CyberCultura

I sistemi di Google e Facebook tracciano i siti web a luci rosse

Un recente studio condotto su 22.484 siti porno ha rivelato in molti casi la presenza di sistemi di tracciamento delle maggiori società tech
26 luglio 2019
Charlie Warzel
Fonte: The New York Times - 17 luglio 2019

Uno sguardo indiscreto

I big della Silicon Valley ci spiano costantemente e sanno anche quando un utente naviga su siti con contenuti pornografici in modalità anonima.

Secondo un articolo in uscita su New Media & Society [1], per il quale sono stati analizzati 22.484 siti per adulti, i sistemi di tracciamento di società quali Google e Facebook monitorano i dati di navigazione degli utenti. Quello che non è chiaro, è il motivo.

“I siti che pubblicano contenuti pornografici devono trattare i dati di cui entrano in possesso con maggiore consapevolezza e considerarli dati sensibili, esattamente come accade per i dati sanitari”, afferma Elena Maris, la ricercatrice con borsa di studio post-dottorato che ha condotto lo studio per Microsoft. “La protezione dei dati è cruciale per la sicurezza dei visitatori e da ciò che abbiamo visto questi siti e piattaforme potrebbero aver preso la gestione di tali dati sottogamba”.

Gli altri autori che hanno partecipato allo studio – Jennifer Henrichsen, dottoranda all’Università della Pennsylvania e Tim Libert, docente di scienze informatiche alla Carnegie Mellon (Pittsburg, Pennsylvania) – hanno rilevato che il 93% dei siti con contenuti pornografici presi in considerazione, ha inviato i dati in media ad altri sette domini esterni. Gli autori hanno utilizzato webXray, un software libero che analizza e incrocia le richieste di accesso ai siti ricevute da terze parti. La maggior parte delle informazioni (il 79% dei siti che hanno divulgato i dati degli utenti) è stata inviata per mezzo di cookie di tracciamento di società esterne.

Il fenomeno del tracking varia all’interno della rete. Gli utenti più frequenti vengono tracciati per mezzo dei cookie, segmenti di testo scaricati dal pc ogni volta che si visita un sito. In altre occasioni, i tracker si manifestano sotto forma di pixel invisibili posizionati su una pagina web. Nella maggior parte dei casi, questi strumenti di tracciamento permettono ai siti di identificare e classificare i visitatori più frequenti. Possono contribuire a far rimanere l’utente su un certo sito, a tenere traccia delle sue preferenze e a gestire gli annunci pubblicitari.

Lo studio ha rivelato la presenza di web tracker di Google (o di una delle sue società sussidiarie, come la piattaforma di annunci pubblicitari DoubleClick) nel 74% dei siti per adulti. Tracker della società di software Oracle sono stati individuati nel 24% dei siti e quelli di Facebook, che non permette la pubblicazione di contenuti pornografici o di immagini di nudo in alcuna delle proprie piattaforme, sono stati tracciati nel 10% dei siti pornografici presi in esame dallo studio.

“Il fatto che il meccanismo per tracciare i siti a luci rosse sia così simile, per esempio, a quello dei siti di vendite online, dovrebbe di per sé far suonare un campanello di allarme”, ha affermato la dottoressa Maris. “Non stiamo parlando di scegliere un maglione e di vedercelo proposto per tutto il web. È qualcosa di molto più specifico e profondamente personale”.

Lo studio ha rivelato che solo il 17% dei 22.484 siti presi in esame erano crittografati, il che suggerisce che un tesoretto composto dai dati degli utenti potrebbe essere esposto ad attacchi di hacker o a violazioni.

Qual è il vero motivo della presenza di questi strumenti di tracciamento? La maggior parte dei codici di siti esterni incorporati in questi siti internet, in realtà è parte di una pratica standard nel settore dell’editoria. Per The New York Times, utilizzare strumenti di tracciamento simili e raccogliere, utilizzare e condividere dati relativi ai propri lettori è una prassi abbastanza comune. Alcuni di questi strumenti, come quelli di Google Analytics, offrono una quantità enorme di dati sul traffico del sito. DoubleClick e altri costituiscono l’infrastruttura per gli annunci pubblicitari.

In cambio, queste società terze ricevono i dati dei visitatori delle pagine. Sia le agenzie pubblicitarie che le piattaforme sostengono che i dati raccolti rimangono anonimi. E mentre alcune informazioni sono basilari e riguardano per esempio il tipo di dispositivo utlizzato, altre (quali l’indirizzo IP o l’identificativo per dispositivi mobili per la pubblicità), se incrociate con i dati di un profilo già esistente, potrebbero essere utilizzate per risalire all’identità dell’utente.

