Rumore di Fondo E01S01 - Le comodità digitali
🗓️ Settembre, il mese delle lunghe notti
🎼 Serj Tankian - Cinematique Series: Violent Violins
#BeCyberBeSafe #digitalcommodity #security #privacy
//.intro
"Rumore di Fondo" è una pubblicazione altamente aperiodica, indipendente e senza alcuno scopo di lucro
//.signorina37
sono una digital strategist, retrogamer, programmatrice, cucino e parlo giapponese
E01S01:
anche il ciclo mestruale ha un prezzo
i browser in-app sono il male
la #retroplaylist di settembre
❌ ANCHE IL CICLO MESTRUALE HA UN PREZZO
Ma quanto è bello poter avere tutto a portata di smartphone: agenda settimanale, calendario per gli appuntamenti, applicazioni dove recensire i ristoranti (e i bar, e i film, e gli uomini, e le toilette in autostrada..), le playlist delle canzoni vecchie, le liste della spesa condivise con la zia, il bookmark per i video-tutorial, dove tenere traccia del ciclo mensile o di quando, il ciclo, non ti viene.
Ma la comodità ha sempre un prezzo: secondo lo studio "Privacy Not Included", condotto da Jen Caltrider di Mozilla Foundation, su 25 applicazioni usate per tenere traccia del ciclo mensile e dell'eventuale stato di gravidanza, ben 18 non raggiungono gli standard di privacy e sicurezza che ci si aspetterebbe.
E sarà un problema?
Sì. Bello grosso!
Come funzionano le app per tenere traccia del proprio ciclo mensile?
Gratuita o a pagamento, richiede una registrazione con una email valida (per poter confermare l'avvenuta registrazione, e non solo), un nome (reale o di fantasia, ma tutti noi tendiamo ad usare il nostro vero nome sul nostro telefono) e, spesso, dati riguardanti il peso, l'altezza, l'età, l'etnia - anche il timezone è un dato rilevante per capire in quale parte del mondo ci troviamo. E anche di collegare/inserire il nome del nostro medico curante, del ginecologo, delle persone da contattare in caso di emergenza (i contatti ICE, che vengono sincronizzati direttamente dalla rubrica, previa accesso), le allergie ai farmaci, i vari appuntamenti (dati che vengono letti dall'accesso al calendario) e lo stato di salute (anche qui tramite accesso alle app già installate per la salute come Apple Health).
Ci sono poi tutta una serie di tutorial e di tips che permettono una personalizzazione maxima per un'esperienza maxima, con musichette incoraggianti e video che ti fanno sembrare la miriade di opzioni da scegliere come il paese delle caramelle!
Mensilmente, settimanalmente o giornalmente si procede poi a compilare il diario dei sintomi: sindrome pre-mestruale, cambio di appetito, abbondanza del flusso, tipologia del muco, pelle secca o grassa, stress, rapporto sessuale protetto o meno, pillola, mood del giorno, giorni di ritardo, sintomi di una possible gravidanza. O di una gravidanza che non c'è più.
Ma sta sul mio telefono, che ne sanno gli altri?
Lo sanno. Non i tuoi amici forse (a meno di non voler condividere tramite apposita funzione in-app tutta una serie di dati), ma tutto quello che viene inserito è un dato personale, sensibile e soggetto a possibile tracciamento da parte della stessa compagnia che ha realizzato l'app e/o da terze parti.
Cosa se ne fanno di questi dati?
Li usano. In dieci o mille modi differenti, in primis per la profilazione: hai spesso mal di testa durante il ciclo? Ecco la pubblicità dell'antidolorifico. Hai cambiamenti di appetito e ti senti gonfia? Ecco a te una sponsorizzata sul carbone attivo, sull'acqua diuretica, sulla dieta ketogenica e sugli esercizi facili facili da fare sul letto.
Hai un flusso abbondante? Per te arriva la promo 20x3 degli assorbenti. Ah no, ma tu sei green, quindi sconto del 10% sull'acquisto di una coppetta mestruale o sui period-shorts.
Hai un ritardo piuttosto ampio e sei in età “giusta”? Potrebbero perfino mandarti un box regalo congratulandosi per il prossimo lieto evento o magari capire se dal tuo dispositivo hai fatto ricerche su cliniche per abortire o farmacie che abbiano la pillola del giorno dopo.
