Non è un segreto che applicazioni, motori di ricerca, siti Web e persino sistemi operativi raccolgano i nostri dati e li vendano al miglior offerente. Rinunciare a un po' di privacy per utilizzare un software è un compromesso accettabile per la maggior parte, soprattutto se quel software è gratuito. Dopotutto, questi dati non possono essere utilizzati per identificarti personalmente, giusto?
Sfortunatamente, non è proprio così. Se non abbastanza attenti, ognuno di noi può essere identificato attraverso un processo chiamato de-anonimizzazione. Quindi, cos'è esattamente la de-anonimizzazione e come puoi proteggerti da essa?
Che cos'è la de-anonimizzazione?
In parole povere, la de-anonimizzazione (nota anche come reidentificazione dei dati) è un processo che coinvolge incrociare dati anonimi con informazioni pubblicamente disponibili nel tentativo di rivelare quelli di un individuo identità.
Il termine dati anonimi viene utilizzato per descrivere qualsiasi dato su una persona che non rivela le sue informazioni personali. Quindi, ad esempio, se utilizzi un'app di fitness a pagamento, l'azienda dietro conosce il tuo nome, indirizzo e numero di carta di credito. Questa società può vendere o meno i tuoi dati a terzi, ma in tal caso è obbligata per legge ad anonimizzare. La terza parte che finisce per acquistare questi dati potrebbe quindi conoscere una o due cose sui tuoi interessi e sulla tua posizione, ma non ha accesso alle informazioni relative alla tua identità.
Quali sono alcuni buoni esempi di de-anonimizzazione? Probabilmente il migliore riguarda la popolare piattaforma di streaming Netflix e risale al 2006. Allora, i ricercatori del Università del Texas ha reso anonimo un gran numero di utenti Netflix incrociando le loro valutazioni dei film con le recensioni lasciate su Internet Movie Database (IMDb).
Netflix ha rimosso i dettagli personali dei revisori, come i nomi, e li ha sostituiti con numeri casuali, ma ciò non ha aiutato perché i ricercatori hanno incrociato l'intero set di dati Netflix con le valutazioni IMDb. Confrontando le classifiche e i timestamp di Netflix con le informazioni pubbliche su IMDb (molti utenti di IMDb usano i loro nomi reali per lasciare recensioni), sono stati in grado di rendere anonimi alcuni utenti di Netflix.
Se due ricercatori sono stati in grado di farlo per il bene di uno studio scientifico, non è difficile immagina cosa potrebbe fare un attore di minacce competente, a condizione che ottenga l'accesso a non sufficientemente anonimi dati. Ad esempio, potrebbero utilizzare le informazioni personali rubate per la coercizione e l'estorsione, o addirittura vendilo sul dark web.
Come prevenire la de-anonimizzazione
Probabilmente non sarebbe giusto dire che i criminali informatici sono sempre un passo avanti agli esperti di sicurezza, ma escogitano costantemente modi nuovi e creativi per sfruttare le vulnerabilità nei sistemi che utilizziamo quotidiano. In altre parole, gli strumenti di anonimizzazione che funzionano oggi potrebbero non essere efficaci domani, motivo per cui è fondamentale compiere uno sforzo consapevole per proteggere la tua privacy.
Abbandona Chrome o Edge per avere di più browser sicuro e privato sarebbe un buon inizio e utilizzare una buona protezione anti-malware è d'obbligo. Ma nessun software ti proteggerà se non prendi l'abitudine di prestare attenzione e prestare attenzione a quante informazioni su di te riveli online.
Nessuno ha il tempo di leggere pagine e pagine di una privacy policy prima di scaricare un'app sul proprio smartphone o computer, ma fare un po' di ricerche prima di utilizzare un'app non è dannoso ed è importante evitare prodotti che conosciuto per raccogliere molti più dati di quanto dovrebbero.
Rimani proattivo per proteggere i tuoi dati personali
I dati sono l'oro del 21° secolo e le aziende utilizzano tecniche sempre più invasive per raccoglierli. In poche parole, per proteggere le tue informazioni personali, devi rimanere proattivo.
Il modo migliore per farlo è coltivare abitudini di privacy di base ma efficienti e ridurre al minimo ciò che condividi online sia con le aziende che con altre persone.
