Il tuo smartphone ti spia anche spento: sorveglianza digitale e controllo governativo

Il nostro telefono cellulare è diventato un compagno inseparabile della vita quotidiana, ma ciò che molti considerano una semplice comodità si è trasformato in qualcosa di ben più inquietante. La Federal Trade Commission ha recentemente agito contro Gravy Analytics Inc. e la sua sussidiaria Venntel Inc. per aver illegalmente tracciato e venduto dati di localizzazione sensibili degli utenti, inclusi dati sui visitatori di strutture sanitarie e luoghi di culto.

Secondo la denuncia della FTC, Gravy Analytics e Venntel hanno affermato di “raccogliere, elaborare e gestire oltre 17 miliardi di segnali da circa un miliardo di dispositivi mobili su base giornaliera”. Questi dati non sono anonimi: i dati di localizzazione che le compagnie vendevano “possono essere utilizzati per identificare i consumatori e non sono anonimizzati”.

La pervasività di questo sistema commerciale è stupefacente. La denuncia della FTC sostiene che Gravy Analytics ha utilizzato il geofencing, che crea un confine geografico virtuale, per “identificare e vendere elenchi di consumatori che hanno frequentato determinati eventi legati a condizioni mediche e luoghi di culto”.

La raccolta automatica dei dati: Apple e Google

La raccolta dati non è un effetto collaterale, ma una caratteristica intrinseca dei sistemi operativi moderni. Apple conferma ufficialmente che “mentre sei in transito (ad esempio, camminando o guidando), il tuo iPhone invierà periodicamente dati GPS, velocità e direzione di viaggio e informazioni sulla pressione barometrica in forma anonima e crittografata ad Apple”.

La situazione è simile per Android. Un’investigazione di Quartz del 2018 ha rivelato che i dispositivi Android inviano a Google informazioni sui dispositivi Bluetooth nelle vicinanze, anche quando il Bluetooth risulta disattivato, purché il dispositivo abbia installata l’app di un negozio nelle vicinanze.

L’uso governativo dei dati commerciali: ICE e CBP aggirando il Quarto Emendamento

Forse l’aspetto più allarmante è come le agenzie governative statunitensi abbiano imparato a sfruttare questo mercato commerciale per aggirare le protezioni costituzionali. Documenti ottenuti dall’ACLU attraverso una causa del Freedom of Information Act rivelano che “solo in un periodo di tre giorni del 2018, i registri contengono circa 113.654 punti di localizzazione — più di 26 punti di localizzazione al minuto”.

Le 6.168 pagine di registri di localizzazione esaminati dall’ACLU “contengono circa 336.000 punti di localizzazione ottenuti dai telefoni delle persone”.

Un rapporto esplosivo del 2023 dell’Inspector General del Department of Homeland Security ha confermato violazioni sistematiche. L’U.S. Customs and Border Protection (CBP), l’U.S. Immigration and Customs Enforcement (ICE) e il United States Secret Service “non hanno aderito alle politiche sulla privacy del Dipartimento o sviluppato politiche sufficienti prima di procurarsi e utilizzare dati di telemetria commerciali”.

Il rapporto rivela inoltre un caso preoccupante di abuso: abbiamo identificato “un caso in cui, non correlato a un’indagine, un dipendente CBP ha utilizzato inappropriatamente CTD per tracciare colleghi di lavoro”.

Tecnologie di sorveglianza anche a telefono spento

La credenza comune che spegnere il telefono garantisca l’anonimato è largamente errata. Ricerche documentate risalenti al 2006 dimostrano che telefoni apparentemente spenti possono continuare a essere tracciati. L’FBI ha convertito i cellulari Nextel di due presunti mafiosi di New York in “bug mobili”, microfoni che trasmettevano conversazioni quando i telefoni sembravano essere inattivi.

Un dispositivo di ascolto nel telefono “funzionava sia che il telefone fosse acceso o spento, intercettando conversazioni nel suo raggio dovunque si trovasse”, ha scritto il giudice distrettuale Lewis Kaplan in un’opinione del 2006.

I sensori moderni e il tracking avanzato

I moderni smartphone utilizzano una moltitudine di sensori che possono contribuire al tracking della posizione. Ricerche accademiche documentano che “quasi tutti gli smartphone moderni sono equipaggiati con accelerometro triassiale, giroscopio triassiale, sensore di pressione barometrica e magnetometro triassiale”.

Studi pubblicati su piattaforme di ricerca accademica dimostrano che “la posizione geografica di una persona può essere determinata utilizzando dati generati da diversi sensori mobili, come accelerometro, giroscopio e magnetometro, durante le routine quotidiane della persona”.

L’ordine della FTC: un primo passo verso la regolamentazione

Nel dicembre 2024, la Federal Trade Commission ha finalizzato un ordine storico. Sotto l’ordine proposto, “Gravy Analytics e Venntel saranno proibite dal vendere, licenziare, trasferire, condividere, divulgare o utilizzare dati di localizzazione sensibili eccetto in circostanze limitate che coinvolgono sicurezza nazionale o applicazione della legge”.