Ora parliamo di quanto questa mancanza di privacy influisce, a seconda del paese nel quale ti trovi, sulla tua vita: in una utopica nazione democratica che rispetta i diritti dei propri cittadini, non ci sarebbe molto da preoccuparsi. Ci sarebbero leggi a tutela della privacy e della riservatezza dei dati personali, tonnellate di parole che spiegano bene come e quando e perché questi dati possono/non possono essere usati e pesanti sanzioni pecuniarie per chi non rispetta queste leggi - parliamo sempre di app, non di consultori o studi medici o ecosistema sanitario generale. App.
Ma viviamo sul pianeta Terra, dove in troppe nazioni i diritti di molti vengono calpestati, ignorati e trattati come spazzatura. Il recente ribaltone della Corte Suprema Americana ha di fatto annullato la sentenza Roe v. Wade1 (Gennaio 1973 - la sentenza sanciva il diritto di ogni donna ad abortire, tutelata dal diritto alla privacy) negando il diritto costituzionale all'aborto. Questo significa che saranno i singoli stati a decidere se vietare l'interruzione di gravidanza entro la 28° settimana, anche in casi estremi come le conseguenze di una violenza.
Ma ci sarà scritto da qualche parte che ne fanno dei dati?
Si. Nelle privacy policy che la maggior parte delle persone accetta senza leggere, tanto che vuoi che ci sia scritto? Ci si trovano invece un sacco di cose interessanti, come ad esempio il divieto di utilizzare Apple iTunes per costruire armi nucleari2, o che le tue foto da "vecchio" generate con FaceApp possono essere modificate, riprodotte e pubblicate dall'azienda russa produttrice3, oppure che i tuoi dati possano essere usati dal governo cinese per sorvegliarti4 e poi... il cielo come limite!
In molte delle app visionate da "Privacy Not Included" ci sono policy di oltre 30 pagine che spiegano anche come vengono trattati i tuoi dati se permetti all'app di accedere al tuo account Facebook (profilazione, per lo più), altre che condividono dati con aziende che possono "venderli o trasferirli" ad altre aziende. Oppure non le hanno proprio, le policy, o non le trovi.
E nessuno si lamenta?
Oggi si. Tantissime persone si lamentano e portano alla luce comportamenti oscuri o non leciti delle aziende dietro moltissime app. Denunce penali, processi.. non solo per le applicazioni per il ciclo femminile e/o per la gravidanza, la cosa è estesa a tutto quello che è la salute. Amazon e Meta non fanno eccezione: hanno già ricevuto accuse per aver utilizzato, come terze parti, dai sensibili per mostrare pubblicità personalizzate relative a determinate patologie.
Perché questo studio?
Per sensibilizzare e rendere le persone coscienti di quello che accade con i dati, per far capire che non tutta la comodità digitale è gratuita, per ricordarsi che anche quando vai al supermercato e sull'applicazione ti appaiono le offerte per il cibo per cani, non è casuale. E' uno scambio: tu dai a loro i tuoi dati e loro ti ricompensano con uno sconto sul tonno pinna bianca in scatola delle Baleari che mangi ogni 3 giorni. Che magari a te piace e fa comodo, in tempi di ristrettezze, ma non pensare sia stata una gentilezza da parte dell'azienda produttrice o del supermercato!
C'è anche un'altra considerazione da fare: a molte donne non importa se i propri dati vengono tracciati, spesso sono fuori dall'età fertile oppure non si interessano di questioni di privacy, salvo poi chiedersi come mai ricevono pubblicità della nuova linea di makeup di Kylie Jenner dopo aver fatto il test online "Quale Kardashian sei?".
Ho usato una di queste app
Per questioni di salute ho scaricato una app, una di quelle che mi sembrava più in linea con i miei bisogni. Ho scritto anche diverse email al supporto per segnalare un paio di bug (risolti in breve tempo).
Il primo campanello sulla non trasparenza è arrivato quando, per l’ennesimo errore mio (le cose semplici mi mandano in pappa il cervello, è più forte di me, non ci arrivo!), scrivo al supporto e l’operatore mi spiega esattamente che cosa vedo nella home screen.
“Ok, magari è una cosa comune, non pensare sempre alla guerra termonucleare!”
Descrivo il problema che riscontro più approfonditamente, mi risponde che effettivamente è strano e dopo poco mi descrive di nuovo quello che vedo nella home screen.
“Vabbè, strano.. ma non essere paranoica, leva il dito dalla leva della distruzione!”
Ultimi dettagli guidati sulle impostazioni, torno alla home e seleziono il time frame del mio periodo. L’operatore mi chiede se il periodo è giusto, notando che il mese precedente non era stato contrassegnato alcun giorno.
