Definiamo “sorveglianza” la raccolta di dati da parte di Enti Pubblici, mentre semplicemente “servizi per l’utente” la stessa raccolta fatta da aziende.
Monitoraggio online: che cos’è?
Ti è mai successo di stare tranquillo seduto a leggere un giornale, mentre ti accorgi di uno sconosciuto che alle tue spalle lo leggeva anche lui? Leggere le notizie online è come avere Google, Facebook o Twitter che fanno la stessa cosa. Le aziende che raccolgono dati (tracker di terze parti) su chi sei, cosa stai leggendo e cosa ti interessa, di solito senza che tu lo sappia. Il monitoraggio online svolge un ruolo fondamentale in un settore più ampio che trae profitto dai nostri dati.
Vediamo come funziona. La maggior parte dei siti include immagini e codici incorporati, che provengono da domini e serve di società di terze parti. Queste società sono in grado di tracciarci attraverso l’uso di cookie e di altre tecnologie, che raccolgono varie informazioni su di noi: indirizzo IP, tipo di pc o telefono cellulare, sistema operativo ed i plug-in che abbiamo installato, per esempio. Oltre a questo dati sul nostro comportamento online, come i siti che visitiamo, dove e per quanto tempo indugia il nostro mouse su una pagina e ciò che cerchiamo. Tutto ciò viene collegato con i nostri mi piace e consentono di creare profili su di noi, che sono poi venduto agli inserzionisti. E questo alimenta un settore ben più ampio che trae profitto dai nostri dati.
Che cos’è la trackografia
Trackography è un progetto “open source di Tactical Tech” che mira ad aumentare la trasparenza sull’industria dei dati online illustrando chi ci segue online e dove viaggiano i nostri dati quando accediamo ai siti Web. In particolare ci mostra:
- le aziende che ci seguono
- i paesi che ospitano i server dei siti Web a cui accediamo
- i paesi che ospitano i server delle società di tracciamento
- i paesi che ospitano l’infrastruttura di rete necessaria per raggiungere i server dei siti Web e le società di tracciamento
- informazioni su come alcune delle “società di monitoraggio prevalenti a livello globale” gestiscono i nostri dati in base alle loro politiche sulla privacy
I dati raccolti tramite Trackography sono aperti e possono fungere da risorsa per ricercatori, avvocati, attivisti, sostenitori, attivisti e formatori di sicurezza digitale che sono interessati a sollevare domande critiche su tracker di terze parti o che vogliono mostrare cosa succede ai nostri dati online.
Perchè trackografia
La trackografia è stata sviluppata per:
- aumentare la trasparenza e la consapevolezza pubblica sull’industria globale dei dati
- aiutare gli utenti di Internet a capire meglio come funziona il monitoraggio online
- mostrare come il tracciamento dei dati è imminente per l’uso di Internet
- sollevare questioni critiche riguardanti l’industria globale dei dati
- motivare gruppi e individui a utilizzare gli strumenti di elusione esistenti per il miglioramento della privacy e il monitoraggio
- ispirare gruppi e individui a sviluppare (più) strumenti di elusione del monitoraggio
- fornire una risorsa per ricercatori, avvocati, attivisti, sostenitori, attivisti e formatori di sicurezza digitale
Perchè il monitoraggio online è importante?
Il monitoraggio online significa che il nostro comportamento online è sotto il microscopio da parti a cui non abbiamo esplicitamente acconsentito.
La pubblicità è il modello di business predefinito di Internet. Quasi ogni singolo sito web a cui accediamo viene tracciato da qualcuno, da qualche parte. Ciò è reso possibile dall’uso di tecnologie di tracciamento, come i cookie, da parte di società che guadagnano milioni con il monitoraggio, la raccolta, l’analisi, l’elaborazione, l’aggregazione e la vendita dei nostri dati, spesso a scapito delle nostre libertà civili (come il nostro diritto alla privacy ).
