Android-lollipop

Ordinare una pizza, utilizzare le app, usare Facebook o navigare in Rete: amiamo gli smartphone per tutto ciò che riusciamo a fare con essi. Oltretutto sono davvero utili: ad esempio, Google Now può svegliarci prima del solito segnalando un ingorgo per non farci arrivare tardi a lavoro. Ma tutto questo, non fa un po’ paura? Come mai Google sa dove abitiamo e dove lavoriamo? E gli sviluppatori di app, cosa sanno su di noi? E cosa fanno con i nostri dati?

Un progetto elefantiaco

Nessuno al momento è in grado di fornire risposte chiare a queste domande, anche perché Google & Co. nicchiano sulla questione. E allora eccoci qua: abbiamo realizzato un’inchiesta durata un intero mese, seguendo la scia lasciata dai dati trasferiti da e per lo smartphone. Per il test abbiamo dotato alcuni Samsung Galaxy S5, appena acquistati, di un software speciale in grado di registrare tutto il traffico di rete. Quello che abbiamo scoperto vale per tutti i device Android e, in buona parte, anche per quelli con sistema operativo iOS. Fin da subito il  software di monitoraggio usato in laboratorio ha avuto il suo bel da fare, visto che le applicazioni preinstallate sullo smartphone hanno iniziato ad inviare immediatamente dati all’esterno come ad esempio l’Android ID, con il quale si identificano i dispositivi, o l’IMEI (il numero di serie del dispositivo) o l’indirizzo MAC della WLAN integrata. Nel corso dell’articolo scopriremo cosa si cela dietro queste sigle. Queste informazioni sono alla base di qualsiasi successiva raccolta dati. È grazie ad esse che chi realizza app o gestisce network pubblicitari può riconoscere in ogni istante uno smartphone e il suo proprietario.

 

Autorizzazioni mai chieste

Dopo la configurazione iniziale, i nostri tester hanno installato diverse applicazioni popolari e ogni volta che lo hanno fatto sono incappati sulla finestra nella quale Android richiede l’autorizzazione ad accedere alle risorse del device. Se non si dà l’OK, non si può usare l’app; se lo si dà, revocarlo può essere molto difficile. Queste richieste di accesso sono fondamentalmente un biglietto gratuito per i nostri dati. Sui Galaxy S5 utilizzati nei test sono stati identificate circa 200 tra app e servizi preinstallati, ciascuno con i suoi privilegi. Strano: le Samsung App, infatti, non devono chiedere alcun permesso d’accesso. Questa anomalia, inoltre, è condivisa con molte altre applicazioni dello stesso produttore.

Inizia la raccolta

Dopo aver effettuato le impostazioni iniziali dello smartphone, installato le app desiderate e averlo utilizzato diligentemente, il suo tesoro di dati è diventato molto prezioso. Sul telefono sono presenti sempre più informazioni personali e queste forniscono dettagli sulle preferenze personali, gli amici e i luoghi visitati. Le foto e le e-mail, ad esempio, finiscono sulla nuvola di Google. Quasi nessuno, infatti, blocca l’uplo-ad delle foto perché così è possibile realizzare automaticamente presentazioni e collage, e sulle foto possiamo taggare gli amici con i loro nomi. E Google è contento di avere tutte queste informazioni.