Il tracking online viene utilizzato da molte agenzie pubblicitarie per proporre prodotti ai consumatori e creare pubblicità su misura. Si tratta oramai di una tecnica pervasiva e persistente, che ha scatenato numerose polemiche. Le agenzie pubblicitarie in genere, per fare ciò, installano una piccola quantità di dati sul browser. Questi dati sono conosciuti come cookie. Una nuova ricerca realizzata dalla Stanford University ha dimostrato che l’accelerometro, presente in molti cellulari, produce alcune misure univoche e indentificabili che le aziende potrebbero sfruttare per tracciare in maniera accurata e affidabile gli utenti; questa eventualità ha naturalmente attirato l’attenzione dei difensori della privacy.
Un accelerometro è un hardware che misura il grado di accelerazione sperimentato dal dispositivo in cui è integrato. Applicato alla telefonia cellulare, l’accelerometro è quello strumento che permette allo schermo di ruotare e all’utente di divertirsi con quei giochi che prevedono salti, voli e movimenti.
Secondo un articolo di SFGate, il ricercatore di Stanford specializzato nel campo della sicurezza informatica si è accorto che ogni accelerometro ha delle piccole e impercettibili imperfezioni, a causa di minuscole variazioni quasi inavvertibili generate a livello di processo produttivo. Naturalmente, come buona parte della tecnologia moderna, la fabbricazione degli accelerometri è automatizzata e precisa, ma non perfetta.
In teoria, secondo il ricercatore citato da SFGate, un accelerometro dovrebbe rilevare la forza di gravità del telefono quando si trova su di una superficie piatta e quantificare quella misura come positiva quando il telefono è a faccia in su, e negativa quando è capovolto. Questi calcoli sono approssimativi, non esattamente negativi o esattamente positivi. A causa di queste impefezioni di fabbrica, il ricercatore di Stanford ha potuto provare che ogni calcolo in uscita dell’accelerometro è leggermente diverso da quello prodotto da un altro acceleromentro.
In parole povere questo significa che, calcolando la differenza dei dati in uscita dei diversi smartphone, è possibile identificare un particolare dispositivo, e indirettamente la persona che lo possiede, dato che in linea di massima il proprietario è la stessa persona che utilizza il telefono.
Se esiste la possibilità di stabilire delle caratteristiche univoche e riconoscibili per ogni dispositivo, allora potrebbere essere possibile applicare questi dati all’autenticazione online e dei dispositivi (che si basa spesso su parametri biometrici) per offrire un sistema più sicuro di quello delle attuali password.
Infatti, l’anno scorso, alcuni ricercatori si sono resi conto che alcuni processori grafici, apparentemente identici, hanno piccole ma riconoscibili differenze. Un software sviluppato da un ricercatore, che stava lavorando su di un progetto “sulle funzioni fisicamente non clonabili trovate nei componenti standard del PC”, è stato in grado di distinguere queste piccole differenze. La differenza è così sottile che gli strumenti di fabbrica non sono in grado di manipolarla e riprodurla.Tuttavia, quelle minuscole differenze possono essere usare come una sorta di “impronta digitale” in grado di distinguere un processore dall’altro.
Non è del tutto chiaro come e perché i ricercatori di Stanford siano giunti alla conclusione che le agenzie di pubblicità potrebbero un giorno decidere di usare questi calcoli per tracciare la nostra attività online. Lo scopriremo molto presto, quando Stanford pubblicherà i risultati completi della ricerca.
Per il momento, attraverso un sistema web-based messo a punto dai ricercatori, potete controllare se il vostro accelerometro è univoco e identificabile.