In molti casi, tali società creano profili su gruppi e individui che aiutano l’industria pubblicitaria. Questi profili raccontano una storia su di noi – che può essere vera o meno – e possono includere le nostre convinzioni politiche, genere, orientamento sessuale, stato economico, abitudini, interessi, affiliazioni e molto altro. E sebbene tutto ciò possa sembrare innocuo, abbiamo pochissimo controllo su come e quando i nostri dati vengono raccolti, come vengono creati i nostri profili, se sono accurati, con chi vengono successivamente condivisi, chi vi ha accesso, cosa vengono utilizzati per, dove sono conservati e per quanto tempo. Tali profili vengono poi venduti a terze parti che possono essere inserzionisti, editori, compagnie assicurative, farmaceutiche, banche, fornitori di servizi di comunicazione o dipartimento del governo.
Perchè la profilazione è importante?
La profilazione individuale può sollevare vari tipi di preoccupazioni. Immagina di non poter ottenere un prestito bancario perché la tua banca ha acquistato dati su di te che dimostrano che sei un “cliente inaffidabile”. Oppure immagina che la tua compagnia di assicurazioni ti classifichi come qualcuno con un “comportamento rischioso” a causa del fatto che le tue attività di navigazione mostrano che hai un interesse per gli sport estremi. O peggio ancora, immagina le forze dell’ordine che bussano alla tua porta perché hai “letto troppo” materiale anarchico online.
La profilazione di gruppo può essere ugualmente problematica e può sollevare preoccupazioni per la società in generale. La ricerca ha dimostrato che il raggruppamento di dati sui gruppi può portare a discriminazione, i broker di dati (coloro che raccolgono, analizzano e vendono informazioni sui consumatori) inseriscono le persone in categorie (segmenti dei dati), che possono portare a comportamenti discriminatorio nei loro confronti, da parte di coloro che acquisizioni tali elenchi (es. la situazione finanziaria o sanitaria).
Perchè è importante sapere dove viaggiano i nostri dati?
E’ bene sapere che quando ci colleghiamo ad un sito web, non ci colleghiamo solo al server di quel sito, ma anche ai server di tutte le altre società che stanno monitorando il nostro accesso a quel sito web. Ciascuna di queste società gestisce i dati in base alla propria politica sulla privacy e rispetta leggi e regolamenti nel paese in cui ha sede.
Purtroppo però molti paesi non hanno ancora una legge specifica sulla protezione dei dati, oppure se la legge è presente non sempre viene applicata correttamente, non salvaguardando così i dati. Anche l’Unione Europea, che dispone di uno dei più solidi impianti sulla privacy a livello globale, riesce a mettersi al passo con i rapidi sviluppi su Internet. Questo si traduce nel fatto che mentre i nostri dati possono essere inizialmente raccolti all’interno dell’UE, possono ritrovarsi archiviati in un paese finale non UE.
E’ praticamente impossibile individuare la posizione dei nostri dati in ogni particolare momento, rendendo così ancora più difficile la loro regolamentazione.
Cosa esamina la Trackografia?
Monitoraggio online: siti Web multimediali
Tactical Tech ha avviato Trackography esplorando il monitoraggio online attraverso siti Web multimediali in 38 paesi in tutto il mondo.
La premessa era che, a differenza di altri tipi di siti Web, le notizie online vengono lette dalla maggior parte di noi ogni giorno, indipendentemente dal nostro background. I tracker di terze parti possono potenzialmente identificare molte informazioni sugli individui in base al tipo di notizie che leggono regolarmente, come le loro convinzioni politiche, lo stato economico e molto altro, e creare profili su di loro.
