Due ricercatori tedeschi hanno dichiarato di aver monitorato le abitudini di un giudice per reati di pornografia, quelle di uno sui crimini informatici e le preferenze di droga di un politico. La coppia ha ottenuto enormi quantità di informazioni sulle abitudini di navigazione di tre milioni di cittadini tedeschi da aziende che raccolgono “clickstream”. Questi sono dati dettagliati di qualsiasi persona sia online.

I ricercatori affermano che tali dati – che alcune aziende cercano e che utilizzano per la ricerca degli annunci – devono essere protetti. I dati dovrebbero essere anonimi, ma l’analisi ha dimostrato che potrebbero essere legati – e quindi riconducibili – facilmente agli individui. La cronologia di navigazione della gente viene spesso utilizzata per personalizzare le campagne di marketing.

I risultati della ricerca di Svea Eckert e Andreas Dewes sono stati rivelati alla conferenza di Def Con hacking a Las Vegas, questo fine settimana. La coppia ha scoperto che il 95% dei dati ottenuti proveniva da dieci estensioni del browser più diffuso. “Quello che queste aziende stanno facendo è illegale in Europa, ma non importa“, ha dichiarato Eckert, aggiungendo che la ricerca aveva lanciato un dibattito in Germania sul modo in cui frenare le abitudini di raccolta dei dati delle imprese.

Prima che i dati vengano utilizzati per personalizzare la gamma di annunci che la gente vede, dovrebbe essere rimossa qualsiasi informazione che potrebbe essere utilizzata per identificare esattamente chi ha generato i clic. Tuttavia, sembrerebbe estremamente facile legare direttamente le informazioni alle persone e rivelare esattamente cosa hanno visitato online, i termini che hanno cercato e le cose che hanno acquistato.

I dati analizzati dalla coppia hanno collegato un elenco di siti e collegamenti visitati a un identificatore del cliente. Attingendo alle informazioni pubbliche che le persone condividono sulle loro abitudini di navigazione, è stato possibile collegare tale voce ad un elenco e ad un individuo. Le informazioni pubbliche includevano link di persone condivise tramite Twitter, video di YouTube, articoli di notizie trasmesse via social media od oggetti acquistati o luoghi visitati.

In molti casi, è stato ancora più facile perché i clickstream contenevano collegamenti alle pagine personali dei social media di persone che hanno rivelato direttamente la loro identità. “Le informazioni pubbliche disponibili sugli utenti stanno crescendo. Così è sempre più facile trovare le informazioni“.

Server

Dati pericolosi

Le informazioni hanno rivelato un intimo ritratto delle abitudini di navigazione delle persone. “Questa certezza potrebbe spaventosa“. In molti casi, le abitudini di navigazione non hanno esposto nulla di illegale, ma potrebbe rivelarsi difficile per le figure pubbliche spiegare o giustificare. In alcuni casi, ciò potrebbe lasciarli aperti al ricatto.