“STACCAH! STACCAH!”
Chiedo come mai riescono a vedere questi dettagli e mi risponde che dalla console riesce a vederli per assistermi al meglio, ma che l’ho autorizzat* io a vederli tramite username e data di nascita - che comunque non ho mai fornito all’operatore.
Tre secondi dopo ho deinstallato Clue (al link il report di “Privacy Not Included”).
Video consigliato:
📺 Matteo Flora, "1034.Aborto, Social, App per il ciclo mestruale", 30 Giugno 2022)
🔴 I BROSWER IN-APP SONO IL MALE
Non c'è niente di peggio che controllare informazioni importanti attraverso browser in-app, direttamente da un telefono cellulare o tablet.
App come TikTok, Facebook e Instagram, insieme ad altre decine e decine di applicazioni in circolazione, tracciano le vostre informazioni - e quasi ogni singola interazione - mentre utilizzano il loro browser in-app.
Come fanno?
Richiedendo l'apertura di un link in un browser, le app reindirizzano al browser predefinito installato sul dispositivo (principalmente Safari per iOS e Chrome per Android). Tuttavia, alcune app come Facebook e Instagram o TikTok utilizzano il loro browser interno, in grado di tracciare tutto ciò che si digita (nomi, numeri di telefono, password, ecc.) e ogni singolo tap.
Uno studio condotto da Felix Krause5 ha affermato chiaramente che queste aziende "iniettano codice JavaScript in ogni sito web visualizzato, anche quando si clicca sugli annunci. Anche se lo script 'pcm.js' non fa principalmente questo, l’injection di script personalizzati in siti web di terze parti permette loro di monitorare tutte le interazioni degli utenti, come ogni link toccato o bottone tappato, le selezioni del testo, gli screenshot e qualsiasi input nei moduli, come le password, gli indirizzi e i numeri di carte di credito e quanto tempo si è trascorso su una determinata pagina".
Felix ha preso Instagram come esempio per descrivere al meglio il suo funzionamento: inietta il codice di tracciamento JavaScript Meta Pixel, di proprietà di Meta, in ogni sito web.
Si tratta di una libreria (il Pixel) progettata per gli sviluppatori web per tracciare i visitatori sul loro sito; in pratica Meta la inserisce in ogni sito, senza chiedere permesso al sito stesso, e raccoglie i dati per sé.
L’impatto sulla privacy e sulla sicurezza
Utilizzando le tue informazioni, queste aziende sono in grado di tracciare un quadro chiaro della tua identità online, in modo da proporti annunci pubblicitari più personalizzati e pertinenti, soprattutto quando non vuoi che alcune preferenze siano rese pubbliche.
C'è una via d'uscita?
Sì, in realtà ce ne sono diverse.
la prima opzione è quella di utilizzare il sito web invece dell'app: otterrete un'esperienza più privata e nessun browser in-app vi disturberà. Oppure utilizzare Safari sul dispositivo mobile, ma sarà necessario effettuare nuovamente il login;
la seconda opzione è copiare e incollare l'URL e aprirlo in un altro browser, possibilmente in grado di masterizzare tutto dopo aver chiuso la scheda/app;
terza opzione è quella di aprire il link in uscita di Instagram utilizzando l'opzione "Apri nel browser web" cliccando sui tre puntini in alto a destra e selezionando l'opzione;
la quarta opzione è un po' drammatica ma ne coglierete il senso: non cliccate su alcun link dall'interno delle app!
🎼 LA #RETROPLAYLIST DI SETTEMBRE (SPOTIFY)
La Cruz feat. Manuel Agnelli e Patty Pravo - Pensiero Stupendo
U2 - Party girl (assolutamente live)
Metallica - Master of Puppets
Dead or Alive - You spin me round
Black Sabbath - Paranoid
New Order - Blue Monday
Litfiba - El Diablo
Rolling Stones - Paint it Black
Pink Floyd - Learning to fly (assolutamente live)
Led Zeppelin - Stairway to Heaven
The Clash - London calling
La sentenza "Roe v. Wade": https://www.history.com/topics/womens-rights/roe-v-wade
https://www.cnet.com/culture/apple-dont-make-nuclear-weapons-using-itunes/
https://nypost.com/2019/07/17/faceapp-security-concerns-russians-now-own-all-your-old-photos/
https://abcnews.go.com/International/china-app-collect-personal-information-citizens-report/story?id=62762502
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser