Quante cose possono scoprire di noi le app che abbiamo sul telefono attraverso il tracciamento dei nostri spostamenti? Per capirlo due studiosi – Mirco Musolesi dell’Università di Bologna e Benjamin Baron dello University College London (Regno Unito) – hanno realizzato uno studio sul campo utilizzando un’applicazione ideata ad hoc. L’analisi – pubblicata sulla rivista Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies – ha permesso di individuare le tante informazioni personali estratte dalle app e di capire quali sono, tra queste, quelle che gli utenti ritengono più sensibili per la loro privacy.
“Gli utenti sono in gran parte inconsapevoli delle conseguenze sulla privacy di alcuni permessi che concedono ad applicazioni e servizi, in particolare l’accesso alle informazioni sulla posizione geografica”, spiega Mirco Musolesi. “Da questi dati, utilizzando tecniche di machine learning, è infatti possibile dedurre informazioni sensibili come il luogo di residenza, abitudini, interessi, specifiche caratteristiche demografiche e informazioni sulla personalità degli utenti”.
Fino ad oggi non avevamo a disposizione uno studio sistematico di quali informazioni personali possono essere desunte solo dai dati sulla posizione geografica raccolti dalle app, e di conseguenza in che modo queste informazioni potessero costituire una violazione della privacy degli utenti. Per capirlo, gli studiosi hanno sviluppato un’applicazione – chiamata TrackAdvisor – che raccoglie continuamente i dati sulla posizione di chi la utilizza. A partire da questi dati, la app deduce poi una serie di informazioni personali e le presenta agli utenti chiedendo di valutarne non solo la correttezza ma anche la rilevanza percepita rispetto alla loro privacy.
Lo studio ha analizzato i dati di 69 utenti che hanno utilizzato TrackAdvisor per almeno due settimane. In totale la app ha registrato più di 200.000 posizioni geografiche e individuato circa 2.500 luoghi visitati, ricavando quasi 5.000 informazioni personali, sia demografiche che legate alla personalità. Tra queste, i dati sullo stato di salute, sulle condizioni socioeconomiche, sull’appartenenza etnica e sull’appartenenza religiosa sono quelli emersi come più sensibili per gli utenti.
“Pensiamo sia importante far vedere agli utenti quali e quante informazioni personali è possibile ottenere attraverso il tracciamento della loro posizione”, dice ancora Musolesi. “E pensiamo sia importante capire se gli utenti considerino la condivisione di queste informazioni con i gestori delle app o con aziende di marketing come un fatto accettabile o una violazione della loro privacy”.
Secondo gli studiosi, questo tipo di analisi potrebbe infatti essere utile per progettare sistemi di raccomandazione personalizzati che aiutino gli utenti a proteggere la loro privacy a partire dalle informazioni che ritengono più sensibili.
“Grazie a sistemi di questo tipo, gli utenti che vogliono, ad esempio, proteggere le informazioni sul loro stato di salute potrebbero ricevere delle notifiche ogni volta che si recano in un ospedale o in una clinica medica”, conferma Musolesi. “Oppure, potrebbero nascere sistemi in grado di offuscare automaticamente alcuni dati sensibili, prima che vengano acquisiti da parti terze, a partire da impostazioni sulla privacy definite in precedenza”.
Lo studio è stato pubblicato sulla rivista Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies con il titolo “Where You Go Matters: A Study on the Privacy Implications of Continuous Location Tracking”. Gli autori sono Micro Musolesi, professore al Dipartimento di Informatica – Scienza e Ingegneria dell’Università di Bologna, e Benjamin Baron, ricercatore allo University College London (Regno Unito).