La navigazione mobile può violare gravemente la nostra privacy

La maggior parte di voi immagino sappia che quando si visitano dei siti web si lascia una traccia informatica. Ad esempio trasmettiamo informazioni sul nostro browser, sul nostro sistema operativo e necessariamente il nostro indirizzo IP. Ma fin qui niente di strano. Se commettiamo un reato informatico e non conosciamo tecniche per nascondere le nostre tracce, la polizia postale partendo dal nostro IP, risale al nostro provider che ha l'obbligo di conservare per un certo tempo i dati che gli permettono di sapere a quale dispositivo (fisso o mobile) era stato assegnato quel dato IP in quel dato momento e quindi risalire all'identità del presunto colpevole.

Ho già parlato in un mio precedente articolo,
I pericoli della navigazione mobile, del rischio che si corre cliccando su certi banner (e probabilmente visitando alcuni siti): ci potrebbero venire attivati dei servizi a pagamento non richiesti e senza chiedere il nostro assenso: se siamo fortunati ci arriva un SMS che ci comunica che ci siamo abbonati e le eventuali modalità di disdetta. Questo è un fatto di estrema gravità, non solo perché attenta in maniera subdola alle nostre sempre più risicate risorse economiche ma perché viene violata la nostra privacy!

Eh si perché il nostro provider comunica gentilmente alle aziende che sottoscrivono un certo tipo di contratto il nostro numero telefonico.
Qualche giorno fa mi ha chiamato un'operatrice di Forex (foreign exchange market  - scambio di valuta estera) o trading on line, non ricordo bene, affermando che mi chiamava in quanto ero interessato ai loro servizi. E su mia domanda ha aggiunto che il mio numero lo avevano perché probabilmente avevo visitato un loro sito con il cellulare!

Ma siamo matti? Dov'è finita la privacy?
(mi immagino uno come Grillo che grida queste cose su di un palco)

Carpire il nostro numero mentre navighiamo è a mio avviso una violazione estremamente grave perché individua comportamenti sensibili (i siti che noi stiamo visitando) abbinandoli alla nostra identificazione e probabilmente anche ad altri dati personali. Possiamo ad esempio rivelare le nostre preferenze politiche o sessuali etc.

Quando navighiamo i cookies tracciano le nostre preferenze, e se visitiamo molti siti che parlano di automobili la pubblicità, come anche quella che forse state vedendo in questo momento sul mio blog proveniente dal circuito Google Adsense, cercherà di proporre avvisi e banner che incontrino il più possibile i gusti del navigatore: ma tutto questo, quanto meno, avviene in maniera anonima!

Purtroppo quando utilizziamo un dispositivo mobile per navigare alcuni siti possono identificare il numero abbinato al nostro dispositivo, che spesso è il nostro numero telefonico principale, magari riservato.

(A questo punto, immaginatevi Grillo, che continua a gridare:)
Ma è una cosa inaudita! Ma dove siamo? in Zimbawe?
Ma lo sapete che se visitate il sito (mobile) del PD potrebbe chiamarvi Bersani? O magari D'Alema? A casa vostra ... mentre mangiate!

Scherzo per non piangere!

In alcuni casi è necessario che la mia linea venga identificata: non potrei vedere quanto traffico ho consumato sul sito dedicato dell'operatore se così non fosse!

Una delle cose più odiose sono i siti mobili dei giornali, che nel nostro interesse, ci comunicano che la navigazione sul loro sito ci costa un tot a pagina: ma cosa ce li ho a fare 10GB sul mio abbonamento?
e poi perché con il cellulare devo pagare e con il PC (che ci leggo anche molto meglio) no?
Ma fate una sezione a pagamento per gli abbonati. PUNTO!
Cosa vi importa del dispositivo che uso?

E solo un modo per sfruttare le possibilità tecniche offerte dagli operatori di telefonia mobile!

E' una ruberia organizzata proprio dai gestori! Sono loro i primi a guadagnarci!

Codesti signori si coprono le spalle in una maniera molto semplice: quando firmiamo un contratto ci sono le varie clausole relative al consenso al trattamento dei dati: facciamo attenzione a non spuntare quelle non necessarie relative alla cessione ad aziende terze dei nostri dati. Concediamo il trattamento dei nostri dati solo ai fini dell'erogazione del servizio.

Secondo me, ma al momento è solo un'opinione personale, non avrebbero diritto di comunicare il nostro numero di telefono mentre navighiamo in nessun caso a meno che nel momento che entriamo nel sito non ci venga chiesta esplicita autorizzazione ad essere identificati!


E ora qualche nota tecnica ma non troppo:

Se utilizziamo una connessione mobile, il gestore, volendo, ha la possibilità di trasmettere insieme agli altri dati anche dati identificativi del telefono come IMEI, IMSI, MSISDN, in particolare, quest'ultimo corrisponde al numero di telefono.

L'HTTP header che comprende il nostro numero di telefono è il seguente: HTTP_X_UP_CALLING_LINE_ID

Ci sono dei siti su cui vedere se il proprio operatore trasmette fra gli altri header anche l'identificativo della linea. Potete ad esempio visitare il seguente sito con il vostro dispositivo mobile:
www.mulliner.org/pc.cgi

Riporto a fianco la schermata presa dal mio iPhone.
(cliccare per ingrandire ovviamente)

Vi dico con beneficio di inventario perché ho bisogno di approfondire meglio gli aspetti tecnici:
può darsi che l'identificativo di linea venga trasmesso solo su specifica richiesta (che comunque avviene in automatico tramite specifici script) del server che ospita il sito visitato al server del gestore e verrebbe rilasciato sono se il server richiedente appartiene a specifici domini o IP autorizzati
(ringrazio anticipatamente per segnalazioni di link per approfondire l'argomento)



Fonti / Link:
http://www.techrepublic.com/blog/security/why-are-websites-getting-your-mobile-phone-number/7360
http://nakedsecurity.sophos.com/2012/01/25/smartphone-website-telephone-number/