La maggior parte dei canali televisivi non rispetta la privacy degli utenti, in alcuni casi violando palesemente il Regolamento generale europeo sulla protezione dei dati (il GDPR), ha evidenziato una ricerca condotta dalla società di sicurezza informatica Sababa Security in collaborazione con l’Università di Twente e LP Avvocati.
Tali violazioni coinvolgono la tecnologia Hybrid Broadband TV (Hbb TV) . I televisori che lo supportano possono offrire all’utente servizi interattivi. Ad esempio, la possibilità di riavviare una trasmissione dall’inizio o di accedere a contenuti aggiuntivi appartenenti ad altri canali della stessa emittente.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I problemi riscontrati dalla ricerca riguardano principalmente la personalizzazione degli annunci anche senza il preventivo consenso esplicito dell’utente e la difficoltà di revocare tale consenso in qualsiasi momento. I canali studiati includono anche pixel di tracciamento trasparenti (invisibili ad occhio nudo) che controllano se l’utente sta ancora guardando il canale o meno.
Si tratta di pratiche poco trasparenti e che coinvolgono almeno il 70% dei canali studiati , secondo Alessio Aceti, amministratore delegato di Sababa Security.
Come si è svolta la ricerca
La ricerca di Sababa Security si è svolta tra febbraio e maggio 2021. La società ha analizzato 16 canali italiani, tedeschi e francesi, di cui nove italiani: Rai 1, Canale 5, La7, Radio Kiss Kiss, RDS, Real Time, RTL, Spike e Sportitalia. Per ogni emittente è stato scelto un canale: la privacy policy applicata da Rai 1, ad esempio, è equivalente a quella di tutti gli altri canali Rai e così via per ciascuna delle principali emittenti.
L’analisi è stata condotta in due modi.
Nel primo caso, i ricercatori si sono messi nei panni di un utente comune e poi hanno valutato vari casi d’uso reali. Ad esempio, hanno cercato di non accettare la divulgazione e di registrarsi se l’emittente offriva ancora pubblicità personalizzata; oppure hanno accettato l’informazione e poi hanno provato a revocare il consenso studiando le impostazioni disponibili direttamente sulla TV e sui siti ufficiali.
Nel secondo caso, utilizzando una TV basata su Android, i ricercatori sono andati più a fondo e, dopo aver acquisito i privilegi amministrativi del dispositivo, hanno intercettato il traffico che veniva trasmesso all’esterno per capire che tipo di dati venivano inviati e a quali indirizzi.
Intermezzo promozionale ... continua la lettura dopo il box:
In alcuni casi i dati sono stati crittografati e i ricercatori hanno eseguito un’operazione di reverse engineering per capire quali informazioni venivano trasmesse.
I risultati
I risultati della ricerca hanno mostrato che la maggior parte dei canali mostra connessioni ad almeno un servizio di tracciamento prima ancora che l’utente abbia la possibilità di decidere se accettare o meno la divulgazione del trattamento dei dati.
C’è più. Oltre la metà dei canali studiati utilizza pixel di tracciamento , che consentono di tracciare il comportamento dell’utente caricando un’immagine molto piccola (un pixel per un pixel) quando l’utente visita una pagina web o apre un determinato contenuto. Nella maggior parte dei casi indagati è difficile, se non impossibile, revocare il consenso all’utilizzo di tale tecnologia .
Alcuni canali hanno ottenuto risultati migliori di altri, anche se tutti hanno mostrato lacune (in alcuni casi gravi) sul fronte della protezione dei dati personali. Sportitalia, Real Time e l’ecosistema Mediaset hanno mostrato maggiore attenzione, anche se incompleta, nei confronti della privacy, ha riferito Aceti.
“ Alcuni sono disastrosi: mancanza di privacy policy, consenso non revocabile o non onesti su quanti cookie raccolgono ” commenta Aceti, che però non vuole puntare il dito contro una sola emittente perché ritiene che tali cattive pratiche siano intrinseche nel settore, che solo di recente ha avuto a che fare con cookie e altre pratiche più vicine al mondo di Internet.
“ Non è fatto intenzionalmente “hold”. È la tecnologia che non è familiare all’emittente mentre, ad esempio, Netflix è nata così, inviando contenuti su Internet ”.
Una giustificazione – quella del recente approccio alla trasmissione via Internet – che però scricchiola, soprattutto perché 1) in molti casi si tratta di grandi aziende e 2) alcune di queste offrono piattaforme on demand, che prevedono quindi la raccolta di cookie e altra gestione dei dati personali degli utenti. Grandi aziende che, però, lavorano per compartimenti stagni, sottolinea Aceti: chi opera sulla piattaforma on demand non può quindi condividere la propria esperienza con chi si occupa di integrazione della tecnologia Hbb TV.
Al momento non è stata effettuata alcuna segnalazione al Garante per la protezione dei dati personali. “ L’Università di Twente sta lavorando su questo aspetto ” precisa Aceti.
Cosa può fare l’utente?
Insomma, la situazione è grave, soprattutto perché una TV, in quanto dispositivo storicamente presente nelle case, fa riferimento anche ad utenti meno avvezzi ai cambiamenti digitali e che, quindi, difficilmente conoscono i propri diritti in termini di privacy.
Tuttavia, l’utente sembra incapace di fare nulla : revocare il consenso è molto difficile e molti probabilmente finiscono per arrendersi; e non accettare può comunque portare alla profilazione.
“ L’unica cosa possibile oggi è non guardare la tv ” ammette amaramente Aceti.
Lo scopo della ricerca di Sababa Security non è puntare il dito contro le emittenti, ancora colpevoli di un’integrazione incompleta, ma aumentare la sensibilità degli utenti verso dispositivi sempre più eterogenei che raccolgono dati personali.
“ Vogliamo spiegare che tutto ciò che è digitale contiene dati e tiene traccia del comportamento delle persone ” spiega Aceti. Volevamo sensibilizzare gli utenti che non è solo il PC o lo smartphone a tracciare il loro comportamento, ma ci sono molti più dispositivi che lo fanno; quindi deve essere usato consapevolmente ”.
Fonte : https://www-italy24news-com.translate.goog/technology/202555.html
