Pubblicato il |
Sul blog: La privacy dei tuoi dati è importante.
Ecco perché e cosa puoi fare per tenere i tuoi al sicuro
Secondo la EU General Data Protection Regulation (GDPR), per dato personale si intende "qualsiasi informazione relativa a una persona fisica identificata o identificabile", sia direttamente che indirettamente, in particolare mediante riferimento a un elemento di identificazione, come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online, o a uno o più elementi specifici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.
Ma questo cosa significa praticamente?
Che é considerato come dato personale qualsiasi dato che provenga da un "identificatore online", come i cookie o i dati sugli smartphone.
Dato che utilizziamo gli smartphone tutti i giorni per attività sia personali che professionali, essi associano sia i dati specifici dell'utente che le informazioni potenzialmente sensibili su un solo dispositivo. Se a ciò si aggiungono altre fonti di dati, come la navigazione del desktop, il tutto può portare a situazioni estreme generalmente definite come sorveglianza digitale.
Dati raccolti dalla versione standard di Android
Il SO del tuo smartphone costituisce la colonna portante della tua esperienza digitale. È come il motore della tua auto, ciò che la fa muovere e senza il quale non vai da nessuna parte. E tutti sanno che alcuni motori sono migliori di altri.
Uno studio di Digital Content Next pubblicato nell'agosto 2018 mostra come in una giornata tipica, un telefono Android con servizi Google predefiniti raccoglie da te una vasta gamma di dati:
- Dati dei Google Mobile Services (come usi Play Store, Youtube, il motore di ricerca di Google, Google Maps...)
- Metadati delle app (monitoraggio dell'uso delle app Android di terze parti e dell'efficacia degli annunci pubblicitari mostrati)
- Dati dei sensori (pressione barometrica, accelerometro, giroscopio...)
- Comandi vocali
- Dati di localizzazione precisi e basati sulle tue attività (stai camminando, guidando, ecc.)
Anche i dati raccolti mentre il dispositivo è offline vengono registrati, memorizzati nella cache e inviati ai server di Google quando lo smartphone si connette nuovamente a Internet.
Combinando tutte queste informazioni, Google sa esattamente dove ti trovi, dato che utilizza la triangolazione tra GPS, ponti radio e WiFi. Sa chi sei, perchè combina l'ID del tuo dispositivo Android con il Google Play ID e infine sa cosa stai facendo sul tuo dispositivo, quali app usi e cosa fai con esse.
La raccolta dei dati relativi alla tua posizione è attiva per default, e ciò genera enormi problemi di riservatezza e sicurezza soprattutto per le persone che lavorano in settori sensibili. Inoltre, questi dati di localizzazione non vengono catturati solo da Google, ma potenzialmente anche da tutte le app Android.
Google è diventato una gigantesca piattaforma di raccolta dati dove i dati degli utenti vengono raccolti 24 ore al giorno, 7 giorni alla settimana, senza il tuo consenso e senza alcuna trasparenza su ciò che venga fatto di quei dati.
Apple e iOS sono diversi ?
Recentemente, Apple si sta presentando come il campione della privacy con numerose dichiarazioni pubbliche sulla privacy degli utenti e sulle sfide presentate dal "complesso industriale dei dati" (Google, Facebook, Amazon, ...).
Ma gli smartphone con iOS presentano ancora diversi problemi di privacy. Nello studio di cui sopra, risulta che anche uno smartphone Apple-iOS, pubblicizzato come strumento conforme alla privacy, invia una media di 5,7MB di dati utente ai server di Google ogni giorno, considerato che utilizza di default il motore di ricerca di Google. Ciò non tiene conto dei dati raccolti da Apple stessa, circa 1,4MB al giorno, come:
1. La tua posizione esatta
2. Dati dei sensori (accelerometro, giroscopio...)
3. Comandi vocali
4. App store, utilizzo delle app News e preferenze
Anche se Apple sostiene di non vendere i dati degli utenti al di fuori del suo ecosistema, sa comunque molto di tutto ciò che fai e dei tuoi spostamenti.
L'importanza della cosa a livello individuale
Anche se si inizia a vedere un cambiamento nell'atteggiamento generale degli utenti riguardo agli argomenti che riguardano la privacy, le reazioni che si ottengono più frequentemente affrontando l'argomento sono un'alzata di spalle e un "non ho niente da nascondere".
Tuttavia, ti sentiresti a tuo agio se consegnasi le chiavi di casa tua a uno sconosciuto e lo accogliessi dicendo "sono un cittadino onesto che non ha nulla da nascondere"?
Sembra un atteggiamento piuttosto avventato, no?
Eppure è ciò che facciamo quando usiamo lo smartphone e, più in generale, internet.
Ci siamo abituati a dare accesso a tutto ciò che riguarda la nostra vita e quella della nostra famiglia solo perché non viene riportato in chiaro il prezzo da pagare.
Tutto ciò che si trova online è stato intenzionalmente progettato per rendere più facile dire di sì, invece di andare a vedere più da vicino ciò che quel sì implica veramente.
I migliori esempi di questo sono le politiche sulla privacy e i termini di servizio e l'utilizzo di formulazioni complicate e oscure per fare in modo che gli utenti non siano incentivati a leggerle per intero.
