mercoledì 2 agosto 2017

I siti online non rispettano la legge sui cookie

lastampa.it
andrea daniele signorelli



Non è un segreto: la pubblicità che popola le pagine internet è attentamente targettizzata in base al profilo di ogni singolo utente. Questo è possibile grazie ai cookies di tracciamento , strumenti che vengono installati sul nostro computer mentre navighiamo in rete per osservare come ci comportiamo online e, di conseguenza, scoprire che tipo di consumatore siamo e che prodotti potrebbero interessarci. La raccolta di queste informazioni, utilizzate dalle agenzie pubblicitarie ma non solo, pone ovviamente grossi problemi in termini di privacy, soprattutto vista la poca consapevolezza che gli utenti hanno del controllo che viene svolto sulla loro attività. 

Per far fronte a questa situazione, l’Unione Europea ha varato una normativa (attuata in Italia nel 2015 dal garante della privacy) che obbliga ogni sito che utilizza cookies di tracciamento a dichiararlo esplicitamente, a fornire informazioni sul funzionamento di questi strumenti e a consentire all’utente di rifiutarsi di essere monitorato. 

Una ricerca compiuta all’interno del Dipartimento di Elettronica e Comunicazione del Politecnico di Torino ha però scoperto come la maggior parte dei siti europei aggiri la direttiva: “Abbiamo osservato il comportamento di 35mila siti in 21 paesi UE, scoprendo come il 65% di questi utilizzi strumenti di tracciamento prima ancora che l’utente abbia fornito l’autorizzazione”, racconta a La Stampa il ricercatore Hassan Metwalley, uno dei quattro autori dello studio. “Da paese a paese non ci sono significative differenze, che invece si vedono a seconda delle categorie: i siti di informazione arrivano addirittura al 92%”.

In poche parole: prima ancora che l’utente abbia dato (o meno) il suo consenso all’utilizzo dei cookies, vengono installati dei sistemi di tracciamento che continuano a svolgere il loro lavoro anche nel caso in cui venga negato il consenso. La legge, in questo modo, viene infranta; ma come mai, allora, nessuno viene colpito dalle salatissime multe previste (fino a 120mila euro)? “Il controllo è delegato alle autorità di ogni singolo paese e in Italia dovrebbe occuparsene il garante della privacy ”, spiega il ricercatore Stefano Traverso. “A mio parere, una mancanza della normativa europea è che non indica chiaramente come dovrebbero essere fatti i controlli a livello tecnico. Il risultato è che i controlli magari ci sono, ma sono molto frammentari”.

Come difendersi allora da chi spia il nostro comportamento online a fini pubblicitari (e non solo)? Solitamente si sfruttano strumenti appositi come Ghostery (finito però al centro di qualche polemica ), come PrivacyBadger o DisconnectMe . La difesa della privacy, però, non riguarda solamente i singoli utenti, ma anche le aziende: “I cookies di tracciamento possono ricostruire l’attività di un’intera azienda semplicemente seguendo i singoli dipendenti”, prosegue Metwalley. “Dopodiché, questi dati possono essere usati anche per portare attacchi hacker mirati”.

E gli strumenti canonici, per quanto possano difendere l’utente normale, non sono sufficienti a livello aziendale: “Ghostery, per esempio, ha nella sua blacklist 2mila tracker, ma in tutto il web ce ne sono più di ventimila”, spiega ancora Traverso. “Per questa ragione, all’interno del Politecnico, abbiamo dato vita a Ermes Security , una startup che utilizza il machine learning per riconoscere i cookies di tracciamento in maniera automatica, senza bisogno di compilare una lista manuale”.

Uno dei problemi principali rimane però la scarsa attenzione che la maggior parte delle aziende ha nei confronti delle tematiche relative alla sicurezza, il che le lascia esposte a spionaggio, attacchi hacker, furti di dati e quant’altro. Visti anche i recenti casi italiani , sembra davvero essere giunto il momento di prestare maggiore attenzione alla propria sicurezza (e privacy) virtuale.