Oltre i media: monitoraggio online attraverso i siti web
Trackografia ampliata all’esame del tracciamento online attraverso vari altri diversi tipi di siti Web. Tali siti web rientrano nei seguenti settori:
- Governo e politica
- Finanza
- Salute
- Società
Risultati del monitoraggio online tramite siti web multimediali
Trackography fornisce un’istantanea del monitoraggio di terze parti in oltre 2.500 siti Web multimediali in 38 paesi in momenti specifici. Alcuni risultati chiave basati sui dati che abbiamo raccolto includono quanto segue:
1. Gli Stati Uniti d’America (USA) sono il principale paese a livello globale che tiene traccia di ciò che leggiamo online.
- Almeno il 90% di tutti i siti Web multimediali ha connessioni che passano attraverso l’infrastruttura di rete degli Stati Uniti per i seguenti motivi:
- gli Stati Uniti ospitano i server della maggior parte delle società di tracciamento a livello globale, inclusi i server di alcune delle principali società di tracciamento, come Google, Facebook e Twitter
- gli Stati Uniti ospitano i server della maggior parte dei siti Web multimediali
- gli Stati Uniti possiedono la maggior parte dell’infrastruttura di rete necessaria per accedere ai server dei siti Web dei media e delle società di monitoraggio
- L’infrastruttura di Google, Facebook e Twitter è inclusa nell’87,32% dei 2.508 siti Web multimediali analizzati dal nostro software. Attraverso queste tre società statunitensi, la maggior parte dei dati su ciò che le persone in tutto il mondo leggono online finiscono nei server statunitensi.
2. In alcuni casi, la lettura delle notizie online fa sì che i dati delle persone arrivino ai server degli stati avversari. Per esempio:
- Ucraina: l’80% dei siti web dei media nazionali e, in media, l’84,61% dei siti web dei media regionali hanno almeno una connessione che passa attraverso l’infrastruttura di rete della Russia.
- Territori palestinesi: il 27,59% dei siti Web dei media nazionali, il 50% dei siti Web dei media regionali e il 16,67% dei blog di notizie hanno almeno una connessione che passa attraverso l’infrastruttura di rete di Israele, mentre il 93,1% dei siti Web dei media nazionali e il 100% dei siti Web dei media regionali passare attraverso l’infrastruttura di rete degli Stati Uniti
- Pakistan: il 5,71% dei siti Web dei media nazionali e il 12,5% dei siti Web dei media regionali hanno almeno una connessione che passa attraverso l’infrastruttura di rete dell’India.
3. Anche se il tuo paese potrebbe avere una legislazione sulla privacy, la lettura delle notizie online potrebbe comportare il trasferimento dei tuoi dati in paesi che non hanno leggi sulla privacy. Per esempio:
- Germania: alcuni siti Web dei media nazionali dei nostri test hanno connessioni che passano attraverso l’infrastruttura di rete dell’India, che attualmente non ha leggi sulla privacy.
4. Alcune organizzazioni di media che difendono e promuovono i diritti umani consentono a più aziende di monitorare le persone che accedono ai loro siti web. Per esempio:
Secondo uno dei nostri test, il quotidiano spagnolo Libertad Digital , un quotidiano online per la difesa del giornalismo, consente a 49 aziende di tracciare i visitatori del suo sito web.
5. Secondo alcuni dei nostri test , il Wall Street Journal, il Philippine Daily Inquirer e il Kashmir Times consentono alla maggior parte delle aziende a livello globale di tracciare i visitatori dei propri siti web .
6. A differenza del Global North, la maggior parte dei paesi del Global South non ospita i server dei propri siti Web multimediali. Invece, di solito sono ospitati nei paesi del Nord del mondo, il che significa che i dati dei loro cittadini vengono successivamente gestiti e regolamentati in base a leggi e giurisdizioni diverse.
7. Quando accediamo a siti Web multimediali a livello globale, i principali paesi in cui viaggiano i nostri dati includono quanto segue:
- Stati Uniti d’America
- Regno Unito
- Paesi Bassi
- Irlanda
- Singapore
- Italia
- Germania
- Francia
- Giappone
Anche se tutti i paesi di cui sopra hanno leggi sulla privacy, ci sono dei limiti. Tali leggi non proteggono necessariamente i dati dei cittadini stranieri né tutti i dati rientrano in tali leggi. Inoltre, al momento non è chiaro con chi questi paesi condividano i dati raccolti e dove tali dati vengano eventualmente archiviati.
