La maggior parte dei canali televisivi non rispetta la privacy degli utenti, in alcuni casi violando palesemente il Regolamento generale europeo sulla protezione dei dati (il GDPR), ha evidenziato una ricerca condotta dalla societร di sicurezza informatica Sababa Security in collaborazione con l’Universitร di Twente e LP Avvocati.
Tali violazioni coinvolgono la tecnologia Hybrid Broadband TV (Hbb TV)ย .ย I televisori che lo supportano possono offrire all’utente servizi interattivi.ย Ad esempio, la possibilitร di riavviare una trasmissione dall’inizio o di accedere a contenuti aggiuntivi appartenenti ad altri canali della stessa emittente.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I problemi riscontrati dalla ricerca riguardano principalmente la personalizzazione degli annunci anche senza il preventivo consenso esplicito dell’utente e la difficoltร di revocare tale consenso in qualsiasi momento.ย I canali studiati includono anche pixel di tracciamento trasparenti (invisibili ad occhio nudo) che controllano se l’utente sta ancora guardando il canale o meno.
Si tratta di pratiche poco trasparenti e che coinvolgonoย almeno il 70% dei canali studiatiย , secondo Alessio Aceti, amministratore delegato di Sababa Security.
Come si รจ svolta la ricerca
La ricerca di Sababa Security si รจ svolta tra febbraio e maggio 2021. La societร ha analizzato 16 canali italiani, tedeschi e francesi, di cui nove italiani: Rai 1, Canale 5, La7, Radio Kiss Kiss, RDS, Real Time, RTL, Spike e Sportitalia.ย Per ogni emittente รจ stato scelto un canale: la privacy policy applicata da Rai 1, ad esempio, รจ equivalente a quella di tutti gli altri canali Rai e cosรฌ via per ciascuna delle principali emittenti.
L’analisi รจ stata condotta in due modi.
Nel primo caso, i ricercatori si sono messi nei panni di un utente comune e poi hanno valutato vari casi d’uso reali.ย Ad esempio, hanno cercato di non accettare la divulgazione e di registrarsi se l’emittente offriva ancora pubblicitร personalizzata;ย oppure hanno accettato l’informazione e poi hanno provato a revocare il consenso studiando le impostazioni disponibili direttamente sulla TV e sui siti ufficiali.
Nel secondo caso, utilizzando una TV basata su Android, i ricercatori sono andati piรน a fondo e, dopo aver acquisito i privilegi amministrativi del dispositivo, hanno intercettato il traffico che veniva trasmesso all’esterno per capire che tipo di dati venivano inviati e a quali indirizzi.
Intermezzo promozionale ... continua la lettura dopo il box:
In alcuni casi i dati sono stati crittografati e i ricercatori hanno eseguito un’operazione di reverse engineering per capire quali informazioni venivano trasmesse.
I risultati
I risultati della ricerca hanno mostrato che la maggior parte dei canali mostra connessioni ad almeno un servizio di tracciamento prima ancora che l’utente abbia la possibilitร di decidere se accettare o meno la divulgazione del trattamento dei dati.
C’รจ piรน.ย Oltre la metร dei canali studiati utilizza pixel di tracciamentoย , che consentono di tracciare il comportamento dell’utente caricando un’immagine molto piccola (un pixel per un pixel) quando l’utente visita una pagina web o apre un determinato contenuto.ย Nella maggior parte dei casi indagatiย รจ difficile, se non impossibile, revocare il consenso all’utilizzo di tale tecnologiaย .
Alcuni canali hanno ottenuto risultati migliori di altri, anche se tutti hanno mostrato lacune (in alcuni casi gravi) sul fronte della protezione dei dati personali.ย Sportitalia, Real Time e l’ecosistema Mediaset hanno mostrato maggiore attenzione, anche se incompleta, nei confronti della privacy, ha riferito Aceti.
โย Alcuni sono disastrosi: mancanza di privacy policy, consenso non revocabile o non onesti su quanti cookie raccolgonoย โ commenta Aceti, che perรฒ non vuole puntare il dito contro una sola emittente perchรฉ ritiene che tali cattive pratiche siano intrinseche nel settore, che solo di recente ha avuto a che fare con cookie e altre pratiche piรน vicine al mondo di Internet.
โย Non รจ fatto intenzionalmenteย โholdโ.ย ร la tecnologia che non รจ familiare all’emittente mentre, ad esempio, Netflix รจ nata cosรฌ, inviando contenuti su Internetย โ.
Una giustificazione โ quella del recente approccio alla trasmissione via Internet โ che perรฒ scricchiola, soprattutto perchรฉ 1) in molti casi si tratta di grandi aziende e 2) alcune di queste offrono piattaforme on demand, che prevedono quindi la raccolta di cookie e altra gestione dei dati personali degli utenti.ย Grandi aziende che, perรฒ, lavorano per compartimenti stagni, sottolinea Aceti: โโchi opera sulla piattaforma on demand non puรฒ quindi condividere la propria esperienza con chi si occupa di integrazione della tecnologia Hbb TV.
Al momento non รจ stata effettuata alcuna segnalazione al Garante per la protezione dei dati personali.ย โย L’Universitร di Twente sta lavorando su questo aspettoย โ precisa Aceti.
Cosa puรฒ fare l’utente?
Insomma, la situazione รจ grave, soprattutto perchรฉ una TV, in quanto dispositivo storicamente presente nelle case, fa riferimento anche ad utenti meno avvezzi ai cambiamenti digitali e che, quindi, difficilmente conoscono i propri diritti in termini di privacy.
Tuttavia,ย l’utente sembra incapace di fare nullaย : revocare il consenso รจ molto difficile e molti probabilmente finiscono per arrendersi;ย e non accettare puรฒ comunque portare alla profilazione.
โย L’unica cosa possibile oggi รจ non guardare la tvย โ ammette amaramente Aceti.
Lo scopo della ricerca di Sababa Security non รจ puntare il dito contro le emittenti, ancora colpevoli di un’integrazione incompleta, ma aumentare la sensibilitร degli utenti verso dispositivi sempre piรน eterogenei che raccolgono dati personali.
โย Vogliamo spiegare che tutto ciรฒ che รจ digitale contiene dati e tiene traccia del comportamento delle personeย โ spiega Aceti.ย Volevamo sensibilizzare gli utenti che non รจ solo il PC o lo smartphone a tracciare il loro comportamento, ma ci sono molti piรน dispositivi che lo fanno;ย quindi deve essere usato consapevolmenteย โ.
Fonte : https://www-italy24news-com.translate.goog/technology/202555.html
