SilverPush, FTC ammonisce: spia gli utenti

Alcuni sviluppatori Android sono stati ammoniti dalla FTC per aver utilizzato l'SDK SilverPush, una tecnologia basata su micro messaggi inviate in particolari frequenze che consentono agli inserzionisti di capire cosa si guarda in tv

72

SilverPush privacy

La FTC ha ammonito alcuni sviluppatori Android riguardo all’utilizzo della tecnologia SilverPush, una tecnologia che spia gli utilizzatori di alcune app presenti sul Google Play.La Federal Trade Commission, la commissione statunitense che si occupa della tutela dei consumatori e dell’eliminazione e la prevenzione delle pratiche commerciali anticoncorrenziali, ha avvertito una dozzina di developer che sviluppano app per Android inviandogli una lettera riguardo all’utilizzo di SilverPush. A quanto pare, si tratta di uno spyware perché si tratta di una tecnologia che dà la possibilità a chi crea inserzioni pubblicitarie di capire cosa guardano o ascoltano gli utenti in TV attraverso dei segnali inviati a frequenze molto basse.

SilverPush: privacy rubata

Sostanzialmente, il sistema sfrutta dei segnali provenienti dalle TV e dalle radio che viaggiano a una frequenza compresa tra i 18kHz e i 19.95kHz: questa ovviamente sono impercettibili per l’uomo, ma perfettamente decodificabili da qualsiasi antenna con un software compatibile.
In questi segnali sono contenute delle informazioni sufficienti a spiare la vita quotidiana delle persone e inoltre sono messaggi inviabili e ricevibili da qualsiasi dispositivo con sistema operativo android, siano essi smartphone o tablet.

Un esempio: ci si trova davanti alla televisione o si sta ascoltando la radio; ad un certo punto passa un messaggio pubblicitario che invia un segnale specifico verso lo smartphone o il tablet; una delle app “incriminate” con all’interno questa tecnologia potrebbe attivarsi per un attimo e successivamente verranno visualizzati link e annunci pubblicitari inerenti al contenuto che sta passando in tv o in radio in quel momento. In quel momento lo smartphone o il tablet potrebbe trovarsi nei pressi del televisori e noi in un’altra stanza, oppure l’annuncio lo si sta ascoltando distrattamente. Ed ecco la privacy viene violata.

silverpush

“Questa tecnologia è progettata per funzionare in background, anche quando l’utente non sta attivamente utilizzando l’applicazione”, questo l’avvertimento della FTC agli sviluppatori.
“Grazie a SilverPush si potrebbe generare un registro dettagliato del contenuto televisivo visualizzato mentre il telefono cellulare è acceso” dichiara Jessica Rich, direttrice dell’ufficio per la protezione dei consumatori. “Queste applicazioni” continua, “sono in grado di raccogliere dati in background senza previa comunicazione”.

Ora, si capisce che la tecnologia SilverPush è abilitata per la raccolta di dati relativi alla nostra posizione geografica, alla release Android installata sul device o peggio ancora, codici univoci dei dispositivi come per esempio l’IMEI, tramite i quali è possibile risalire all’utilizzatore.

Il Center for Democracy and Technology ha individuato circa 30 app sul Google Play che integrano l’SDK SilverPush, ma queste non erano presenti nello store italiano. Ciò non toglie che si possa trovare qualcosa anche nella moltitudine di app presenti nel negozio virtuale nostrano.

Le app che usano SilverPush e che non avvisano o non richiedono nessun consenso riguardo a quali informazioni vengono “rubate” attraverso l’uso del microfono integrato nei dispositivi potrebbero tranquillamente violare la legge. Per questo motivo le aziende sono obbligate a indicare al momento dell’installazione di un’app quali informazioni sono raccolte, come vengono gestite e da chi sono condivise.