8. Punti salienti specifici per paese:
- Kenya: tutti i siti Web dei media nazionali e i blog di notizie del nostro test hanno almeno una connessione che passa attraverso l’infrastruttura di rete degli Emirati Arabi Uniti.
- Pakistan: il 74,29% dei siti Web dei media nazionali e il 62,5% dei siti Web dei media regionali hanno almeno una connessione che passa attraverso l’infrastruttura dell’Oman.
- Siria: l’86,96% dei siti web dei media nazionali ha almeno una connessione che passa attraverso l’infrastruttura di rete degli Stati Uniti e del Regno Unito.
- Arabia Saudita: il 93% dei siti media nazionali ha almeno una connessione che passa attraverso l’infrastruttura di rete italiana.
- Russia: il 77,78% dei siti web dei media nazionali ha connessioni che passano attraverso l’infrastruttura di rete degli Stati Uniti e del Regno Unito.
- Australia: circa il 94% dei siti web dei media nazionali, l’81,51% dei siti web dei media regionali e il 77,27% dei blog di notizie hanno almeno una connessione che passa attraverso l’infrastruttura di rete di Singapore.
- India: l’ 86,3% dei siti web dei media nazionali ha almeno una connessione che passa attraverso l’infrastruttura di rete di Singapore.
- Brasile: tutti i siti web dei media nazionali del nostro test hanno almeno una connessione che passa attraverso l’infrastruttura di rete italiana.
- Indonesia: i siti web dei media nazionali hanno connessioni che passano attraverso l’infrastruttura di rete di India, Singapore e Stati Uniti in tutti e 3 i nostri test.
- Nigeria: tutti i siti Web dei media nazionali e tutti i blog di notizie del nostro test hanno almeno una connessione che passa attraverso l’infrastruttura di rete del Sud Africa.
Regno Unito: i siti web dei media nazionali hanno almeno una connessione che passa attraverso l’infrastruttura di rete dei Paesi Bassi in tutti e 5 i nostri test.
Risultati del monitoraggio online tramite siti web in Asia e UE
Trackography fornisce un’istantanea del tracciamento di terze parti attraverso vari tipi di siti Web (ad es. governativi e finanziari) in India, Tailandia, Filippine e 17 paesi europei. Alcuni risultati chiave basati sui dati che abbiamo raccolto includono quanto segue:
India
1. Google tiene traccia del comportamento online degli indiani più di qualsiasi altra azienda. In particolare, tiene traccia del 68,7% dell’accesso degli utenti a siti Web sanitari, finanziari, sociali e politici in India.
2. Anche se il server di onlymyhealth.com si trova in India, quando gli utenti accedono a quel sito Web si connettono anche ai server di 18 società di tracciamento che si trovano negli Stati Uniti, Australia, Giappone, Vietnam, Germania, Paesi Bassi, Svezia , Irlanda e Regno Unito. Tali società includono broker di dati come PubMatic e AppNexus, che hanno periodi di conservazione dei dati rispettivamente di 270 e 730 giorni.
* onlymyhealth.com include informazioni su varie condizioni di salute, che vanno dalla gravidanza e malattie sessualmente trasmissibili al diabete e al cancro
Tailandia
1. Google tiene traccia di tutti gli accessi (100%) ai siti Web più popolari della Tailandia.
2. Google tiene traccia del comportamento online degli utenti online thailandesi più di qualsiasi altra azienda. In particolare, tiene traccia del 66,8% dell’accesso degli utenti a siti Web finanziari, sociali, sanitari e governativi in Tailandia.
