Con un tocco sullo smartphone concediamo il tracciamento minuto per minuto: dati di posizione, abitudini e spostamenti finiscono nelle mani di data broker, aziende e potenzialmente anche di chi li usa per scopi illeciti. Ecco come funziona il consenso e come limitarne i danni.
Oggi, più che mai, uno smartphone è molto più di un telefono: è un registratore costante dei nostri spostamenti. Aprire Impostazioni, toccare Privacy e sicurezza e attivare la localizzazione è diventata per molti la prima cosa da fare dopo aver acceso un nuovo dispositivo. Lo facciamo per ragioni pratiche — ritrovare il telefono in caso di furto, usare le mappe, controllare il meteo, seguire i figli — ma spesso senza riflettere sul fatto che quel consenso apre una porta enorme sul nostro profilo personale.
La posizione viene determinata in vari modi: segnali GPS dai satelliti, celle telefoniche a cui il dispositivo si aggancia e reti Wi-Fi nelle vicinanze. Questi dati, se raccolti sistematicamente, possono ricostruire dove abitiamo, dove lavoriamo, chi frequentiamo, gli orari delle nostre abitudini e persino quali servizi sanitari o luoghi di culto visitiamo. Accanto a questo flusso di dati legittimi, molte app includono moduli chiamati SDK (Software Development Kit) che permettono a società terze — i cosiddetti data broker — di raccogliere e vendere informazioni di localizzazione su larga scala.
Il meccanismo del consenso è spesso il tallone d’Achille. Le informative sulla privacy, lunghe e scritte in linguaggio tecnico, vengono accettate con un tap e raramente lette. In quei documenti è spesso prevista la possibilità di cedere dati a partner o terze parti, con formulazioni che non sempre chiariscono portata, finalità e durata della condivisione. Il risultato è che tracce molto dettagliate della nostra vita diventano un prodotto vendibile: assicurazioni, marketer, investigatori privati o, nelle situazioni peggiori, ricattatori, possono ottenere informazioni preziose pagando.
Le implicazioni sono molteplici: rischi per la sicurezza personale, per la privacy economica e professionale, vulnerabilità delle persone più esposte (minori, vittime di violenza, figure pubbliche). Inoltre, la concentrazione di dati nei server di poche società rende attraente per attacchi informatici un archivio che contiene mappe dettagliate dei movimenti di milioni di persone.
Cosa possiamo fare concretamente per limitare la raccolta indesiderata? Prima di tutto è importante ripensare le impostazioni di localizzazione: disattivare la geolocalizzazione globale e riattivarla solo per le app che realmente ne hanno bisogno e solo mentre le usiamo. Controllare le autorizzazioni per singola app, negando l’accesso in background, riduce la possibilità che la posizione venga tracciata continuamente. Aggiornare il sistema operativo e le applicazioni è essenziale, perché gli aggiornamenti spesso correggono vulnerabilità che potrebbero essere sfruttate per raccogliere dati. Quando possibile, preferire alternative che richiedono meno dati sensibili e valutare attentamente le informative sulla privacy, cercando sezioni che parlino esplicitamente di condivisione con terze parti e tempi di conservazione dei dati.
Infine, servirebbe un approccio regolatorio più rigoroso: maggiore trasparenza sui flussi di dati, limiti alla rivendita delle informazioni di localizzazione, obbligo per le aziende di fornire opzioni di opt-out semplici e chiare. Fino a quando questi meccanismi restano deboli, la cura personale delle impostazioni rimane la prima e più efficace difesa.
La geolocalizzazione offre servizi utili ma ha anche trasformato la nostra privacy in un bene commerciabile. Sapere come funzionano i meccanismi, leggere le autorizzazioni e ridurre le condivisioni non necessarie è il minimo che possiamo fare per non consegnare, con un semplice tocco, la nostra vita a chi la vuole comprare.