Per fortuna, esistono altre possibilità. Grazie al lavoro dei sostenitori della privacy e delle aziende e delle organizzazioni non profit che credono che la privacy sia un diritto fondamentale, sono disponibili delle semplici alternative.
Alcune sono già disponibili (la lista non è, ovviamente, esaustiva):
- Messaggistica Istantanea: Signal, Telegram, Threema, Jami, DeltaChat, Element
- Browser: Tor browser, Brave, Firefox, Bromite
- Motori di ricerca: Qwant, DuckDuckGo, Startpage
- Email: e.email, Tutanota, Proton Mail, Mailfence
- Calendari: ecloud.global, nextcloud
- Cloud Storage : ecloud.global, Cozycloud, Tresorit, pCloud…
- Video hosting: Peertube
Perchè /e/ è diverso
/e/OS è attualmente il solo sistema operativo che permette di verificare sia la privacy che la compatibilità delle app più diffuse.
È realizzato con software open-source per la massima trasparenza. Chiunque può controllare il nostro codice e convalidare le nostre affermazioni. Provare per credere, dice il proverbio.
Per garantire la massima comodità dei nostri utenti, /e/OS gira su Android, una versione completamente deGoogled di Android, per darti modo di utilizzare le tue app preferite e non dever rinunciare alla faciltà d'uso in cambio della privacy.
Non sono presenti app di Google, dato che incoraggiamo l'uso di servizi e app alternativi. Ad esempio: il browser di default deriva da Chromium, ma ha delle impostazioni specifiche per la privacy, come quella di non inviare la cronologia di navigazione a Google, oltre al blocco delle pubblicità.
Questa combinazione forma un sistema interno per il tuo smartphone orientato alla privacy. Le app e i servizi online sono componenti cruciali della nostra esperienza mobile quotidiana. Questi servizi online includono il nostro motore di ricerca, la piattaforma di posta elettronica, il cloud storage e creano un ambiente unico che migliora la privacy.
Da un punto di vista tecnico, ciò significa che
- Il motore di ricerca di Google è stato eliminato ovunque fosse presente nel Sistema Operativo e sostituito con un meta-motore di ricerca derivato da SearX.
- I Servizi Google sono stati sostituito da microG
- Non vengono usati i server di Google per verificare che la connessione dati sia attiva
- I server NTP non quelli di Google
- I server DNS predefiniti non sono quelli di Google, e le impostazioni relative possono essere reimpostate dall'utente verso un server specifico
- La Geo-localizzazione avviene attraverso la combinazione dei Mozilla Location Services e del GPS.
Il nostro App Store ti fa vedere quali e quanti software di tracciamento siano nascosti all'interno di ciascuna App.
Inoltre, ti dice quali permessi siano richiesti dall'app per poter funzionare. Con un punteggio facile da leggere, è possibile vedere quali app si possono considerare sicure e quali dovrebbero essere evitate.
Per finire, è in corso un'attività che porterà ad una più stretta integrazione delle Progressive Web Apps. Le PWA sono App che vengono eseguite direttamente nel browser, il che ha molti vantaggi per la tua privacy, come ad esempio quello di limitare l'ambiente in cui lavorano, rendendo più difficile per gli sviluppatori di app raccogliere dati su di te, e sui tuoi comportamenti e attività.
Un altro dei nostri obiettivi per quest'anno è lo sviluppo dell'app Privacy Center per Android, che verrà integrata in /e/OS. Fornirà agli utenti un punto centralizzato dove poter ottenere un'analisi dettagliata della privacy sul proprio telefono e prendere provvedimenti nel caso in cui ciò sia ritenuto necessario.
Cosa vuol dire per te
Le principali imprese del web offrono molti servizi automatici fatti su misura.
Puoi scattare alcune foto e loro ti inviano un album della tua giornata. Sono in grado di riconoscere le facce dei tuoi amici e dei tuoi familiari e ordinare le foto in base a questo criterio.
Ma cosa accade dietro le quinte? Questi servizi ti vengono offerti perché in cambio loro scansionano e analizzano tutti i tuoi dati: foto, email, dati di geolocalizzazione e usano queste informazioni per vendere i propri servizi di pubblicità personalizzata al miglior offerente.
/e/OS si basa su un modello completamente differente. Non registriamo ciò che fai quando usi il tuo telefono. Non eseguiamo scansioni delle email o dei file su ecloud.global, niente pubblicità da nessuna parte. Tutti i nostri server sono in Europa e protetti dalle regole del GDPR.
Le nostre entrate provengono dalla vendita dei telefoni e dagli account a pagamento e sono utilizzate non solo per mantenere, sviluppare e migliorare /e/ OS e i suoi servizi, ma anche per garantire gli account gratuiti di coloro che desiderano la privacy ma che non possono pagare per ottenerla.
Non scansioniamo i dati dei nostri utenti, non ci accediamo, non tracciamo in backgruond la loro posizione geografica 24 ore al giorno, 7 giorni alla settimana, perché crediamo che i tuoi dati siano i TUOI dati.
Oggi /e/ OS gira senza problemi su più di 100 dispositivi e può essere scaricato gratuitamente. Agli utenti ai quali piacciono le soluzioni chiavi in mano, possiamo offrire anche dei telefoni pre-installati.