3. Anche se il server di ohozaa.com (uno dei siti Web più popolari in Tailandia) si trova in Tailandia, quando gli utenti accedono a quel sito Web si connettono anche ai server di 11 società di tracciamento che si trovano negli Stati Uniti, in Giappone, Malesia e Irlanda.
Filippine
1. Google tiene traccia del comportamento online degli utenti filippini più di qualsiasi altra azienda. In particolare, tiene traccia del 73,2% dell’accesso degli utenti a siti Web finanziari, sociali, sanitari e governativi.
2. Google tiene traccia dell’80% degli accessi ai siti Web più popolari nelle Filippine.
3. Quando gli utenti nelle Filippine accedono a coraggiofilippine.blogspot.com , si connettono ai server di 16 società di tracciamento che si trovano in Canada, Australia, Francia e Regno Unito. Tali società includono broker di dati come PubMatic e Lotame, che hanno periodi di conservazione dei dati per 270 giorni.
* coraggiofilippine.blogspot.com è un sito web gestito dalla Chiesa cattolica romana che fornisce “sostegno spirituale per uomini e donne con attrazioni per lo stesso sesso”
Unione europea
Sulla base dei seguenti risultati , è evidente che Google tiene traccia degli accessi degli utenti ai siti Web governativi in 17 paesi europei:
Spagna | Google, 43,1% | Facebook, 5,2% | AddThis, 3,4% |
Svizzera | Google, 29,7% | Facebook, 1,9% | AddThis, 1,3% |
Belgio | Google, 49,2% | Facebook, 3,1% | Neustar, 2,7% |
Ungheria | Google, 47,9% | Facebook, 13,7% | Yandex, 1,6% |
Lettonia | Google, 46,5% | Gemio, 1,6% | Facebook, 3,6% |
Cipro | Google, 48,2% | AddThis, 3,6% | Facebook, 5,8% |
Estonia | Google, 58% | Twitter, 11,6% | Brightcove, 2,3% |
Inghilterra | Google, 68,2% | Twitter, 9,1% | AddThis, 1,2% |
Olanda | Google, 32,6% | Facebook, 2,3% | Neustar, 2,9% |
Irlanda | Google, 50% | Facebook, 13,2% | Krux, 31,9% |
Austria | Google, 80,4% | punteggio com, 34,8% | Zopim, 1,1% |
Romania | Google, 52,2% | Twitter, 10,9% | Video a coda lunga, 2,9% |
Germania | Google, 22,9% | etracker, 11,4% | Media specifici, 7,7% |
Malta | Google, 43,1% | Twitter, 13,8% | WPP, 10% |
Francia | Google, 40% | Twitter, 16,7% | AddThis, 8,3% |
Italia | Google, 49,2% | Facebook, 4,6% | Yahoo!, 1,5% |
Svezia | Google, 41,7% | Video a coda lunga, 2,1% | Facebook, 2,1% |
Incontro diretto dei tracker
Per lo studio sui siti web dei media, il software è stato distribuito in 38 paesi in tutto il mondo ed identificato centinaia di aziende che tracciano le persone attraverso i siti. Secondo i risultati di questo studio, di alcune di queste aziende esaminate, denominate società di tracciamento prevalenti a livello globale, è stato analizzato le relative politiche sulla privacy, per avere un’idea di come dichiarano di gestire i dati.
In particolare sono stati raccolti dati sui seguenti campi delle loro informative:
- Le tipologie di dati che raccolgono (PII, non PII, dati tecnici)
- Se forniscono garanzie per impedire la piena identificazione degli indirizzi IP delle persone
- Se le persone possono rinunciare al loro monitoraggio
- Se supportano Do Not Track (DNT)
- I tipi di tecnologie di tracciamento che utilizzano (cookie del browser, cookie flash, web beacon/web bug)
- Se sono conformi al quadro Safe Harbor USA-UE
- Che siano certificati TRUSTe
Risultati chiave
- Su 25 società di tracciamento prevalenti a livello globale, 19 dichiarano nelle loro politiche sulla privacy di raccogliere informazioni di identificazione personale (PII) e divulgare dati a terzi, senza vietare esplicitamente loro di utilizzare tali dati per scopi non specificati.
