta gente da permettere a Kogan di ‘conoscere’ le vite di oltre 50 milioni di persone; vite che sono state, poi, successivamente e illegalmente ‘vendute’ alla stessa Cambridge Analytica, all’insaputa degli utenti ed anche dello stesso Facebook, che poco o nulla ha fatto per impedirlo. Secondo molti esperti, l’app è riuscita anche a favorire l’ascesa di Donald Trump alla Casa Bianca perché ha permesso di realizzare e diffondere messaggi e banner pubblicitari personali, grazie alla conoscenza delle abitudini, delle paure e delle preferenze di ogni singolo elettore.

Lo scandalo creato dall’applicazione di Kogan permette di riflettere anche sulla natura e sul funzionamento delle applicazioni scaricate e installate su smartphone e tablet. Anche queste, per funzionare, chiedono all’utente di poter accedere a una serie di informazioni e di risorse (internet, la fotocamera, la scheda di memoria, la rubrica, la posizione, ecc.). In molte app, questa richiesta appare durante il primo avvio o dopo un importante aggiornamento, ma, in alcune, l’accesso alle risorse fisiche e logiche del dispositivo mobile avviene in modo del tutto nascosto. Ciò permette di creare applicazioni graficamente belle, dall’apparenza innocua e, tuttavia, pericolose per la privacy delle persone. È perfettamente legittimo che WhatsApp abbia accesso alla rubrica telefonica, poiché questo permette di capire quali sono i contatti che utilizzano l’applicazione e a cui è possibile inviare messaggi. Meno chiara è, invece, la richiesta di accedere alla rubrica avanzata da un’app di meteo o da un gioco. Un’applicazione che richiede l’accesso a un servizio poco o nulla attinente con la sua funzione, potrebbe nascondere insidie capaci di sfruttare tale accesso in modo non proprio lecito.

L’accesso concesso ai messaggi e alle chiamate, ad esempio, potrebbe essere utilizzato per attivare servizi a pagamento non richiesti e difficili da disattivare. Chi utilizza un social network o un’applicazione deve, pertanto, conoscerne le condizioni d’uso e cosa richiedono per poter funzionare. Per monitorare il comportamento di tutte le applicazioni scaricate e installate l’applicazione ‘aSpotCat’, che costituisce un valido aiuto per gli utenti più ingenui, distratti ed inesperti.

I-Forensics Team