I servizi di geolocalizzazione ti spiano?

Scopri come funzionano i servizi di geolocalizzazione e chi viene a conoscenza della posizione del tuo smartphone.

La notizia che Qualcomm, uno dei principali fornitori di chip per smartphone, ha tracciato gli utenti con il suo servizio di geolocalizzazione ha suscitato di recente un certo scalpore nella stampa specializzata. In questo post andremo a fondo della questione e discuteremo di come ridurre al minimo il monitoraggio indesiderato della geolocalizzazione. Innanzitutto, vediamo come funziona la localizzazione.

In che modo i dispositivi mobili determinano la posizione dell’utente

Il metodo di geolocalizzazione tradizionale consiste nel ricevere un segnale satellitare dai sistemi GPS, GLONASS, Galileo o Beidou. Tramite questi dati, il ricevitore (il chip nello smartphone o nel dispositivo di navigazione) esegue i calcoli e stabilisce la propria posizione. Si tratta di un metodo abbastanza accurato che non prevede la trasmissione di informazioni da parte del dispositivo, ma solo la ricezione. Tuttavia, questo metodo di geolocalizzazione presenta notevoli inconvenienti: non funziona in ambienti chiusi e richiede molto tempo se il ricevitore non viene utilizzato tutti i giorni. Ciò è dovuto al fatto che il dispositivo deve conoscere la posizione esatta dei satelliti per poter eseguire il calcolo, quindi deve scaricare il cosiddetto almanacco, che contiene informazioni sulla posizione e sul movimento dei satelliti. Il recupero dei dati richiede dai cinque ai dieci minuti se si esegue il download direttamente dal satellite.

Come alternativa molto più rapida al download diretto dal satellite, i dispositivi possono scaricare l’almanacco da Internet in pochi secondi tramite una tecnologia denominata A-GPS (Assisted GPS), o GPS assistito. Secondo le specifiche originali, vengono trasmessi solo i dati dei satelliti disponibili al momento, ma diversi sviluppatori hanno aggiunto una previsione settimanale delle posizioni dei satelliti per velocizzare il calcolo delle coordinate anche nel caso il ricevitore non disponga della connessione a Internet per alcuni giorni. La tecnologia è nota come Predicted Satellite Data Service (PSDS) e il servizio Qualcomm citato in precedenza è l’implementazione più notevole realizzata finora. Lanciato nel 2007, il servizio era denominato “gpsOne XTRA”, ma è stato rinominato “IZat XTRA Assistance” nel 2013 e nella sua versione più recente è chiamato “Qualcomm GNSS Assistance Service”.

Come funziona la ricezione del segnale satellitare al chiuso e che cos’è SUPL

Come accennato in precedenza, un altro problema relativo alla localizzazione tramite un segnale satellitare è che potrebbe non essere disponibile al chiuso, quindi esistono altri modi per determinare la posizione di uno smartphone. Il metodo classico degli anni ’90 è quello di verificare quali stazioni base cellulari possono essere ricevute nella posizione corrente e calcolare la posizione approssimativa del dispositivo confrontando l’intensità del segnale rispetto alla posizione esatta delle stazioni.

Con alcune modifiche, questo metodo è supportato anche dalle moderne reti LTE. Gli smartphone sono inoltre in grado di verificare la presenza di hotspot Wi-Fi nelle vicinanze e determinarne la posizione approssimativa. Questa operazione è in genere resa possibile da database centralizzati che archiviano informazioni sui punti di accesso Wi-Fi e fornite da servizi specifici, come i servizi di localizzazione di Google.

Tutti i metodi di geolocalizzazione esistenti sono definiti da SUPL (Secure User Plane Location), uno standard supportato da operatori mobili e sviluppatori di smartphone, microchip e sistemi operativi. Qualsiasi applicazione che abbia bisogno di conoscere la posizione dell’utente la ottiene dal sistema operativo mobile utilizzando la combinazione più rapida e accurata di metodi attualmente disponibili.

La privacy non è garantita

L’accesso ai servizi SUPL non comporta necessariamente una violazione della privacy dell’utente, ma di fatto spesso alcuni dati vengono divulgati. Quando il telefono determina la posizione utilizzando le stazioni base cellulari nelle vicinanze, l’operatore di telefonia mobile sa esattamente chi ha inviato la richiesta e dove si trovava in quel momento. Google monetizza i propri servizi di localizzazione registrando la posizione e l’identificatore dell’utente, sebbene dal punto di vista tecnico questo non sia necessario.