Ciò che queste società potrebbero voler fare con i dati di navigazione ottenuti dai siti a luci rosse è un mistero. Oracle, che possiede un certo numero di “data broker” [2] ed è stata soprannominata “la Morte Nera della privacy”, potrebbe, per esempio, aggiungere i dati raccolti dai propri strumenti di tracciamento ai profili dei quali è in possesso. Nei casi di Google e Facebook, che rifiuta di ospitare contenuti pornografici o a sfondo sessuale su diverse sue piattaforme, non è sempre chiaro il motivo per cui tali dati sensibili vengano raccolti, seppure in modo non intenzionale.

Facebook and Google hanno negato che informazioni raccolte dagli strumenti di tracciamento sui siti per adulti vengano utilizzate per campagne marketing con l’intento di creare messaggi pubblicitari per gli utenti.

“Non permettiamo a Google Ads l’accesso ai siti per adulti e vietiamo la creazione di annunci ad hoc e di profili pubblicitari basati sulle abitudini sessuali o le attività online degli utenti” ha scritto la portavoce di Google in una dichiarazione. “Inoltre, ai tag dei nostri servizi di marketing non viene mai permesso di trasmettere a Google un’informazione che permetterebbe di risalire all’utente”.

Una spiegazione simile è stata data anche da un portavoce di Facebook che ha sottolineato che le regole della società proibiscono ai siti con contenuti per adulti di utilizzare gli strumenti di tracciamento a fini pubblicitari. Sebbene il pixel di monitoraggio di Facebook permetta a qualsiasi sito esterno l’installazione sulla propria pagina (non occorre ottenere un’autorizzazione) l’intento della società è quello di bloccare i siti pornografici e di non raccogliere informazioni da tali pagine. Il portavoce ha lasciato intendere che in caso si rilevi che siti di natura pornografica utlizzino lo strumento di tracciamento, la società si impegnerà a far rispettare il divieto.

Oracle non ha rilasciato dichiarazioni o commenti.

Ma anche se i dati sono tecnicamente anonimi e non vengono utilizzati per campagne pubblicitarie ad hoc, alcune informazioni relative alla cronologia potrebbero finire nei file della società. E quando si tratta di siti pornografici, anche un singolo dato sulla cronologia delle esplorazioni è estremamente sensibile poiché potrebbe rivelare tratti della personalità. Come fanno notare la dottoressa Maris e il dr. Libert in questo studio, quasi il 45% dell’URL dei siti web pornografici “rivela o suggerisce chiaramente il contenuto del sito stesso” e così facendo potrebbe rivelare l’identità o l’orientamento sessuale dell’utente o indurre terze parti a individuarne gli interessi sessuali. “Si tratta di un argomento molto delicato”, ha aggiunto la dottoressa Maris, citando alcuni URL per interesse specifico: zoorastia, incesti e sesso con adolescenti per fare qualche esempio.

I ricercatori hanno dimostrato che per i visitatori della maggior parte di questi siti non c’è modo di sapere se una delle società tech abbia installato dei cookie e sono riusciti a individuare le politiche sul trattamento dei dati personali solo nel 17% dei siti presi in considerazione.

La dottoressa Maris sostiene che una tale mancanza di trasparenza è simile alla questione del consenso all’atto sessuale. “Come in un rapporto sessuale, il silenzio non può essere considerato una forma di assenso”, ha affermato. “Gli individui devono essere in grado di comprendere chiaramente le dinamiche di potere nello scambio sessuale a cui vanno incontro quando accedono a un sito pornografico”. Tali dinamiche di potere, secondo la dottoressa Maris, sono assolutamente sbilanciate. “Stiamo parlando di alcune delle società più potenti al mondo”, ha ribadito, facendo notare che è molto difficile per un consumatore rivendicare i propri diritti nel caso in cui i propri dati finiscano nelle mani sbagliate.

Il consenso esplicito dovrebbe essere al centro della privacy sul web. Quasi tutte le attività di tracciamento avvengono per default e sono governate da regole sulla privacy impossibili da decifrare. In un’era che privilegia e rende prioritaria la raccolta di massa di informazioni personali, tutto ciò si concretizza in una raccolta di dati non solo invasiva ma anche superflua. Le fughe di dati degli utenti dai siti pornografici verso siti esterni è solo un esempio di quale sia oggi la prassi comune online.

Tradotto da Silvia Martinelli per PeaceLink . Il testo è liberamente utilizzabile a scopi non commerciali citando la fonte (PeaceLink) e l'autore della traduzione.
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.6.25 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)