- Solo 11 su 25 società di monitoraggio prevalenti a livello globale rivelano per quanto tempo conservano i dati nelle loro politiche sulla privacy .
- 22 delle 25 società di monitoraggio prevalenti a livello globale hanno sede negli Stati Uniti d’America.
- Solo 3 su 25 società di monitoraggio prevalenti a livello globale supportano Do Not Track (DNT) .
- Mentre 25 società di tracciamento prevalenti a livello globale affermano nelle loro politiche sulla privacy che gli utenti possono “rinunciare” al tracciamento online, questa opzione è in gran parte condizionata in alcuni casi a causa di alcuni dei seguenti motivi:
- gli utenti possono rinunciare solo se il loro browser non è configurato per bloccare i cookie di terze parti
- gli utenti possono annullare l’iscrizione solo cancellando il proprio account con un servizio
- gli utenti devono rinunciare a tutti i dispositivi che utilizzano
- gli utenti possono solo disattivare il browser che stanno utilizzando, il che significa che il monitoraggio tra siti su altri browser potrebbe continuare
- se gli utenti rimuovono i cookie di tracciamento, non potranno accedere a determinati servizi
- se gli utenti rinunciano, avranno accesso limitato a contenuti e funzionalità
- in alcuni casi, gli utenti possono annullare l’iscrizione solo tramite il sito Web Digital Advertising Alliance
- Solo 1 delle 25 società di tracciamento prevalenti a livello globale (Gemius) afferma nella sua politica sulla privacy che fornisce garanzie per impedire la piena identificazione dell’indirizzo IP degli utenti.
- Sebbene la maggior parte delle società di tracciamento prevalenti a livello mondiale rispettino il quadro dell’approdo sicuro USA-UE , ciò non impedisce loro di raccogliere i dati degli utenti e di condividerli con terze parti.
Metodologia della Trackografia
Attraverso Trackography abbiamo esaminato quali aziende ci tracciano e dove viaggiano i nostri dati quando accediamo ai siti web. La nostra metodologia include quanto segue:
1. Creazione di set di dati
Tactical Tech ha iniziato Trackography esplorando il monitoraggio online attraverso siti Web multimediali. Abbiamo creato set di dati che contengono gli URL di siti Web e blog di media globali, nazionali e locali che coprono le notizie per 38 paesi in tutto il mondo. Questi set di dati sono stati esaminati dai contributori globali al progetto.
2. Esecuzione del software di raccolta dati di Trackography
Il nostro software è progettato per emulare un browser e per connettersi ai siti Web inclusi nei set di dati . Il software non solo ci consente di visualizzare il traceroute di un utente verso il server di un sito Web specifico ogni volta che vi accede, ma anche di raccogliere tutti gli URL di terze parti inclusi nei siti Web.
I dettagli su come eseguire il nostro software possono essere visualizzati tramite il nostro repository su github.
3. Analisi dei risultati
Alcuni dei risultati raccolti dal nostro software illustrano quali società specifiche ci tracciano e dove viaggiano i nostri dati quando accediamo ai siti Web inclusi nei nostri set di dati.
Nei nostri casi di studio abbiamo esaminato i risultati che abbiamo raccolto sulla base di quanto segue:
- Come e perché il monitoraggio online differisce nei vari paesi del mondo
- Le politiche sulla privacy delle società prevalenti che tracciano gli utenti in tutto il mondo (abbiamo reso le politiche sulla privacy leggibili da una macchina)
- Il quadro legale sulla privacy di alcuni dei paesi che ospitano i server di siti Web e società di tracciamento.
Documentazione allegata
-
Trackografia
Dimensione del file: 148 KB
Comments are closed for this article!