Come per il sistema A-GPS, i server teoricamente possono fornire i dati richiesti senza raccogliere gli identificatori degli abbonati o archiviare i relativi dati. Tuttavia, molti sviluppatori eseguono entrambe le operazioni. L’implementazione standard di SUPL in Android invia allo smartphone l’IMSI (numero univoco della SIM) nell’ambito di una richiesta SUPL. Il client Qualcomm XTRA sullo smartphone trasmette gli “identificatori tecnici” degli abbonati, inclusi gli indirizzi IP. Secondo Qualcomm, i dati vengono “de-identificati”: i record che collegano gli identificatori e gli indirizzi IP degli abbonati sono eliminati dopo 90 giorni, quindi vengono utilizzati esclusivamente per determinati “scopi aziendali”.

Un punto importante: i dati di una richiesta A-GPS non possono essere utilizzati per definire la posizione dell’utente. L’almanacco disponibile dal server è lo stesso in qualsiasi parte della Terra: è il dispositivo dell’utente che calcola la posizione. In altre parole, tutto ciò che i proprietari di questi servizi possono archiviare sono le informazioni su un utente che invia una richiesta al server a una determinata ora, ma non la posizione dell’utente.

Le accuse contro Qualcomm

Le pubblicazioni che criticano Qualcomm citano una ricerca condotta da un certo Paul Privacy e pubblicata sul sito Web Nitrokey. Il documento afferma che gli smartphone con chip Qualcomm inviano, a insaputa degli utenti, i loro dati personali ai server dell’azienda tramite un protocollo HTTP non criptato. Questo avverrebbe senza alcun controllo, poiché la funzionalità è implementata a livello hardware.

Nonostante i problemi di privacy dei dati citati in precedenza che interessano servizi come Qualcomm GNSS Assistance Service, la ricerca in qualche modo presenta informazioni fuorvianti e contiene una serie di imprecisioni:

  • Nei vecchi smartphone le informazioni potevano effettivamente essere trasmesse tramite HTTP non sicuro, ma nel 2016 Qualcomm ha corretto la vulnerabilità di XTRA.
  • In base al contratto di licenza, tramite i servizi XTRA possono essere trasmesse informazioni come un elenco delle applicazioni installate, ma test pratici (ispezione dei pacchetti e analisi del codice sorgente di Android) non hanno mostrato alcuna prova che ciò avvenga effettivamente.
  • Contrariamente alle affermazioni iniziali dei ricercatori, la funzione di condivisione dei dati non è incorporata nel microchip (baseband) ma implementata a livello di sistema operativo, quindi può sicuramente essere controllata, sia dagli sviluppatori del sistema operativo che dalla community di modding. La sostituzione e la disattivazione di servizi SUPL specifici in uno smartphone è una capacità nota dal 2012, ma questa operazione è stata eseguita per velocizzare il funzionamento del GPS anziché per motivi di privacy.

Protezione dallo spionaggio: per tutti e per i più attenti

Qualcomm (probabilmente) non ci traccia. Detto questo, il tracciamento tramite la geolocalizzazione è possibile, ma a un livello completamente diverso: le app meteo e altri programmi apparentemente innocui che utilizzi ogni giorno lo eseguono sistematicamente. Quello che suggeriamo a tutti di fare è una cosa semplice ma importante: ridurre al minimo il numero di app che hanno accesso alla posizione. Dopo tutto, è possibile scegliere manualmente un luogo per ricevere le previsioni del tempo e l’inserimento di un indirizzo di consegna durante gli acquisti online non è un grosso problema.

Chi desidera evitare qualsiasi registrazione della propria posizione deve eseguire alcuni passaggi di protezione aggiuntivi:

  • Disabilitare sullo smartphone tutti i servizi di geolocalizzazione tranne il buon vecchio GPS.
  • Utilizzare strumenti avanzati per impedire al telefono di accedere ai servizi SUPL. A seconda del modello di smartphone e del tipo di sistema operativo, è possibile farlo tramite il filtro del server DNS, un firewall di sistema, un router di filtro o le impostazioni dello smartphone
  • È meglio evitare di utilizzare del tutto i cellulari! Anche eseguendo tutte le operazioni precedenti, l’operatore di telefonia mobile conosce comunque la tua posizione approssimativa in qualsiasi momento.
Consigli