L’ordine richiede anche misure concrete: le compagnie devono “mantenere un programma di dati di localizzazione sensibili progettato per sviluppare un elenco di luoghi sensibili e prevenire l’uso, vendita, licenza, trasferimento, condivisione o divulgazione delle visite dei consumatori a quei luoghi”.

La battaglia legislativa: il Fourth Amendment Is Not For Sale Act

La risposta legislativa a questi abusi è rappresentata dal Fourth Amendment Is Not For Sale Act, proposto dai senatori bipartisan Ron Wyden (D-OR) e Rand Paul (R-KY). La legislazione “richiederebbe al governo di ottenere un ordine del tribunale per costringere i data broker a divulgare dati — lo stesso tipo di ordine del tribunale necessario per costringere i dati da aziende tecnologiche e telefoniche”.

Il disegno di legge, introdotto per la prima volta nel 2021, “blocca il governo dall’acquistare informazioni sugli americani che altrimenti richiederebbero un mandato”. Il senatore Wyden ha dichiarato: “anche durante uno degli ambienti politici più polarizzati della mia vita, la House Judiciary Committee ha approvato il nostro disegno di legge con voto unanime”.

Strategie di protezione: controllo delle autorizzazioni

Per ridurre significativamente la propria esposizione alla sorveglianza digitale, gli esperti raccomandano diversi passi concreti:

Gestione delle autorizzazioni di localizzazione: Su iPhone, è essenziale rivedere regolarmente le autorizzazioni in “Impostazioni > Privacy e sicurezza > Localizzazione”, limitando l’accesso solo alle app che ne hanno realmente bisogno. Su Android, il percorso è simile attraverso le impostazioni di posizione.

Disabilitazione dei servizi di sistema: Su Android, esiste un’impostazione sotto “Localizzazione > Ricerca Wi-Fi e Bluetooth” che “consente alle app e ai servizi di cercare dispositivi nelle vicinanze in qualsiasi momento, anche quando il Bluetooth è spento”.

La soluzione definitiva: disconnessione fisica

Per coloro che richiedono il massimo livello di privacy, la ricerca accademica conferma che misure drastiche rimangono l’unica garanzia. La ricerca accademica disponibile suggerisce che spegnere completamente il telefono rimane l’unico metodo definitivo per fermare il tracking via Bluetooth beacon”.

Tuttavia, anche questa strategia ha limitazioni, poiché avversari sofisticati possono aver compromesso il dispositivo a livello hardware. La soluzione più efficace include l’uso di telefoni usa e getta acquistati in contanti, la rimozione fisica delle batterie quando possibile, e l’utilizzo di borse di Faraday che bloccano tutti i segnali elettromagnetici.

Conclusioni: la necessità di un’azione sistemica

La battaglia per la privacy dei dati di localizzazione richiede un approccio multilaterale. L’ACLU sostiene che “questi documenti sono un’ulteriore prova che il Congresso deve approvare il bipartisan Fourth Amendment Is Not For Sale Act“.

Come osservato dalla Electronic Frontier Foundation, il problema rimane strutturale: i dati personali sono disponibili al governo solo perché sono già accumulati sul mercato privato. È necessario regolamentare la raccolta e la vendita di dati personali richiedendo un consenso significativo e vietare la pubblicità comportamentale online.

La consapevolezza di questa realtà non dovrebbe portarci al fatalismo, ma all’azione. Ogni individuo ha il diritto di decidere quanto della propria privacy è disposto a sacrificare per la comodità della tecnologia moderna. La chiave sta nel fare questa scelta consciamente, con piena consapevolezza delle conseguenze.

In un mondo dove un telefono in tasca può diventare un dispositivo di sorveglianza permanente, l’ignoranza non è più un’opzione sostenibile.

Fonti:

Federal Trade Commission. (2024, December 3). FTC Takes Action Against Gravy Analytics, Venntel for Unlawfully Selling Location Data Tracking Consumers to Sensitive Sites.

U.S. Department of Homeland Security, Office of Inspector General. (2023, September 28). CBP, ICE, and Secret Service Did Not Adhere to Privacy Policies or Develop Sufficient Policies Before Procuring and Using Commercial Telemetry Data (Report No. OIG-23-61).

American Civil Liberties Union. (2023, February 24). New Records Detail DHS Purchase and Use of Vast Quantities of Cell Phone Location Data.

United States v. Ardito, No. 03 CR 876 (S.D.N.Y. 2006).

Apple Inc. (n.d.). Location Services & Privacy. Apple Legal.

Valentino-DeVries, J. (2018, July 20). Google can still use Bluetooth to track your Android phone when Bluetooth is turned off. Quartz.

Associated Press. (2006, December 13). Even if they’re off, cellphones allow FBI to listen in. The Seattle Times.

Wyden, R., & Paul, R. (2023). Fourth Amendment Is Not For Sale Act, S. 2576, 118th Congress.